国外对2019年网络犯罪和恶意软件等网络安全的预测

此刻，一年宣布一系列安详猜测成为收集安详公司的传统。我们跳过了APT，收集特工和收集战猜测，针对收集犯法和恶意软件等收集安详猜测举办了网络，并体例了一份我们也以为最有也许在来岁产生的猜测。

赏识器内加密发掘（Cryptojacking）

“在赏识器中发掘这一观念是由不良意图威胁者操作Coinhive和其他相同处事的险些一夜之间幻灭，” 杰罗姆塞古拉的的Malwarebytes恶意软件说明师暗示。

他说:“固然'加密'或'采矿遣散'在2017年底和2018年头占主导职位的威胁形势，但在本年剩余时刻里，它占有了一席之地，个中一些勾当受到了大量受到粉碎的物联网装备的支持。 （即MikroTik操作），“

“今朝，因为加密钱币代价的降落，赏识器内采矿发生的利润不再像已往那样。我们的遥测表现Coinhive相干流量急剧降落，尽量其竞争敌手之一CoinIMP，在已往的几个月中，我们已经得到了动力。“对付2019年，我们可以预期看到内容打点体系注入硬币矿工的勾当镌汰，但看到其他收集威胁变得越发广泛，尤其是收集撇油器。”

僵尸收集

僵尸收集也许意味着许多对象，但我们在这里仅指的是由路由器和物联网（IoT）装备制成的僵尸收集，这些装备今朝首要用于DDoS进攻，最近也用于署理不良流量。物联网安详公司NewSky Security的首席安详研究员Ankit Anubhav暗示，后一种趋势有望加剧。

“估量2019年的物联网威胁将进一步向差异偏向成长，如加密或署理转换器，”Anubhav汇报ZDNet。“然而，用于DDoS进攻的Mirai和它的变种不会很快消散，由于它们在剧本小子中具有相干性和市场性。”

研究职员还汇报ZDNet，因为路由器和物联网场景已到达饱和点，这些僵尸收集将通过Telnet和SSH暗码揣摩进攻阔别传染装备。相反，专家以为大大都僵尸收集都是行使裂痕操作来构建的。

“可以传染物联网装备的裂痕将在果真后当纵然用，”Anubhav汇报我们。“另外，进攻者此刻也越来越多地存眷跟踪物联网僵尸收集的一些白帽子。因此我来岁会看到更多的蜜罐躲避或有用载荷加密技能。”

DDoS进攻

尽量DDoS进攻是一个很是迂腐的威胁，但公司如故很难掩护他们的在线资源免受进攻。

“新协议被滥用来举办DDoS进攻，” Bad Packets LLC的Troy Mursch在被问及他在2019年看到DDoS名堂的时辰汇报ZDNet。“这种对象是DDoS进攻的'前沿'，”他增补道。Mursch将ZDNet指向CoAP协议，作为DDoS场景的下一个重点。

打单软件

打单软件，我们的老仇人了。在已往几年成为每小我私人最喜好的“猜测”之后，打单软件好像正在逐步降落，可能至少是首要的大局限分发勾当。

在Sophos的首要研究科学家Chester Wisniewski发来的一封电子邮件中，他以为打单软件变得更具针对性，而进攻者只存眷那些最有也许付出赎金要求的首要方针，如企业和当局机构。

“机遇主义打单软件的作者在渗出测试收集的方法与搜刮裂痕和弱进口点的方法相同。可是，与渗出测试职员差异，收集犯法分子会以井井有条的方法对他们的观测功效采纳动作，造成最大的粉碎。他们将受害者放在一边，在整个收集中横向移动，哄骗内部节制等等，“专家汇报ZDNet。

专家汇报我们：“这种以工钱本的要领已经证明是乐成的，SamSam打单软件的作者在近三年的时刻里网络了670万美元。其他收集犯法分子已经留意到了，2019年我们将看到越来越多的仿照进攻。出格是Matrix，新专家好像不绝得到核准，而Ryuk则面向企业和有资金付出的大型组织，将会引起留意，“

金融犯法

对付涉及银行业收集进攻的金融犯法部分，他们将大量引用卡巴斯基的“ 收集威胁到金融机构2019 ”陈诉，我们以为这是一个必需阅读的陈诉，也是最可信的陈诉。明智的猜测。这份陈诉的精确性也许与公司常常被要求观测这些范例的银行收集掳掠究竟有关，个中一些在已往两年里变得很是猖獗。

