网络安全产业综合体全面展开,所有主要参与者,无论政府或是国家赞助团体,还是犯罪分子和供应商以及他们的股东,大家都想知道是否还会发生无法预计的涉及互联网安全的严重事件。
2017年毁灭性的WannaCry和NotPetya勒索软件变种,它们将网络安全带入了主流焦点,从银行诈骗的概念转变为依赖于具有真实物理后果的关键系统的医院和企业。到2018年,就像GDPR生效一样,数据泄露影响了各个行业的数百万客户,包括Reddit,Facebook,优步,英国航空和万豪连锁酒店等家喻户晓的客户。
面对这些越来越复杂的攻击方法及过往的数据,美联科技分析2019年在网络安全方面有如下表现:
1、更好,更智能的物联网僵尸网络
强大的物联网,IoT、僵尸网络的第一个真正的全球案例是2016年的Mirai。它是通过几行非常简单的代码实现的,针对像IP摄像机这样很少有安全或更新的对象连接到互联网,并设法打倒了相当大的互联网。
Malwarebytes的主要恶意软件分析师克里斯·博伊德指出,2018年,数千台MikroTik路由器被妥协,悄然转变为加密硬币矿工。 他说:“这只是我们在新的一年中可能会看到的开始,越来越多的硬件设备受到损害,以提供从硬币矿工到恶意软件的所有东西。”,“路由器和物联网设备的大规模妥协将会发生,并且它们比计算机更难修补。即使只是修补也无法解决设备受感染的问题。”
卡巴斯基补充说,物联网僵尸网络将继续以“不可阻挡的”速度增长,这将成为一个不容低估的反复警告。
从最终用户的角度来看,物联网设备安全性的缓慢推动了政府的监管,各国立法要求物联网网络的安全性势在必行。这对于面临最高风险的医疗保健,运输,能源和制造业尤为重要。
2、攻击关键国家基础设施
国家基础设施面临网络攻击者的威胁。虽然这些类型的攻击例子相对稀少,但一些专家警告说2019年可以看到国际网络领域攻击变得更加明显。这些受到金钱驱动的攻击者可能会看到该国目前对关键国家基础设施的处理方式存在缺陷,并且在其修复之前因财务原因而受到打击。
如那些设备安全性差,对个人,企业,公用事业以及最终的国家安全构成严重风险。如网络犯罪分子可能人为地夸大计量读数,使得账单更高,但最终可能导致对我们的电网发生灾难性的攻击。
3、加密劫持
2017年看到郁金香风格的繁荣和加密货币的萧条,2018年看到密码升级的显着上升,即控制设备或设备网络以使用额外的计算进行加密挖掘的过程。
Webroot在其年中威胁报告中甚至声称,加密占据了所有威胁的35%-并且其客户试图在百分之三的时间内访问运行加密脚本的网站。最受欢迎的加密挖掘域名是Xxgasm.com,流量占31%,而Coinhive.com占流量的38%。
Bitglass的首席营销官Rich Campagna表示,“这种技术结合了两种常用的攻击方式:当恶意个人使用适当设备的计算能力以便采用加密货币时,加密抢占,以及在非法第三方劫持企业云资源时引发云计算。总之,这两种黑客攻击方法可以用来以高速加速的方式挖掘加密货币。
4、更多勒索软件
勒索软件已经持续了很长时间,这种破坏性的影响和相对简单,只需在黑市网页上点击购买脚本即可实现。
5、传统勒索方式
正如2018年所见,大规模电子邮件、短信等骗局声称会损害受害者的视频信息和密码,然后企图勒索受害者,索要赎金。而大多受害者愿意支付赎金,确保他们的声誉不受到威胁。
6、APT小组,民族国家,国家支持的攻击
卡巴斯基认为,高级持久性威胁组织(Fancy Bear,Shadow Brokers、可能会做更多的事情来掩盖他们的踪迹,如直言不讳的品牌或签名攻击,这将使检测和归因“极其困难”。这种新方法中最可能的方案之一是构建满足高度特定目标的工具。
据Recorded Future战略威胁开发总监Priscilla Moriuchi称,国家基建团体可能会越来越关注电信公司和互联网服务提供商。她说“电信和互联网服务供应商融入了互联网的结构,为威胁行为者提供了对可信基础设施的访问,以实现二次攻击或入侵。它们也是全球电信的中点,对这些类型的公司的入侵不仅可以暴露用户数据,还可以暴露电话,短信,地理历史,联系人等等”。
