ice 在网络安全领域中,预测网络犯罪和恶意软件发展趋势似乎已经成为传统。小编这里整合了一些2019年网络犯罪和恶意软件预测报告。
网页挖矿攻击
网页挖矿这一概念似乎一夜之间风靡了整个地球,很多网络犯罪分子都在利用这种技术并配合Coinhive以及其他类似服务来实现攻击。
2019年,预测网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,而其他Web威胁会变得更加普遍与常见,比如说Web skimmer。
Web Skimmer(Magecart攻击)
Web skimmer,也被称之为Magecart攻击,它被评为了2018年最危险的安全威胁,而且这种威胁并不会在2019年消失。研究人员认为,2019年还将出现新型的Web Skimming攻击变种。目前,这种攻击主要针对的是支付数据,因为Web Skimming能够将任意信息填充进目标网站中,而Magecart组织会将业务从信用卡数据扩展到登录凭证以及其他敏感信息上。
僵尸网络
僵尸网络通常可以代指很多东西,但我们一般指的是那些由路由器和物联网设备所组成的“botnet”,而网络犯罪分子可以利用这种僵尸网络来对目标组织发动DDoS攻击(恶意流量)。研究人员认为,物联网威胁在2019年将会转变方向,比如说加密货币劫持以及代理篡改等等。
DDoS攻击
虽然DDoS攻击已经有一定的历史了,但现在很多公司仍然无法完全抵御这类攻击。现在,越来越多的网络攻击者开始使用新型网络协议来进行DDoS攻击了。
勒索软件
勒索软件,2019年它还会一直陪伴着我们。研究人员表示,勒索软件将会变得更加有针对性,比如说针对企业或政府机构等等,因为这些目标比较有可能去支付赎金。
网络金融犯罪
网络金融犯罪指的是针对银行等金融机构的网络攻击,在过去很多传统的网络犯罪组织主要针对的是PoS机恶意软件,而他们也在将自己的攻击业务转向Web Skimming,因为这种方式收集用户敏感信息会更加方便。除此之外,网络攻击者还会引入高级社工技术来对目标组织的雇员进行攻击。
云端
云服务器从2018年开始就已经变成了加密货币挖矿木马的主要攻击目标,虽然加密货币的价值已经大不如前,但对于犯罪分子们来说这仍然是有利可图的。
电子邮件攻击
电子邮件攻击这种“古老”的技术并不会消声觅迹。电子邮件欺诈攻击仍然每天都会发生,只会增加不会减少。而且,网络攻击者还会在钓鱼邮件中引入更加难以被发现的社会工程学技术。
