当前位置:最新资讯  >  http代理  >  国外对2019年网络犯罪和恶意软件等网络安全http代理的预测

国外对2019年网络犯罪和恶意软件等网络安全http代理的预测

 

现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。

 

浏览器内加密挖掘(Cryptojacking)

“在浏览器中挖掘这一概念是由不良意图威胁者利用Coinhive和其他类似服务的几乎一夜之间破灭,” 杰罗姆塞古拉的的Malwarebytes恶意软件分析师表示。

他说:“虽然'加密'或'采矿驱逐'在2017年底和2018年初占主导地位的威胁形势,但在今年剩余时间里,它占据了一席之地,其中一些活动受到了大量受到破坏的物联网设备的支持。 (即MikroTik利用),“

“目前,由于加密货币价值的下降,浏览器内采矿产生的利润不再像过去那样。我们的遥测http代理显示Coinhive相关流量急剧下降,尽管其竞争对手之一CoinIMP,在过去的几个月中,我们已经获得了动力。“对于2019年,我们可以预期看到内容管理系统注入硬币矿工的活动减少,但看到其他网络威胁变得更加普遍,尤其是网络撇油器。”

国外对2019年网络犯罪和恶意软件等网络安全的预测

僵尸网络

僵尸网络可能意味着很多东西,但我们在这里仅指的是由路由器和物联网(IoT)设备制成的僵尸网络,这些设备目前主要用于DDoS攻击,最近也用于代理不良流量。物联网安全公司NewSky Security的首席安全研究员Ankit Anubhav表示,后一种趋势有望加剧。

“预计2019年的物联网威胁将进一步向不同方向发展,如加密或代理转换器,”Anubhav告诉ZDNet。“然而,用于DDoS攻击的Mirai和它的变种不会很快消失,因为它们在脚本小子中具有相关性和市场性。”

研究人员还告诉ZDNet,由于路由器和物联网场景已达到饱和点,这些僵尸网络将通过Telnet和SSH密码猜测攻击远离感染设备。相反,专家认为大多数僵尸网络都是使用漏洞利用来构建的。

“可以感染物联网设备的漏洞将在公开后立即使用,”Anubhav告诉我们。“此外,攻击者现在也越来越多地关注跟踪物联网僵尸网络的一些白帽子。因此我明年会看到更多的蜜罐逃避或有效载荷加密技术。”

国外对2019年网络犯罪和恶意软件等网络安全的预测

DDoS攻击

尽管DDoS攻击是一个非常古老的威胁,但公司仍然很难保护他们的在线资源免受攻击。

“新协议被滥用来进行DDoS攻击,” Bad Packets LLC的Troy Mursch在被问及他在2019年看到DDoS格局的时候告诉ZDNet。“这种东西是DDoS攻击的'前沿',”他补充道。Mursch将ZDNet指向CoAP协议,作为DDoS场景的下一个重点。

国外对2019年网络犯罪和恶意软件等网络安全的预测

勒索软件

勒索软件,我们的老敌人了。在过去几年成为每个人最喜欢的“预测”之后,勒索软件似乎正在慢慢下降,或者至少是主要的大规模分发活动。

在Sophos的主要研究科学家Chester Wisniewski发来的一封电子邮件中,他认为勒索软件变得更具针对性,而攻击者只关注那些最有可能支付赎金要求的主要目标,如企业和政府机构。

“机会主义勒索软件的作者在渗透测试网络的方式与搜索漏洞和弱入口点的方式类似。但是,与渗透测试人员不同,网络犯罪分子会以有条不紊的方式对他们的调查结果采取行动,造成最大的破坏。他们将受害者放在一边,在整个网络中横向移动,操纵内部控制等等,“专家告诉ZDNet。

专家告诉我们:“这种以人为本的方法已经证明是成功的,SamSam勒索软件的作者在近三年的时间里收集了670万美元。其他网络犯罪分子已经注意到了,2019年我们将看到越来越多的模仿攻击。特别是Matrix,新专家似乎不断获得批准,而Ryuk则面向企业和有资金支付的大型组织,将会引起注意,“

 

金融犯罪

对于涉及银行业网络攻击的金融犯罪部门,他们将大量引用卡巴斯基的“ 网络威胁到金融机构2019 ”报告,我们认为这是一个必须阅读的报告,也是最可信的报告。明智的预测。这份报告的准确性可能与公司经常被要求调查这些类型的银行网络抢劫事实有关,其中一些在过去两年里变得非常疯狂。

由于Cobalt / Carbnal和Fin7的分裂,新集团的出现。供应链攻击的持续:攻击向世界各地的金融机构提供服务的小公司。新的地方集团的出现袭击了印巴地区,东南亚和中欧的金融机构。到目前为止,团体主要集中在前苏联空间和拉丁美洲。过去专注于PoS恶意软件的传统网络犯罪团体将转向网络浏览器,因为从网上商店收集支付卡数据比使用PoS恶意软件创建和感染受害者要容易得多。

针对商业用户攻击移动银行业务。针对运营商,秘书和负责电线的其他内部员工的高级社会工程活动。攻击者将使用公开泄露的数据泄露数据。

国外对2019年网络犯罪和恶意软件等网络安全的预测

云端

云服务器在2019年遇到了大麻烦。自2018年以来,云服务器已经慢慢成为加密货币采矿木马的最爱目标,但根据我们读过的几乎所有报告中的预测,预计攻击将在2019年爆发。 原因是加密货币开采,尽管加密货币汇率下降,但仍然会对骗子有利可图。如果您拥有如此多的免费(其他人)资源,那么Monero的价格是否会降低一半并不重要。

随着本月在Kubernetes发现的第一个重大安全漏洞,大规模的攻击已经开始,预计会加剧。攻击者不仅会关注Kubernetes,还会关注Docker实例,MongoDB服务器,ElasticSearch,AWS,Azure以及任何其他未正确保护的支持云的系统。

在向ZDNet发送的电子邮件中,Barracuda Networks的公共云副总裁Tim Jefferson表示,云提供商已经看到了写作,因此一些云提供商已开始为其各自的服务添加安全功能。但Barracuda执行官表示,攻击者也将在2019年适应。

“网络犯罪分子也会更加聪明地以难以察觉的方式使用受到破坏的帐户。而不是使用大量新资源进行密码管理,这会导致使用量显着增加,他们开始使用已经批准的资源和窃取一些周期,而不是隐藏。我希望在2019年看到更多的攻击,“该执行官告诉我们。

国外对2019年网络犯罪和恶意软件等网络安全的预测

电子邮件攻击

但仅仅因为这是新的一年,这并不意味着攻击者将停止使用旧技术。电子邮件垃圾邮件将每天发生。没有人看到电子邮件垃圾邮件爆炸或下降,主要是因为电子邮件垃圾邮件数量多年来一直处于相同水平。

但专家们看到的是电子邮件社交工程攻击(也称为BEC或商业电子邮件妥协)的增加。

FireEye在其预测报告中说:“我们将看到各种网络钓鱼和鱼叉式网络钓鱼策略在有针对性的攻击中得到充分利用,但更具体地说,我们预计会看到更多的CEO欺诈案例或企业电子邮件泄密事件(BEC)。” “预计BEC将大幅增加,因此员工在组织中的关键人员发送电子邮件时应格外警惕。”

 

公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。