2019年网络犯罪和恶意软件预测
在网络安全领域中,预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告,我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和赛门铁克发布的2019年网络犯罪和恶意软件预测报告。
网页挖矿攻击
网页挖矿这一概念似乎一夜之间风靡了整个地球,很多网络犯罪分子都在利用这种技术并配合Coinhive以及其他类似服务来实现攻击。
虽然在2017年末和2018年初,“恶意挖矿攻击”占据了网络威胁领域的主导地位,但现在由于加密货币的价值不断下降,网页挖矿产生的利润也不像之前那样那么多了。除此之外,我们还发现Coinhive相关的流量也在急剧下降。
2019年,我们预测网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,而其他Web威胁会变得更加普遍与常见,比如说Web skimmer。
Web Skimmer(Magecart攻击)
Web skimmer,也被称之为Magecart攻击,它被评为了2018年最危险的安全威胁,而且这种威胁并不会在2019年消失。研究人员认为,2019年还将出现新型的Web Skimming攻击变种。目前,这种攻击主要针对的是支付数据,因为Web Skimming能够将任意信息填充进目标网站中,而Magecart组织会将业务从信用卡数据扩展到登录凭证以及其他敏感信息上。
僵尸网络
僵尸网络通常可以代指很多东西,但我们一般指的是那些由路由器和物联网设备所组成的“botnet”,而网络犯罪分子可以利用这种僵尸网络来对目标组织发动ddos攻击(恶意流量)。研究人员认为,物联网威胁在2019年将会转变方向,比如说加密货币劫持以及代理篡改等等。不过,Mirai和它的变种(用于DDoS)攻击并不会立刻消失,因为它们对于脚本小子们来说还是非常有吸引力的。除此之外,2019年还有可能出现更多新型的蜜罐逃逸技术以及Payload加密技术。
DDoS攻击
虽然DDoS攻击已经有一定的历史了,但现在很多公司仍然无法完全抵御这类攻击。现在,越来越多的网络攻击者开始使用新型网络协议来进行DDoS攻击了,比如说CoAP协议等等,而这些新型协议的出现和使用将会给我们在防御DDoS攻击时带来更大的困难。
勒索软件
勒索软件,已经是我们的老朋友了,没错,2019年它还会一直陪伴着我们。研究人员表示,勒索软件将会变得更加有针对性,比如说针对企业或政府机构等等,因为这些目标比较有可能去支付赎金。
网络金融犯罪
网络金融犯罪指的是针对银行等金融机构的网络攻击,在过去很多传统的网络犯罪组织主要针对的是PoS机恶意软件,而他们也在将自己的攻击业务转向Web Skimming,因为这种方式收集用户敏感信息会更加方便。除此之外,网络攻击者还会引入高级社工技术来对目标组织的雇员进行攻击。
云端
2019年,云服务器可能会遇到大麻烦。其实,云服务器从2018年开始就已经变成了加密货币挖矿木马的主要攻击目标,虽然加密货币的价值已经大不如前,但对于犯罪分子们来说这仍然是有利可图的。
不久之前,Kubernetes被爆出了首个高危的安全漏洞,但攻击者绝对不会只把注意力放在Kubernetes的身上,例如docker实例、MongoDB服务器、ElasticSearch、AWS、Azure以及其他云端系统。
电子邮件攻击
虽说新年新气象,但电子邮件攻击这种“古老”的技术并不会消声觅迹。电子邮件欺诈攻击仍然每天都会发生,只会增加不会减少。而且,网络攻击者还会在钓鱼邮件中引入更加难以被发现的社会工程学技术。
暗网
在过去的几年里,当局已经开始在打击暗网中的网络犯罪活动了,其中包括虐待儿童、违禁药品交易、武器销售、数据销售、勒索软件和黑客论坛等等。近年来,大型网络犯罪市场逐渐衰落,尤其是在欧洲和美国当局在去年打掉了三个最大的暗网市场之后。但是在2019年,网络犯罪分子在暗网中的活动将更加隐蔽,并且只会在一些受到严密保护的社区中进行。
作者:Alpha_h4ck