2018網路安全開年熱詞請搜:蜂群網路攻擊
更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全1月10日訊 據多家網路安全公司預測,惡意軟體會在2018年變得更加智慧。隨著加密貨幣的空前火熱,網路犯罪分子會想法設法盜取加密貨幣。
針對企業的勒索攻擊會增加
飛塔公司預測,2018年會是勒索攻擊猖獗之年,駭客會設計軟體鎖定目的電腦系統以此勒索贖金。勒索軟體攻擊會更加具有針對性,並且會普遍發生在大型企業身上,索要的贖金將會更高,企業更擔心用戶流失而寧願支付大筆贖金。
飛塔公司的全球安全戰略師德里克-曼基表示,雖然2017年勒索軟體攻擊相比2016年已經增加了35倍,但2018年形勢可能會更加嚴峻。
曼基表示,勒索軟體下一個主要目標可能是雲服務提供者和其它商業服務,以此牟利。他提到2017年一家Web託管公司向駭客支付了100萬美元的巨額勒索金。網路犯罪分析將會開始結合人工智慧技術和多途徑攻擊方式,以此掃描、檢測並利用雲提供商環境中的薄弱環節。此類攻擊可能會為犯罪組織帶來可觀的收益,並使數百家或數千家企業的服務中斷,
曼基還預測,網路犯罪分子將會用被感染設備的智慧蜂群——“蜂巢網路”(Hivenet)取代僵屍網路,從而創建更高效的攻擊途徑:
“Hivenet”將利用自我學習能力以前所未有的規模攻擊脆弱的系統,
被感染設備也將變得更加智慧,無需等待僵屍網路控制者發出指令就能自主執行命令。
因此,Hivenet將能像“蜂群”(Swarm)一樣呈爆炸式增長,提高其同時攻擊多個受害者的能力,並大大阻礙緩解與回應措施。
惡意軟體將自動修改代碼規避監測曼基還預測,下一代形態化惡意軟體將會崛起,即惡意軟體自動修改代碼逃避反病毒產品的檢測,
曼基指出,此類攻擊還能利用地下黑市的新產品。駭客已在地下黑市使用服務檢查軟體是否能躲避每款反病毒軟體的檢測,
加密貨幣仍是網路攻擊者的目標
此外,據安全公司Proofpoint預測,2018年會出現大量加密貨幣竊取軟體。專門竊取加密貨幣的惡意軟體和網路釣魚活動將會如同銀行木馬一樣在電子郵件攻擊活動中被廣泛利用,以此瞄準加密貨幣錢包、憑證、加密貨幣交易和CPU週期。
社交媒體網路機器人越發強大
Proofpoint還預測,將會出現更多社交媒體網路機器人協作駭客發起攻擊。社交媒體網路機器人的使用範圍將不限於公共影響力活動,將會拓寬用來獲取經濟收益,自動傳播惡意軟體,連接到垃圾網站,發起網路釣魚活動等。隨著這類網路機器人的發展,它們與人類的區別越來越小,其潛在影響力和效用也會隨之增強。
社交媒體網路機器人的使用範圍將不限於公共影響力活動,將會拓寬用來獲取經濟收益,自動傳播惡意軟體,連接到垃圾網站,發起網路釣魚活動等。隨著這類網路機器人的發展,它們與人類的區別越來越小,其潛在影響力和效用也會隨之增強。