因为Cobalt / Carbnal和Fin7的破碎，新团体的呈现。供给链进攻的一连：进攻向天下各地的金融机构提供处事的小公司。新的处所团体的呈现打击了印巴地域，东南亚和中欧的金融机构。到今朝为止，集体首要齐集在前苏联空间和拉丁美洲。已往专注于PoS恶意软件的传统收集犯法集体将转向收集赏识器，由于从网上市肆网络付出卡数据比行使PoS恶意软件建设和传染受害者要轻易得多。

针对贸易用户进攻移动银行营业。针对运营商，秘书和认真电线的其他内部员工的高级社会工程勾当。进攻者将行使果真泄漏的数据泄漏数据。

云端

云处事器在2019年碰着了大贫困。自2018年以来，云处事器已经逐步成为加密钱币采矿木马的最爱方针，但按照我们读过的险些全部陈诉中的猜测，估量进攻将在2019年发作。 缘故起因是加密钱币开采，尽量加密钱币汇率降落，但如故会对骗子有利可图。假如您拥有云云多的免费（其他人）资源，那么Monero的价值是否会低落一半并不重要。

跟着本月在Kubernetes发明的第一个重大安详裂痕，大局限的进攻已经开始，估量会加剧。进攻者不只会存眷Kubernetes，还会存眷Docker实例，MongoDB处事器，ElasticSearch，AWS，Azure以及任何其他未正确掩护的支持云的体系。

在向ZDNet发送的电子邮件中，Barracuda Networks的民众云副总裁Tim Jefferson暗示，云提供商已经看到了写作，因此一些云提供商已开始为其各自的处事添加安详成果。但Barracuda执行官暗示，进攻者也将在2019年顺应。

“收集犯法分子也会越发智慧地以难以察觉的方法行使受到粉碎的帐户。而不是行使大量新资源举办暗码打点，这会导致行使量显著增进，他们开始行使已经核准的资源和窃取一些周期，而不是潜匿。我但愿在2019年看到更多的进攻，“该执行官汇报我们。

电子邮件进攻

但仅仅由于这是新的一年，这并不料味着进攻者将遏制行使旧技能。电子邮件垃圾邮件将天天产生。没有人看到电子邮件垃圾邮件爆炸或降落，首要是由于电子邮件垃圾邮件数目多年来一向处于沟通程度。

但专家们看到的是电子邮件交际工程进攻（也称为BEC或贸易电子邮件妥协）的增进。

FireEye在其猜测陈诉中说：“我们将看到各类收集垂纶和鱼叉式收集垂纶计策在有针对性的进攻中获得充实操作，但更详细地说，我们估量会看到更多的CEO诓骗案例或企业电子邮件泄密变乱（BEC）。” “估量BEC将大幅增进，因此员工在组织中的要害职员发送电子邮件时应分外鉴戒。”

黑客和地下收集犯法分子

FireEye在其猜测陈诉中说：“在2019年，我们但愿看到手艺较低的演员可以或许得到更好的社会工程，更好的器材和更普及的方针。”

该公司的评估是在天天都有越来越多的黑客器材可供行使之后，由试图粉碎其他帮派或由安详研究职员宣布的骗子宣布，作为渗出测试器材。

这些器材在2018年被大量回收，很少有犯法举动依靠于定制的恶意软件。在已往两年中，乃至民族国度组织也开始转向开源黑客器材，，而在2019年，专家们估量低技能专家黑客和民族国度黑客城市行使沟通的高级器材，这使得进攻归属险些不行能。

暗中收集

至于暗中收集，这里的工作很恍惚，但它是暗中的收集，并且它们老是恍惚不清。在已往的几年里，政府已经开始乐成地冲击暗中收集演员，无论他们是否涉及凌虐儿童，毒品买卖营业，兵器贩卖，可能您的通例收集犯法操纵，如数据贩卖，打单软件和黑客论坛。

连年来，大型收集犯法市场已经完蛋，出格是客岁欧洲和美国政府冲击了三大黑网市场。在2019年，我们将看到2018年产生的工作的继承，收集犯法勾当潜匿在关闭和精密掩护的社区。黑客老是潜匿他们的论坛和市场，但在AlphaBay，Hansa和RAMP删除之后，环绕这些派其它奥秘和偏执已经大大增进。

