您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

国外对2019年网络犯罪和恶意软件等网络安全的预测

发表于:2019-04-02 作者:GDCA数安时代 来源:今日头条

现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。


浏览器内加密挖掘(Cryptojacking)


“在浏览器中挖掘这一概念是由不良意图威胁者利用Coinhive和其他类似服务的几乎一夜之间破灭,” 杰罗姆塞古拉的的Malwarebytes恶意软件分析师表示。

他说:“虽然'加密'或'采矿驱逐'在2017年底和2018年初占主导地位的威胁形势,但在今年剩余时间里,它占据了一席之地,其中一些活动受到了大量受到破坏的物联网设备的支持。 (即MikroTik利用),“

“目前,由于加密货币价值的下降,浏览器内采矿产生的利润不再像过去那样。我们的遥测显示Coinhive相关流量急剧下降,尽管其竞争对手之一CoinIMP,在过去的几个月中,我们已经获得了动力。“对于2019年,我们可以预期看到内容管理系统注入硬币矿工的活动减少,但看到其他网络威胁变得更加普遍,尤其是网络撇油器。”

国外对2019年网络犯罪和恶意软件等网络安全的预测


僵尸网络


僵尸网络可能意味着很多东西,但我们在这里仅指的是由路由器和物联网(IoT)设备制成的僵尸网络,这些设备目前主要用于DDoS攻击,最近也用于代理不良流量。物联网安全公司NewSky Security的首席安全研究员Ankit Anubhav表示,后一种趋势有望加剧。

“预计2019年的物联网威胁将进一步向不同方向发展,如加密或代理转换器,”Anubhav告诉ZDNet。“然而,用于DDoS攻击的Mirai和它的变种不会很快消失,因为它们在脚本小子中具有相关性和市场性。”

研究人员还告诉ZDNet,由于路由器和物联网场景已达到饱和点,这些僵尸网络将通过Telnet和SSH密码猜测攻击远离感染设备。相反,专家认为大多数僵尸网络都是使用漏洞利用来构建的。

“可以感染物联网设备的漏洞将在公开后立即使用,”Anubhav告诉我们。“此外,攻击者现在也越来越多地关注跟踪物联网僵尸网络的一些白帽子。因此我明年会看到更多的蜜罐逃避或有效载荷加密技术。”

国外对2019年网络犯罪和恶意软件等网络安全的预测


DDoS攻击


尽管DDoS攻击是一个非常古老的威胁,但公司仍然很难保护他们的在线资源免受攻击。

“新协议被滥用来进行DDoS攻击,” Bad Packets LLC的Troy Mursch在被问及他在2019年看到DDoS格局的时候告诉ZDNet。“这种东西是DDoS攻击的'前沿',”他补充道。Mursch将ZDNet指向CoAP协议,作为DDoS场景的下一个重点。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

勒索软件



勒索软件,我们的老敌人了。在过去几年成为每个人最喜欢的“预测”之后,勒索软件似乎正在慢慢下降,或者至少是主要的大规模分发活动。

在Sophos的主要研究科学家Chester Wisniewski发来的一封电子邮件中,他认为勒索软件变得更具针对性,而攻击者只关注那些最有可能支付赎金要求的主要目标,如企业和政府机构。

“机会主义勒索软件的作者在渗透测试网络的方式与搜索漏洞和弱入口点的方式类似。但是,与渗透测试人员不同,网络犯罪分子会以有条不紊的方式对他们的调查结果采取行动,造成最大的破坏。他们将受害者放在一边,在整个网络中横向移动,操纵内部控制等等,“专家告诉ZDNet。

专家告诉我们:“这种以人为本的方法已经证明是成功的,SamSam勒索软件的作者在近三年的时间里收集了670万美元。其他网络犯罪分子已经注意到了,2019年我们将看到越来越多的模仿攻击。特别是Matrix,新专家似乎不断获得批准,而Ryuk则面向企业和有资金支付的大型组织,将会引起注意,“



金融犯罪


对于涉及银行业网络攻击的金融犯罪部门,他们将大量引用卡巴斯基的“ 网络威胁到金融机构2019 ”报告,我们认为这是一个必须阅读的报告,也是最可信的报告。明智的预测。这份报告的准确性可能与公司经常被要求调查这些类型的银行网络抢劫事实有关,其中一些在过去两年里变得非常疯狂。

