2019年網(wǎng)絡(luò)犯罪和惡意軟件預(yù)測(cè)

在網(wǎng)絡(luò)安全領(lǐng)域中，預(yù)測(cè)網(wǎng)絡(luò)犯罪和惡意軟件發(fā)展趨勢(shì)似乎已經(jīng)成為了各大網(wǎng)絡(luò)安全公司的傳統(tǒng)了。為了避免讓大家去閱讀上百頁的安全報(bào)告，我們專門整合并總結(jié)了McAfee、Forrester、FiskIQ、卡巴斯基實(shí)驗(yàn)室、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和賽門鐵克發(fā)布的2019年網(wǎng)絡(luò)犯罪和惡意軟件預(yù)測(cè)報(bào)告。

網(wǎng)頁挖礦攻擊

網(wǎng)頁挖礦這一概念似乎一夜之間風(fēng)靡了整個(gè)地球，很多網(wǎng)絡(luò)犯罪分子都在利用這種技術(shù)并配合Coinhive以及其他類似服務(wù)來實(shí)現(xiàn)攻擊。

雖然在2017年末和2018年初，“惡意挖礦攻擊”占據(jù)了網(wǎng)絡(luò)威脅領(lǐng)域的主導(dǎo)地位，但現(xiàn)在由于加密貨幣的價(jià)值不斷下降，網(wǎng)頁挖礦產(chǎn)生的利潤(rùn)也不像之前那樣那么多了。除此之外，我們還發(fā)現(xiàn)Coinhive相關(guān)的流量也在急劇下降。

2019年，我們預(yù)測(cè)網(wǎng)絡(luò)犯罪分子針對(duì)內(nèi)容管理系統(tǒng)注入惡意挖礦代碼的活動(dòng)會(huì)減少，而其他Web威脅會(huì)變得更加普遍與常見，比如說Web skimmer。

Web Skimmer(Magecart攻擊)

Web skimmer，也被稱之為Magecart攻擊，它被評(píng)為了2018年最危險(xiǎn)的安全威脅，而且這種威脅并不會(huì)在2019年消失。研究人員認(rèn)為，2019年還將出現(xiàn)新型的Web Skimming攻擊變種。目前，這種攻擊主要針對(duì)的是支付數(shù)據(jù)，因?yàn)閃eb Skimming能夠?qū)⑷我庑畔⑻畛溥M(jìn)目標(biāo)網(wǎng)站中，而Magecart組織會(huì)將業(yè)務(wù)從信用卡數(shù)據(jù)擴(kuò)展到登錄憑證以及其他敏感信息上。

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)通常可以代指很多東西，但我們一般指的是那些由路由器和物聯(lián)網(wǎng)設(shè)備所組成的“botnet”，而網(wǎng)絡(luò)犯罪分子可以利用這種僵尸網(wǎng)絡(luò)來對(duì)目標(biāo)組織發(fā)動(dòng)ddos攻擊(惡意流量)。研究人員認(rèn)為，物聯(lián)網(wǎng)威脅在2019年將會(huì)轉(zhuǎn)變方向，比如說加密貨幣劫持以及代理篡改等等。不過，Mirai和它的變種(用于DDoS)攻擊并不會(huì)立刻消失，因?yàn)樗鼈儗?duì)于腳本小子們來說還是非常有吸引力的。除此之外，2019年還有可能出現(xiàn)更多新型的蜜罐逃逸技術(shù)以及Payload加密技術(shù)。

DDoS攻擊

雖然DDoS攻擊已經(jīng)有一定的歷史了，但現(xiàn)在很多公司仍然無法完全抵御這類攻擊?，F(xiàn)在，越來越多的網(wǎng)絡(luò)攻擊者開始使用新型網(wǎng)絡(luò)協(xié)議來進(jìn)行DDoS攻擊了，比如說CoAP協(xié)議等等，而這些新型協(xié)議的出現(xiàn)和使用將會(huì)給我們?cè)诜烙鵇DoS攻擊時(shí)帶來更大的困難。

勒索軟件

勒索軟件，已經(jīng)是我們的老朋友了，沒錯(cuò)，2019年它還會(huì)一直陪伴著我們。研究人員表示，勒索軟件將會(huì)變得更加有針對(duì)性，比如說針對(duì)企業(yè)或政府機(jī)構(gòu)等等，因?yàn)檫@些目標(biāo)比較有可能去支付贖金。

網(wǎng)絡(luò)金融犯罪

網(wǎng)絡(luò)金融犯罪指的是針對(duì)銀行等金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，在過去很多傳統(tǒng)的網(wǎng)絡(luò)犯罪組織主要針對(duì)的是PoS機(jī)惡意軟件，而他們也在將自己的攻擊業(yè)務(wù)轉(zhuǎn)向Web Skimming，因?yàn)檫@種方式收集用戶敏感信息會(huì)更加方便。除此之外，網(wǎng)絡(luò)攻擊者還會(huì)引入高級(jí)社工技術(shù)來對(duì)目標(biāo)組織的雇員進(jìn)行攻擊。

云端

2019年，云服務(wù)器可能會(huì)遇到大麻煩。其實(shí)，云服務(wù)器從2018年開始就已經(jīng)變成了加密貨幣挖礦木馬的主要攻擊目標(biāo)，雖然加密貨幣的價(jià)值已經(jīng)大不如前，但對(duì)于犯罪分子們來說這仍然是有利可圖的。

不久之前，Kubernetes被爆出了首個(gè)高危的安全漏洞，但攻擊者絕對(duì)不會(huì)只把注意力放在Kubernetes的身上，例如docker實(shí)例、MongoDB服務(wù)器、ElasticSearch、AWS、Azure以及其他云端系統(tǒng)。

電子郵件攻擊

雖說新年新氣象，但電子郵件攻擊這種“古老”的技術(shù)并不會(huì)消聲覓跡。電子郵件欺詐攻擊仍然每天都會(huì)發(fā)生，只會(huì)增加不會(huì)減少。而且，網(wǎng)絡(luò)攻擊者還會(huì)在釣魚郵件中引入更加難以被發(fā)現(xiàn)的社會(huì)工程學(xué)技術(shù)。

暗網(wǎng)

在過去的幾年里，當(dāng)局已經(jīng)開始在打擊暗網(wǎng)中的網(wǎng)絡(luò)犯罪活動(dòng)了，其中包括虐待兒童、違禁藥品交易、武器銷售、數(shù)據(jù)銷售、勒索軟件和黑客論壇等等。近年來，大型網(wǎng)絡(luò)犯罪市場(chǎng)逐漸衰落，尤其是在歐洲和美國(guó)當(dāng)局在去年打掉了三個(gè)最大的暗網(wǎng)市場(chǎng)之后。但是在2019年，網(wǎng)絡(luò)犯罪分子在暗網(wǎng)中的活動(dòng)將更加隱蔽，并且只會(huì)在一些受到嚴(yán)密保護(hù)的社區(qū)中進(jìn)行。

作者：Alpha_h4ck