2017年底，大大都收集犯法举动转移到Telegram，Jabber / XMPP和其他具有加密成果的客户端，因为法律部分继承存眷暗中收集，他们将继承留在哪里，险些没有收集犯法勾当通过暗中网站举办。

恶意软件

正如Ankit Anubhav指出的一些幻灯片，躲避技能此刻风靡一时。

猜测恶意软件作者会为恶意软件源代码添加“躲避技能”......有点懒惰......但我们不是这里的专家。当NewSky Security，McAfee，RiskIQ和FireEye都猜测“躲避技能”时它们将在2019年风行，它们不只仅是邮寄猜测。防病毒软件看不到恶意软件一向是恶意软件作者的首要存眷点，但此刻，收集罪犯好像比以往任何时辰都对这些技能感乐趣。

在已往几年中，这些“规避技能”一向是小型恶意软件组件，可以通过一些奇妙的搜查来检测沙箱情形。可是在2019年，收集安详公司将“躲避技能”视为另一个层面。

“此刻以为反AV财富广泛存在？这只是一个开始，”迈克菲在其猜测陈诉中暗示。“我们猜测，在2019年，因为犯法分子此刻可以等闲外包其进攻的要害构成部门，由于人工智能的应用，躲避技能将变得越发机动。”

同样的工作也在FireEye的猜测陈诉和RiskIQ的陈诉中获得了回应，个中CTO Adam Hunt说“威胁举动者也将行使呆板进修”，而不只仅是收集安详行业。

这些猜测并不令人不测，由于基于呆板进修的安详产物已经阁下弹出。听到恶意软件作者也正在试探呆板进修和人工智能以探求躲避竞争的要领，这并不是想象力。

裂痕操作器材包

裂痕操作器材包是基于Web的应用措施，可将用户重定向到恶意网站，在这些网站中，他们会实行操作赏识器裂痕传染恶意软件。自2015 - 2016年以来，裂痕操作器材包一向处于衰亡状态，但在已往几年中受害者人数却少得多，但仍在继承耽搁。缘故起因是因为赏识器制造商投资于bug赏金打算，赏识器变得更难以破解，并且由于旧的，更易受进攻的赏识器的市场份额险些已经消散。

2019年，一名安详研究职员汇报ZDNet，他以为收集犯法集体完全放弃了裂痕操作器材包。研究职员说，这些裂痕操作器材包背后的基本办法，通过无数互联网域重定向流量的处事器将继承作为单独的处事保留。早年的裂痕操作器材包开拓职员将把他们的首要精神齐集在改造这个基本办法并将其租给其他骗子。

除非有人 - 白人，灰人或黑帽子 - 在市场上丢弃自由操作，研究职员并没有看到裂痕操作器材包开拓职员正在全力提出新的进攻，而是看到这些威胁举动者专注于进攻正当网站从他们窃取流量或托管恶意重定向剧本（作为其流量分派体系的一部门）。

恶意告白

“ 恶意告白将在2019年继承变得越来越伟大，”Confiant连系首创人兼首席技能官Jerome Dangu在一封电子邮件中汇报ZDNet，“重点存眷躲避/夹杂以冲击复杂的用户群，行使隐写技能和操作WebRTC等协媾和WebSocket。“

“告白行业有一个明晰的打算来截止'逼迫重定向'，但其陈设比预期更难。估量进攻者将继承创新。”

数据泄漏

在已往的三四年中，数据走漏的产生首要是因为公司在没有暗码的环境下将MongoDB或AWS处事器袒露在Internet上。但在已往几年中，公司一向在从错误中汲取教导，袒露的处事器数目略有降落，尽量不会为零。

但按照ZDNet客岁与Hacken Proof和Risk Based Security专家的发言，ElasticSearch将成为将来一年大大都数据泄漏的焦点技能。

固然在编排的黑客之后会产生一些数据泄漏，可是因为有人健忘为处事器配置暗码，也会产生大量数据泄漏。不，我们不是在恶作剧。这现实上是一个真正的题目，听起来很愚笨。不测或存心在没有暗码的环境下袒露在互联网上的处事器将像2018年，2017年年以及全部往年一样困扰2019年。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!