在网络安全领域，预测网络犯罪和恶意软件的趋势似乎已成为主要网络安全公司的传统。为了防止每个人阅读数百页安全报告，我们整合并总结了McAfee，Forrester，FiskIQ，卡巴斯基实验室[1,2,3]，WatchGuard，Nuvias，FireEye，CyberArk，Forcepoint，Sophos和赛门铁克2019年的网络犯罪和恶意软件预测报告。
网络犯罪和恶意软件
Web挖掘攻击
网络挖掘的概念似乎一夜之间席卷整个星球，许多网络犯罪分子正在使用这项技术，并与Coinhive和其他类似服务合作实现攻击。
尽管在2017年底和2018年初，“恶意采矿攻击”主导了网络威胁领域，但现在由于加密货币的价值持续下降，网络挖掘产生的利润并不像以前那么多。此外，我们还发现与Coinhive相关的流量也在大幅下降。
在2019年，我们预测网络犯罪分子将降低将恶意挖掘代码注入内容管理系统的风险，而其他Web威胁将变得更加普遍和普遍，例如Web撇取器。
网络撇渣器（Magecart攻击）
网络撇取器，也被称为Magecart攻击，在2018年被评为最危险的安全威胁，威胁不会在2019年消失。研究人员认为，2019年将出现一种新的网络掠夺攻击变种。目前，此类攻击主要是关于支付数据，因为Web Skimming可以将任何信息填充到目标站点，Magecart将信用卡数据组织到登录凭据和其他敏感信息。
僵尸网络
僵尸网络通常可以指很多东西，但我们通常会提到由路由器和物联网设备组成的“僵尸网络”，网络犯罪分子可以利用这个僵尸网络对目标组织发起DDoS攻击（恶意流量）。 。研究人员认为，物联网威胁将在2019年改变方向，如加密货币劫持和代理篡改。然而，Mirai及其变种（用于DDoS）攻击不会立即消失，因为它们对脚本小孩仍然非常有吸引力。此外，2019年可能出现更多新的蜜罐逃逸技术和有效载荷加密技术。DDoS攻击
虽然DDoS攻击有一定的历史，但许多公司仍无法完全抵御此类攻击。现在，越来越多的网络攻击者开始使用新的网络协议进行DDoS攻击，例如CoAP协议等，这些新协议的出现和使用将为我们提供更好的防御DDoS攻击。难。
勒索
勒索软件已经是我们的老朋友，是的，它将永远与我们在2019年。研究人员说，勒索软件将变得更具针对性，例如企业或政府机构，因为这些目标更有可能支付赎金。
在线金融犯罪
网络金融犯罪是指对银行等金融机构的网络攻击。过去，许多传统的网络犯罪组织主要针对PoS机器恶意软件，并且由于这种方式，他们也将攻击业务转变为Web Skimming。用户敏感信息更方便。此外，网络攻击者将引入先进的社会工作者技术来攻击目标组织的员工。
云
在2019年，云服务器可能会遇到很大的麻烦。实际上，自2018年以来，云服务器已经成为加密货币挖掘特洛伊木马的主要目标。虽然加密货币的价值不如以前那么好，但它仍然对犯罪分子有利可图。
不久前，Kubernetes是第一个高风险的安全漏洞，但攻击者永远不会只专注于Kubernetes，例如Docker实例，MongoDB服务器，ElasticSearch，AWS，Azure和其他云系统。
邮件攻击
尽管新的一年的新天气，对这种“旧”技术的电子邮件攻击不会消失。电子邮件欺诈攻击仍然每天都在发生，只会增加不会减少。此外，网络攻击者将介绍在网络钓鱼电子邮件中更难发现的社交工程技术。
暗网
在过去几年中，当局已开始打击黑暗网络中的网络犯罪活动，包括虐待儿童，非法毒品交易，军售，数据销售，勒索软件和黑客论坛。近年来，大型网络犯罪市场逐渐下降，特别是去年欧美当局摧毁了三大黑网市场。但是在2019年，网络犯罪分子在黑暗网络中的活动将更加微妙，并且只会在一些受到严密保护的社区中进行。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 核心替代品Edge的新截图看起来更像Chrome？

• 分享到：