< 返回新闻公共列表

2019年网络安全趋势分析

发布时间:2019-01-03
2017年毁灭性的WannaCry和NotPetya勒索软件变种,它们将网络安全带入了主流焦点。到2018年Reddit,Facebook,优步,英国航空和万豪连锁酒店等家喻户晓的客户信息泄露......网络信息安全迫在眉睫,所有参与者,从政府和…
随着网络安全产业综合体全面展开,所有主要参与者,从政府和国家赞助团体,到犯罪分子和供应商以及他们的股东,我们都想知道这个反乌托邦地狱世界将会发生什么样的恐怖事件。 2017年毁灭性的WannaCry和NotPetya勒索软件变种,它们将网络安全带入了主流焦点,从银行诈骗的概念转变为依赖于具有真实物理后果的关键系统的医院和企业。到2018年,就像GDPR生效一样,数据泄露影响了各个行业的数百万客户,包括Reddit,Facebook,优步,英国航空和万豪连锁酒店等家喻户晓的客户。 面对这些越来越复杂的攻击方法及过往的数据,我们分析2019年在网络安全方面有如下表现: 1、更好,更智能的物联网僵尸网络 强大的物联网(IoT、僵尸网络的第一个真正的全球案例是2016年的Mirai。它是通过几行非常简单的代码实现的,针对像IP摄像机这样很少有安全或更新的对象连接到互联网,并设法打倒了相当大的互联网。 Malwarebytes的主要恶意软件分析师克里斯·博伊德指出,2018年,数千台MikroTik路由器被妥协,悄然转变为加密硬币矿工。 他说:“这只是我们在新的一年中可能会看到的开始,越来越多的硬件设备受到损害,以提供从硬币矿工到恶意软件的所有东西。”“路由器和物联网设备的大规模妥协将会发生,并且它们比计算机更难修补。即使只是修补也无法解决设备受感染的问题。” 卡巴斯基补充说,物联网僵尸网络将继续以“不可阻挡的”速度增长,这将成为一个不容低估的反复警告。 从最终用户的角度来看,物联网设备安全性的缓慢推动了政府的监管,各国立法要求物联网网络的安全性势在必行。这对于面临最高风险的医疗保健,运输,能源和制造业尤为重要。 2、攻击关键国家基础设施 国家基础设施面临网络攻击者的威胁。虽然这些类型的攻击例子相对稀少,但一些专家警告说2019年可以看到国际网络领域攻击变得更加明显。这些受到金钱驱动的攻击者可能会看到该国目前对关键国家基础设施的处理方式存在缺陷,并且在其修复之前因财务原因而受到打击。 如那些设备安全性差,对个人,企业,公用事业以及最终的国家安全构成严重风险。如网络犯罪分子可能人为地夸大计量读数,使得账单更高,但最终可能导致对我们的电网发生灾难性的攻击。 3、加密劫持 2017年看到郁金香风格的繁荣和加密货币的萧条,2018年看到密码升级的显着上升,即控制设备或设备网络以使用额外的计算进行加密挖掘的过程。 Webroot在其年中威胁报告中甚至声称,加密占据了所有威胁的35%-并且其客户试图在百分之三的时间内访问运行加密脚本的网站。最受欢迎的加密挖掘域名是Xxgasm.com,流量占31%,而Coinhive.com占流量的38%。 Bitglass的首席营销官Rich Campagna表示,“这种技术结合了两种常用的攻击方式:当恶意个人使用适当设备的计算能力以便采用加密货币时,加密抢占,以及在非法第三方劫持企业云资源时引发云计算。总之,这两种黑客攻击方法可以用来以高速加速的方式挖掘加密货币。 4、更多勒索软件 勒索软件已经持续了很长时间,这种破坏性的影响和相对简单,只需在黑市网页上点击购买脚本即可实现。 5、传统勒索方式 正如2018年所见,大规模电子邮件、短信等骗局声称会损害受害者的视频信息和密码,然后企图勒索受害者,索要赎金。而大多受害者愿意支付赎金,确保他们的声誉不受到威胁。 6、APT小组,民族国家,国家支持的攻击 卡巴斯基认为,高级持久性威胁组织(Fancy Bear,Shadow Brokers、可能会做更多的事情来掩盖他们的踪迹,如直言不讳的品牌或签名攻击,这将使检测和归因“极其困难”。这种新方法中最可能的方案之一是构建满足高度特定目标的工具。 据Recorded Future战略威胁开发总监Priscilla Moriuchi称,国家基建团体可能会越来越关注电信公司和互联网服务提供商。她说“电信和互联网服务供应商融入了互联网的结构,为威胁行为者提供了对可信基础设施的访问,以实现二次攻击或入侵。它们也是全球电信的中点,对这些类型的公司的入侵不仅可以暴露用户数据,还可以暴露电话,短信,地理历史,联系人等等”。 7、加密的流量恶意软件 增强对加密重要性的理解很可能被隐藏在加密流量中的恶意软件本身的群体利用。Barac的创始人兼首席执行官Omar Yaacoubi指出谷歌的研究表明,所有流量的80%将在2019年加密,而普华永道的一项研究表明,60%的攻击将发生在加密流量上。Omar Yaacoubi说:“加密的缺点是安全工具无法检测恶意软件的加密流量,使其成为威胁行为者隐藏任何恶意流量的理想场所,Vanson Bourne最近对500位首席信息官进行的一项调查发现,90%的公司经历过或预计会使用SSL / TLS进行网络攻击,87%的公司认为他们的防御效果较差,因为这种新兴趋势会将恶意软件埋在加密流量中”。 8、人工智能辅助冒名顶替者 Nvidia本月刚刚推出了非常栩栩如生的人脸渲染,这种面部渲染技术可以用来创造全新的人物角色。而对于这种技术最终会不会落入坏人的手中是很难保证的。

/../template/Home/mama/PC/Static