在网络安全领域中,预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告,我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室
【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和赛门铁克发布的2019年网络犯罪和恶意软件预测报告。
网页挖矿威胁
网页挖矿这一概念似乎一夜之间风靡了整个地球,很多网络犯罪分子都在利用这种技术并配合Coinhive以及其他类似服务来发起进攻。
虽然在2017年末和2018年初,“恶意挖矿”占据了网络威胁领域的主导地位,但现在由于加密货币的价值不断下降,网页挖矿产生的利润也不像之前那样那么多了。除此之外,我们还发现Coinhive相关的流量也在急剧下降。
2019年,我们预测网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,而其他Web威胁会变得更加普遍与常见,比如说Web skimmer。
Web Skimmer
Web skimmer被评为了2018年十分危险的安全威胁,而且这种威胁并不会在2019年消失。研究人员认为,2019年还将出现新型的Web Skimming变种。目前,这种威胁主要针对的是支付数据,因为Web Skimming能够将任意信息填充进目标网站中,而Magecart组织会将业务从信用卡数据扩展到登录凭证以及其他敏感信息上。
僵尸网络
僵尸网络通常可以代指很多东西,但我们一般指的是那些由路由器和物联网设备所组成的“botnet”,而网络犯罪分子可以利用这种僵尸网络来对目标组织发动DDoS(恶意流量)。研究人员认为,物联网威胁在2019年将会转变方向,比如说加密货币劫持以及代理篡改等等。不过,Mirai和它的变种(用于DDoS)并不会立刻消失,因为它们对于脚本小子们来说还是非常有吸引力的。除此之外,2019年还有可能出现更多新型的蜜罐逃逸技术以及Payload加密技术。
DDoS
虽然DDoS已经有一定的历史了,但现在很多公司仍然无法完全抵御这类威胁。现在,越来越多的网络威胁者开始使用新型网络协议来进行DDoS了,比如说CoAP协议等等,而这些新型协议的出现和使用将会给我们在防御DDoS时带来更大的困难。
勒索软件
勒索软件,已经是我们的老朋友了,没错,2019年它还会一直陪伴着我们。研究人员表示,勒索软件将会变得更加有针对性,比如说针对企业或政府机构等等,因为这些目标比较有可能去支付赎金。
网络金融犯罪
网络金融犯罪指的是针对银行等金融机构的发起网络威胁行为,在过去很多传统的网络犯罪组织主要针对的是PoS机恶意软件,而他们也在将自己的业务转向Web Skimming,因为这种方式收集用户敏感信息会更加方便。除此之外,网络威胁者还会引入高级社工技术来对目标组织的雇员发起进攻。
云端
2019年,云服务器可能会遇到很大的麻烦。其实,云服务器从2018年开始就已经变成了加密货币挖矿木马的主要目标,虽然加密货币的价值已经大不如前,但对于犯罪分子们来说这仍然是有利可图的。
不久之前,Kubernetes被爆出了高危的安全漏洞,但威胁者绝对不会只把注意力放在Kubernetes的身上,例如Docker实例、MongoDB服务器、ElasticSearch、AWS、Azure以及其他云端系统。
电子邮件威胁
虽说新年新气象,但电子邮件威胁这种“古老”的技术并不会消声觅迹。电子邮件欺诈仍然每天都会发生,只会增加不会减少。而且,网络威胁者还会在钓鱼邮件中引入更加难以被发现的社会工程学技术。
暗网
在过去的几年里,当局已经开始在打击暗网中的网络犯罪活动了,其中包括虐待儿童、违禁药品交易、武器销售、数据销售、勒索软件和黑客论坛等等。近年来,大型网络犯罪市场逐渐衰落,尤其是在欧洲和美国当局在去年打掉了三个相对较大的暗网市场之后。但是在2019年,网络犯罪分子在暗网中的活动将更加隐蔽,并且只会在一些受到严密保护的社区中进行。
