（图片来源：全景视觉）

 

　　经济观察网记者沈怡然

 

　　根据Sophos公司最新发布的《2019年网络威胁报告》，过去一年来，三类重大网络犯罪行为和攻击手法正在涌现并不断升级。Sophos公司销售工程师杨帆对记者称，一个新的特点是，黑客开始有目标地针对行业或者企业群体进行攻击。

 

　　杨帆称，2018年大众收到勒索软件的概率降低了30%，这意味着犯罪分子越来越倾向采用针对目标攻击而不是广撒网的方式，黑客开始有目标地针对行业或者企业群体进行攻击，甚至针对公司特定的人，而且在攻击时间上有一定潜伏期，让很多软件不能准确判断。

 

　　根据《2019年网络威胁报告》，三大网络攻击行为正在升级。

 

　　第一，黑客为求大额进帐增加手动交付、有针对性的网络攻击方式。

 

　　第二，网络罪犯正采用现成的IT工具进入目标系统，以完成从服务器窃取敏感资料或投放勒索软件等各种任务。

 

　　第三，恶意软件的影响已超出企业基建架构的范围。非法的Android应用程序不断增多，导致更多恶意软件被推送到手机、平板电脑和其他物联网设备上。与此同时，无论家居或商业机构都采用更多上网设备，罪犯不断想出新的方法劫持这些设备，作为大型僵尸网络攻击的节点。

 

　　杨帆认为，相比之下，机器学习能很好解决威胁漏报问题，并有效拦截威胁。对于公司推出的nterceptXwithEDR，杨帆认为，该方案利用经由数以亿计样本训练的深度学习神经网络，搜寻可疑的恶意编码属性以侦测前所未见的威胁，对于潜伏下来的“特务”的监控，给企业提供发觉时间和及时止损的缓冲。
原文链接：https://new.qq.com/omn/20181202/20181202A0MW60.html