2019年7大網(wǎng)絡(luò)威脅攻擊趨勢(shì)預(yù)測(cè)

當(dāng)前網(wǎng)絡(luò)威脅形勢(shì)不斷演變,腳本小子逐漸被淘汰,只有那些手法成熟的黑客得以自強(qiáng)求生。由此可見(jiàn),大家最終將會(huì)面對(duì)數(shù)目較少,卻更智慧、更強(qiáng)大的對(duì)手。這些新型網(wǎng)絡(luò)罪犯其實(shí)是以前少數(shù)的,會(huì)鎖定目標(biāo)的攻擊者,以及純粹現(xiàn)成惡意軟件供應(yīng)商兩者之間的混合體。他們使用手動(dòng)入侵技術(shù),志在獲得源源不絕的不義之財(cái),而非偷取情報(bào)或造成破壞。

網(wǎng)絡(luò)威脅報(bào)告預(yù)測(cè)2019年7大攻擊手法

在《SophosLabs 2019年網(wǎng)絡(luò)威脅報(bào)告》中不僅探討了網(wǎng)絡(luò)威脅形勢(shì)在過(guò)去1年來(lái)的變化,還預(yù)測(cè)了相關(guān)趨勢(shì)對(duì)2019年網(wǎng)絡(luò)安全的影響。下面就是其預(yù)測(cè)的7大網(wǎng)絡(luò)攻擊趨勢(shì):

·資本類網(wǎng)絡(luò)罪犯趨向鎖定目標(biāo)發(fā)動(dòng)有預(yù)謀的勒索軟件攻擊,以獲取數(shù)以百萬(wàn)美元的贖金

2018年,手動(dòng)交付、針對(duì)性勒索軟件攻擊技術(shù)的提升,讓網(wǎng)絡(luò)犯罪分子獲得了數(shù)百萬(wàn)美元的收益。這類攻擊與那些通過(guò)大量電郵自動(dòng)散播的撒網(wǎng)式攻擊截然不同,與由網(wǎng)絡(luò)機(jī)械人傳送的相比,手動(dòng)操控的針對(duì)性勒索軟件會(huì)造成更嚴(yán)重的破壞,因?yàn)檎嫒斯粽吣軌驅(qū)ふ也⒈O(jiān)視受害者、作多角度思考、解決問(wèn)題克服障礙,甚至借由刪除備份來(lái)迫使受害者交付贖金。這種由黑客手動(dòng)操作,逐步深入目標(biāo)網(wǎng)絡(luò)的“互動(dòng)式攻擊”日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢(qián)方面的成功,將促使2019年有更多的模彷攻擊出現(xiàn)。

·網(wǎng)絡(luò)罪犯正采用現(xiàn)成的Windows系統(tǒng)管理工具

本年度報(bào)告揭示了有越來(lái)越多主流攻擊者采取進(jìn)階型持續(xù)威脅 (Advanced Persistent Threat,簡(jiǎn)稱APT) 技巧,通過(guò)現(xiàn)成的IT工具進(jìn)入目標(biāo)系統(tǒng),以完成從服務(wù)器竊取敏感資料或投放勒索軟件等各種任務(wù):

·把管理工具變成網(wǎng)絡(luò)攻擊工具

具有諷刺意味的是,這就像“網(wǎng)絡(luò)版第22條軍規(guī)”,網(wǎng)絡(luò)犯罪分子正在利用基本的或是內(nèi)置的Windows IT管理工具,包括PowerShell文件以及Windows Scripting執(zhí)行文件,向系統(tǒng)用戶發(fā)動(dòng)惡意軟件攻擊。

·網(wǎng)絡(luò)罪犯正在設(shè)置數(shù)字版多米諾骨牌

通過(guò)將在事件序列結(jié)束時(shí)發(fā)動(dòng)攻擊的一系列不同腳本類型鏈接在一起,黑客可以在IT經(jīng)理檢測(cè)到網(wǎng)絡(luò)運(yùn)行中的威脅之前觸發(fā)連鎖反應(yīng),一旦黑客攻入就很難停止正在執(zhí)行的有效負(fù)載。

·網(wǎng)絡(luò)罪犯利用最新Office漏洞餌騙受害者

Office漏洞利用向來(lái)都是黑客的攻擊途徑之一,但近來(lái)網(wǎng)絡(luò)罪犯的注意力由舊有Office文檔的漏洞轉(zhuǎn)移到較近期出現(xiàn)的漏洞上。

·EternalBlue成為挖礦劫持攻擊的主要工具

盡管EternalBlue漏洞利用這種與修補(bǔ)程序更新相關(guān)的Windows威脅已出現(xiàn)了一年有多,它仍然深受網(wǎng)絡(luò)罪犯歡迎。EternalBlue與挖礦軟件的結(jié)合,把惱人的業(yè)余愛(ài)好轉(zhuǎn)化為有機(jī)會(huì)賺錢(qián)的非法職業(yè)。惡意軟件在多種企業(yè)網(wǎng)絡(luò)橫向散播,讓挖礦劫持者得以迅速感染多臺(tái)設(shè)備,增加了對(duì)黑客的支付,也為用戶帶來(lái)沉重的損失。

·針對(duì)流動(dòng)應(yīng)用與物聯(lián)網(wǎng)的惡意程序成持續(xù)威脅

隨著源自流動(dòng)惡意軟件的威脅迅猛增加,惡意軟件的影響已超出企業(yè)基建架構(gòu)的范圍。在2018年,非法的Android應(yīng)用程序不斷增多,導(dǎo)致更多惡意軟件被推送到手機(jī)、平板電腦和其他物聯(lián)網(wǎng)設(shè)備上。與此同時(shí),無(wú)論家居或商業(yè)機(jī)構(gòu)都采用更多上網(wǎng)設(shè)備,罪犯不斷想出新的方法劫持這些設(shè)備,作為大型僵尸網(wǎng)絡(luò)攻擊的節(jié)點(diǎn)。在2018年,VPNFilter惡意軟件引證了這類武器化惡意軟件,能夠賦予那些并無(wú)明確用戶介面的嵌入式系統(tǒng)和網(wǎng)絡(luò)設(shè)備極大破壞力。此外,Mirai Aidra、Wifatch和Gafgyt惡意軟件也會(huì)發(fā)動(dòng)自動(dòng)化攻擊以劫持連網(wǎng)設(shè)備,并使之成為僵尸網(wǎng)絡(luò)的節(jié)點(diǎn),參與分散式阻截服務(wù)攻擊,加密貨幣挖礦及網(wǎng)絡(luò)滲透。

推薦DIY文章
2022款iPadPro將可使用視頻編輯軟件達(dá)芬奇 使用軟件更專業(yè)
蘋(píng)果全新推出AppleTV 4K產(chǎn)品:流式傳輸可以千兆以太網(wǎng)進(jìn)行
智己L7SnakePerformance高性能版:新車(chē)瞄準(zhǔn)數(shù)秒級(jí)圈速提升
閃迪大師PRO-G40SSD外置固態(tài)硬盤(pán):兼具極速傳輸與耐用優(yōu)點(diǎn)
i9版ThinkBook14+/16+新品有望下月上市 首發(fā)約4999元起
512G M.2固態(tài)只要219元!沃存殺瘋了-環(huán)球快消息
精彩新聞

超前放送