在網(wǎng)絡(luò)安全領(lǐng)域中，預(yù)測網(wǎng)絡(luò)犯罪和惡意軟件發(fā)展趨勢似乎已經(jīng)成為傳統(tǒng)。小編這里整合了一些2019年網(wǎng)絡(luò)犯罪和惡意軟件預(yù)測報告。

網(wǎng)頁挖礦攻擊
網(wǎng)頁挖礦這一概念似乎一夜之間風(fēng)靡了整個地球，很多網(wǎng)絡(luò)犯罪分子都在利用這種技術(shù)并配合Coinhive以及其他類似服務(wù)來實(shí)現(xiàn)攻擊。
2019年，預(yù)測網(wǎng)絡(luò)犯罪分子針對內(nèi)容管理系統(tǒng)注入惡意挖礦代碼的活動會減少，而其他Web威脅會變得更加普遍與常見，比如說Web skimmer。

Web Skimmer(Magecart攻擊)
Web skimmer，也被稱之為Magecart攻擊，它被評為了2018年最危險的安全威脅，而且這種威脅并不會在2019年消失。研究人員認(rèn)為，2019年還將出現(xiàn)新型的Web Skimming攻擊變種。目前，這種攻擊主要針對的是支付數(shù)據(jù)，因?yàn)閃eb Skimming能夠?qū)⑷我庑畔⑻畛溥M(jìn)目標(biāo)網(wǎng)站中，而Magecart組織會將業(yè)務(wù)從信用卡數(shù)據(jù)擴(kuò)展到登錄憑證以及其他敏感信息上。

僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)通?？梢源负芏鄸|西，但我們一般指的是那些由路由器和物聯(lián)網(wǎng)設(shè)備所組成的“botnet”，而網(wǎng)絡(luò)犯罪分子可以利用這種僵尸網(wǎng)絡(luò)來對目標(biāo)組織發(fā)動DDoS攻擊(惡意流量)。研究人員認(rèn)為，物聯(lián)網(wǎng)威脅在2019年將會轉(zhuǎn)變方向，比如說加密貨幣劫持以及代理篡改等等。

DDoS攻擊
雖然DDoS攻擊已經(jīng)有一定的歷史了，但現(xiàn)在很多公司仍然無法完全抵御這類攻擊。現(xiàn)在，越來越多的網(wǎng)絡(luò)攻擊者開始使用新型網(wǎng)絡(luò)協(xié)議來進(jìn)行DDoS攻擊了。

勒索軟件
勒索軟件，2019年它還會一直陪伴著我們。研究人員表示，勒索軟件將會變得更加有針對性，比如說針對企業(yè)或政府機(jī)構(gòu)等等，因?yàn)檫@些目標(biāo)比較有可能去支付贖金。

網(wǎng)絡(luò)金融犯罪
網(wǎng)絡(luò)金融犯罪指的是針對銀行等金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，在過去很多傳統(tǒng)的網(wǎng)絡(luò)犯罪組織主要針對的是PoS機(jī)惡意軟件，而他們也在將自己的攻擊業(yè)務(wù)轉(zhuǎn)向Web Skimming，因?yàn)檫@種方式收集用戶敏感信息會更加方便。除此之外，網(wǎng)絡(luò)攻擊者還會引入高級社工技術(shù)來對目標(biāo)組織的雇員進(jìn)行攻擊。

云端
云服務(wù)器從2018年開始就已經(jīng)變成了加密貨幣挖礦木馬的主要攻擊目標(biāo)，雖然加密貨幣的價值已經(jīng)大不如前，但對于犯罪分子們來說這仍然是有利可圖的。

電子郵件攻擊
電子郵件攻擊這種“古老”的技術(shù)并不會消聲覓跡。電子郵件欺詐攻擊仍然每天都會發(fā)生，只會增加不會減少。而且，網(wǎng)絡(luò)攻擊者還會在釣魚郵件中引入更加難以被發(fā)現(xiàn)的社會工程學(xué)技術(shù)。

ice

收藏 海報分享