發(fā)布時間:2022-06-28 作者:admin
在網(wǎng)絡(luò)安全領(lǐng)域中�,預(yù)測網(wǎng)絡(luò)犯罪和惡意軟件發(fā)展趨勢似乎已經(jīng)成為了各大網(wǎng)絡(luò)安全公司的傳統(tǒng)了。為了避免讓大家去閱讀上百頁的安全報告���,我們專門整合并總結(jié)了McAfee�、Forrester、FiskIQ�����、卡巴斯基實驗室���、WatchGuard�、Nuvias���、FireEye���、CyberArk、Forcepoint�����、Sophos和賽門鐵克發(fā)布的2019年網(wǎng)絡(luò)犯罪和惡意軟件預(yù)測報告��。
網(wǎng)頁挖礦攻擊
網(wǎng)頁挖礦這一概念似乎一夜之間風(fēng)靡了整個地球��,很多網(wǎng)絡(luò)犯罪分子都在利用這種技術(shù)并配合Coinhive以及其他類似服務(wù)來實現(xiàn)攻擊。
雖然在2017年末和2018年初����,“惡意挖礦攻擊”占據(jù)了網(wǎng)絡(luò)威脅領(lǐng)域的主導(dǎo)地位,但現(xiàn)在由于加密貨幣的價值不斷下降���,網(wǎng)頁挖礦產(chǎn)生的利潤也不像之前那樣那么多了。除此之外�����,我們還發(fā)現(xiàn)Coinhive相關(guān)的流量也在急劇下降��。
2019年����,我們預(yù)測網(wǎng)絡(luò)犯罪分子針對內(nèi)容管理系統(tǒng)注入惡意挖礦代碼的活動會減少,而其他Web威脅會變得更加普遍與常見����,比如說Web skimmer。
Web Skimmer(Magecart攻擊)
Web skimmer��,也被稱之為Magecart攻擊�,它被評為了2018年最危險的安全威脅,而且這種威脅并不會在2019年消失。研究人員認為���,2019年還將出現(xiàn)新型的Web Skimming攻擊變種����。目前���,這種攻擊主要針對的是支付數(shù)據(jù)����,因為Web Skimming能夠?qū)⑷我庑畔⑻畛溥M目標網(wǎng)站中��,而Magecart組織會將業(yè)務(wù)從信用卡數(shù)據(jù)擴展到登錄憑證以及其他敏感信息上���。
僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)通?���?梢源负芏鄸|西����,但我們一般指的是那些由路由器和物聯(lián)網(wǎng)設(shè)備所組成的“botnet”,而網(wǎng)絡(luò)犯罪分子可以利用這種僵尸網(wǎng)絡(luò)來對目標組織發(fā)動ddos攻擊(惡意流量)���。研究人員認為�����,物聯(lián)網(wǎng)威脅在2019年將會轉(zhuǎn)變方向�����,比如說加密貨幣劫持以及代理篡改等等�����。不過���,Mirai和它的變種(用于DDoS)攻擊并不會立刻消失,因為它們對于腳本小子們來說還是非常有吸引力的����。除此之外���,2019年還有可能出現(xiàn)更多新型的蜜罐逃逸技術(shù)以及Payload加密技術(shù)���。
DDoS攻擊
雖然DDoS攻擊已經(jīng)有一定的歷史了���,但現(xiàn)在很多公司仍然無法完全抵御這類攻擊?�,F(xiàn)在,越來越多的網(wǎng)絡(luò)攻擊者開始使用新型網(wǎng)絡(luò)協(xié)議來進行DDoS攻擊了��,比如說CoAP協(xié)議等等��,而這些新型協(xié)議的出現(xiàn)和使用將會給我們在防御DDoS攻擊時帶來更大的困難���。
勒索軟件
勒索軟件����,已經(jīng)是我們的老朋友了,沒錯����,2019年它還會一直陪伴著我們。研究人員表示����,勒索軟件將會變得更加有針對性��,比如說針對企業(yè)或政府機構(gòu)等等���,因為這些目標比較有可能去支付贖金。
網(wǎng)絡(luò)金融犯罪
網(wǎng)絡(luò)金融犯罪指的是針對銀行等金融機構(gòu)的網(wǎng)絡(luò)攻擊����,在過去很多傳統(tǒng)的網(wǎng)絡(luò)犯罪組織主要針對的是PoS機惡意軟件,而他們也在將自己的攻擊業(yè)務(wù)轉(zhuǎn)向Web Skimming�,因為這種方式收集用戶敏感信息會更加方便。除此之外����,網(wǎng)絡(luò)攻擊者還會引入高級社工技術(shù)來對目標組織的雇員進行攻擊。
云端
2019年����,云服務(wù)器可能會遇到大麻煩��。其實�,云服務(wù)器從2018年開始就已經(jīng)變成了加密貨幣挖礦木馬的主要攻擊目標,雖然加密貨幣的價值已經(jīng)大不如前��,但對于犯罪分子們來說這仍然是有利可圖的。
不久之前��,Kubernetes被爆出了首個高危的安全漏洞���,但攻擊者絕對不會只把注意力放在Kubernetes的身上�,例如docker實例���、MongoDB服務(wù)器�、ElasticSearch��、AWS�、Azure以及其他云端系統(tǒng)。
電子郵件攻擊
雖說新年新氣象���,但電子郵件攻擊這種“古老”的技術(shù)并不會消聲覓跡�����。電子郵件欺詐攻擊仍然每天都會發(fā)生��,只會增加不會減少�。而且��,網(wǎng)絡(luò)攻擊者還會在釣魚郵件中引入更加難以被發(fā)現(xiàn)的社會工程學(xué)技術(shù)。
暗網(wǎng)
在過去的幾年里���,當(dāng)局已經(jīng)開始在打擊暗網(wǎng)中的網(wǎng)絡(luò)犯罪活動了�,其中包括虐待兒童���、違禁藥品交易���、武器銷售、數(shù)據(jù)銷售�����、勒索軟件和黑客論壇等等�����。近年來�����,大型網(wǎng)絡(luò)犯罪市場逐漸衰落����,尤其是在歐洲和美國當(dāng)局在去年打掉了三個最大的暗網(wǎng)市場之后。但是在2019年�����,網(wǎng)絡(luò)犯罪分子在暗網(wǎng)中的活動將更加隱蔽����,并且只會在一些受到嚴密保護的社區(qū)中進行。
作者:Alpha_h4ck
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
