在网络安全领域,预测网络犯罪和恶意软件趋势似乎已经成为各大网络安全公司的传统。为了不让大家看几百页的安全报告,我们特地整合总结了McAfee、Forrester、FiskIQ、KasperskyLab[1,2,3]、WatchGuard、Nuvias、FireEye、Cyber??Ark、Forcepoint、Sophos和Symantec的2019Cyber??crime和恶意软件预测报告。Web挖矿威胁Web挖矿的概念似乎在一夜之间风靡全球,许多网络犯罪分子正在使用这种技术结合Coinhive和其他类似服务来发起攻击。虽然“恶意挖矿”在2017年底和2018年初主导了网络威胁格局,但由于加密货币的价值下降,网络挖矿并不像以前那样有利可图。除此之外,我们还发现与Coinhive相关的流量也大幅下降。2019年,我们预测网络犯罪分子针对内容管理系统注入恶意代码进行挖矿的活动将会减少,而其他网络威胁将变得更加普遍和常见,例如Webskimmer。WebSkimmerWebskimmer被评为2018年最危险的安全威胁,而这一威胁在2019年也不会消失。研究人员认为,2019年还将出现WebSkimming的新变种。目前,这种威胁主要针对支付数据,因为WebSkimming可以将任意信息塞入目标网站,而Magecart集团的业务将从信用卡数据扩展到登录凭据和其他敏感信息。僵尸网络僵尸网络通常可以指代很多东西,但我们通常指的是那些由路由器和物联网设备组成的“僵尸网络”,网络犯罪分子可以利用它们对目标组织发起DDoS(恶意流量)。).研究人员认为,物联网威胁将在2019年发生转变,例如加密劫持和代理篡改。然而,Mirai及其变体(用于DDoS)不会很快消失,因为它们对脚本小子仍然非常有吸引力。此外,2019年可能会出现更多新型的蜜罐规避技术和Payload加密技术。现在,越来越多的网络威胁行为者开始使用新的网络协议进行DDoS攻击,例如CoAP协议等,这些新协议的出现和使用会给我们防御DDoS带来更大的难度。勒索软件勒索软件已经是我们的老朋友了,是的,2019年它会一直伴随着我们。研究人员表示,勒索软件将变得更具针对性,例如针对企业或政府机构,因为这些目标更有可能支付赎金。网络金融犯罪网络金融犯罪是指针对银行等金融机构发起的网络威胁。过去,很多传统的网络犯罪组织主要针对PoS机器恶意软件,他们也在将业务转向WebSkimming,因为这样可以更方便地收集用户的敏感信息。此外,网络威胁行为者还会引入先进的社会工程技术,对目标组织的员工发起攻击。2019年,云服务器可能会遇到大麻烦。事实上,自2018年以来,云服务器已经成为加密货币挖矿木马的主要攻击目标。虽然加密货币的价值大幅下降,但对不法分子来说仍然是有利可图的。不久前,Kubernetes被曝存在高危安全漏洞,但威胁者肯定不会只针对Kubernetes,比如Docker实例、MongoDB服务器、ElasticSearch、AWS、Azure等云系统。电子邮件威胁在新的一年里可能是新的,但电子邮件威胁的“旧”技术并没有消失。邮件诈骗每天都在发生,只会增加不会减少。此外,网络威胁参与者还将在网络钓鱼电子邮件中引入更难以检测的社会工程技术。暗网过去几年,当局一直在打击暗网上的网络犯罪活动,包括虐待儿童、非法毒品交易、军火销售、数据销售、勒索软件和黑客论坛等。近年来,大型网络犯罪市场一直在衰退,尤其是在欧洲和美国当局去年取缔了三个相对较大的暗网市场之后。但在2019年,网络犯罪分子将在暗网上更加隐蔽地开展活动,而且只会在一些戒备森严的社区开展活动。