由于Cobalt / Carbnal和Fin7的分裂,新集团的出现。供应链攻击的持续:攻击向世界各地的金融机构提供服务的小公司。新的地方集团的出现袭击了印巴地区,东南亚和中欧的金融机构。到目前为止,团体主要集中在前苏联空间和拉丁美洲。过去专注于PoS恶意软件的传统网络犯罪团体将转向网络浏览器,因为从网上商店收集支付卡数据比使用PoS恶意软件创建和感染受害者要容易得多。

针对商业用户攻击移动银行业务。针对运营商,秘书和负责电线的其他内部员工的高级社会工程活动。攻击者将使用公开泄露的数据泄露数据。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

云端



云服务器在2019年遇到了大麻烦。自2018年以来,云服务器已经慢慢成为加密货币采矿木马的最爱目标,但根据我们读过的几乎所有报告中的预测,预计攻击将在2019年爆发。 原因是加密货币开采,尽管加密货币汇率下降,但仍然会对骗子有利可图。如果您拥有如此多的免费(其他人)资源,那么Monero的价格是否会降低一半并不重要。

随着本月在Kubernetes发现的第一个重大安全漏洞,大规模的攻击已经开始,预计会加剧。攻击者不仅会关注Kubernetes,还会关注Docker实例,MongoDB服务器,ElasticSearch,AWS,Azure以及任何其他未正确保护的支持云的系统。

在向ZDNet发送的电子邮件中,Barracuda Networks的公共云副总裁Tim Jefferson表示,云提供商已经看到了写作,因此一些云提供商已开始为其各自的服务添加安全功能。但Barracuda执行官表示,攻击者也将在2019年适应。

“网络犯罪分子也会更加聪明地以难以察觉的方式使用受到破坏的帐户。而不是使用大量新资源进行密码管理,这会导致使用量显着增加,他们开始使用已经批准的资源和窃取一些周期,而不是隐藏。我希望在2019年看到更多的攻击,“该执行官告诉我们。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

电子邮件攻击



但仅仅因为这是新的一年,这并不意味着攻击者将停止使用旧技术。电子邮件垃圾邮件将每天发生。没有人看到电子邮件垃圾邮件爆炸或下降,主要是因为电子邮件垃圾邮件数量多年来一直处于相同水平。

但专家们看到的是电子邮件社交工程攻击(也称为BEC或商业电子邮件妥协)的增加。

FireEye在其预测报告中说:“我们将看到各种网络钓鱼和鱼叉式网络钓鱼策略在有针对性的攻击中得到充分利用,但更具体地说,我们预计会看到更多的CEO欺诈案例或企业电子邮件泄密事件(BEC)。” “预计BEC将大幅增加,因此员工在组织中的关键人员发送电子邮件时应格外警惕。”

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

黑客和地下网络犯罪分子



FireEye在其预测报告中说:“在2019年,我们希望看到技能较低的演员能够获得更好的社会工程,更好的工具和更广泛的目标。”

该公司的评估是在每天都有越来越多的黑客工具可供使用之后,由试图破坏其他帮派或由安全研究人员发布的骗子发布,作为渗透测试工具。

这些工具在2018年被大量采用,很少有犯罪行为依赖于定制的恶意软件。在过去两年中,甚至民族国家组织也开始转向开源黑客工具,而在2019年,专家们预计低技术专家黑客和民族国家黑客都会使用相同的高级工具,这使得攻击归属几乎不可能。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

黑暗网络



至于黑暗网络,这里的事情很模糊,但它是黑暗的网络,而且它们总是模糊不清。在过去的几年里,当局已经开始成功地打击黑暗网络演员,无论他们是否涉及虐待儿童,毒品交易,武器销售,或者您的常规网络犯罪操作,如数据销售,勒索软件和黑客论坛。

近年来,大型网络犯罪市场已经垮台,特别是去年欧洲和美国当局打击了三大黑网市场。在2019年,我们将看到2018年发生的事情的继续,网络犯罪活动隐藏在封闭和严密保护的社区。黑客总是隐藏他们的论坛和市场,但在AlphaBay,Hansa和RAMP删除之后,围绕这些门户的秘密和偏执已经大大增加。

2017年底,大多数网络犯罪行为转移到Telegram,Jabber / XMPP和其他具有加密功能的客户端,由于执法部门继续关注黑暗网络,他们将继续留在那里,几乎没有网络犯罪活动通过黑暗网站进行。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

恶意软件



正如Ankit Anubhav指出的一些幻灯片,逃避技术现在风靡一时。

预测恶意软件作者会为恶意软件源代码添加“逃避技术”......有点懒惰......但我们不是这里的专家。当NewSky Security,McAfee,RiskIQ和FireEye都预测“逃避技术”时它们将在2019年流行,它们不仅仅是邮寄预测。防病毒软件看不到恶意软件一直是恶意软件作者的主要关注点,但现在,网络罪犯似乎比以往任何时候都对这些技术感兴趣。

在过去几年中,这些“规避技术”一直是小型恶意软件组件,可以通过一些巧妙的检查来检测沙箱环境。但是在2019年,网络安全公司将“逃避技术”视为另一个层面。

“现在认为反AV产业普遍存在?这只是一个开始,”迈克菲在其预测报告中表示。“我们预测,在2019年,由于犯罪分子现在可以轻易外包其攻击的关键组成部分,因为人工智能的应用,逃避技术将变得更加灵活。”

同样的事情也在FireEye的预测报告和RiskIQ的报告中得到了回应,其中CTO Adam Hunt说“威胁行为者也将使用机器学习”,而不仅仅是网络安全行业。

这些预测并不令人意外,因为基于机器学习的安全产品已经左右弹出。听到恶意软件作者也正在探索机器学习和人工智能以寻找逃避竞争的方法,这并不是想象力。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

漏洞利用工具包



漏洞利用工具包是基于Web的应用程序,可将用户重定向到恶意网站,在这些网站中,他们会尝试利用浏览器漏洞感染恶意软件。自2015 - 2016年以来,漏洞利用工具包一直处于死亡状态,但在过去几年中受害者人数却少得多,但仍在继续拖延。原因是由于浏览器制造商投资于bug赏金计划,浏览器变得更难以破解,而且因为旧的,更易受攻击的浏览器的市场份额几乎已经消失。

2019年,一名安全研究人员告诉ZDNet,他认为网络犯罪团体完全放弃了漏洞利用工具包。研究人员说,这些漏洞利用工具包背后的基础设施,通过无数互联网域重定向流量的服务器将继续作为单独的服务生存。以前的漏洞利用工具包开发人员将把他们的主要精力集中在改进这个基础设施并将其租给其他骗子。

除非有人 - 白人,灰人或黑帽子 - 在市场上抛弃自由利用,研究人员并没有看到漏洞利用工具包开发人员正在努力提出新的攻击,而是看到这些威胁行为者专注于攻击合法网站从他们窃取流量或托管恶意重定向脚本(作为其流量分配系统的一部分)。

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

恶意广告



“ 恶意广告将在2019年继续变得越来越复杂,”Confiant联合创始人兼首席技术官Jerome Dangu在一封电子邮件中告诉ZDNet,“重点关注逃避/混淆以打击庞大的用户群,使用隐写技术和利用WebRTC等协议和WebSocket。“

“广告行业有一个明确的计划来遏制'强制重定向',但其部署比预期更难。预计攻击者将继续创新。”

国外对2019年网络犯罪和恶意软件等网络安全的预测

 

数据泄露



在过去的三四年中,数据泄漏的发生主要是由于公司在没有密码的情况下将MongoDB或AWS服务器暴露在Internet上。但在过去几年中,公司一直在从错误中吸取教训,暴露的服务器数量略有下降,尽管不会为零。

但根据ZDNet去年与Hacken Proof和Risk Based Security专家的谈话,ElasticSearch将成为未来一年大多数数据泄露的核心技术。

虽然在编排的黑客之后会发生一些数据泄露,但是由于有人忘记为服务器设置密码,也会发生大量数据泄露。不,我们不是在开玩笑。这实际上是一个真正的问题,听起来很愚蠢。意外或故意在没有密码的情况下暴露在互联网上的服务器将像2018年,2017年年以及所有往年一样困扰2019年。

 

国外对2019年网络犯罪和恶意软件等网络安全的预测