知名高级恶意软件防御和修复解决方案厂商Malwarebytes近日发布了2018年网络安全预测。该公司预计2018年最大的网络威胁包括:基于浏览器的加密劫持,基于PowerShell的网络攻击,将安全软件作为后门的黑客,自适应蠕虫,各行业的网络连接越加紧密,教育和医疗成攻击目标。
2017年是全球勒索软件肆虐的一年,包括WannaCry和NotePetya,还有前所未有的数据泄露事件,如Equifax,以及1.98亿投票记录的丢失。
Malwarebytes CEO Marcin Kleczynski表示,他们实验室发现这一切迹象在2018都没有放缓的趋势。黑客工具和技巧越来越复杂,却越来越容易获取。我们看到一支新型网络罪犯的兴起,他们被廉价的工具和可观的回报所诱惑——这些黑客常被媒体宣传和歌颂。即将出现的攻击需要应对者接受更多网络安全方面的培训和再教育,企业和个人的信息信息安全需要多层级的保护措施。
新年到来之际,Malwarebytes安全研究员对2018年将影响企业和消费者的威胁做出了自己的预测。
加密货币挖矿劫持将成为犯罪分子头等大事
“淘金热”将成为网络罪犯的香饽饽。加密货币挖矿劫持在2017年底非常猖獗,随着加密货币的升值,我们怀疑这种行为在2018年将有过之无不及。仅一天,Malwarebytes就阻止了1.1千万次加密币开采网站的连接。有趣的是,在这种采集行为中,日常网络用户和网络罪犯之间的界限很模糊。正常的个人采集者以其网站访客的资源为基础,无可厚非。但不排除一些加密劫持行为替换掉网站的广告后,将其变成采集源。然而,加密劫持最有可能的是发生在一些被黑的合法网站上,让用户在不知情的情况下成为网络罪犯挖掘加密币的工具。不管怎样,加密劫持将会成为2018网络犯罪的热门之一。
基于PowerShell的攻击增多。
今年早些时候,黑客入侵了沙特阿拉伯政府的某个机构,目的是通过微软Word中的宏病毒使目标电脑感染木马。这次攻击不是检索二进制有效载荷,而是依靠恶意脚本维持设备运行,然后伪装成命令控制服务器的代理与被黑的网站保持连接。这些基于恶意脚本的攻击,特别是基于PowerShell的攻击,识别难度特别大。它们可以轻易躲开杀毒引擎,因此特别受到网络罪犯的青睐。预计,明年将有更多这类攻击。
教育机构将成为首选目标。
网络罪犯将继续针对最容易突破的端点进行渗透。教育机构通常是受到保护的系统,因而缺乏自己的防御资源。而且,学生,教师和家长之间存在一个一个松散的网络,这个网络由看似无限制的端点组成,里面包含了大量私有数据。正如我们所见到的,去年的数据盗窃通常以最丰富的数据为目标。教育系统似乎是下一个最可能的目标。部分是因为教育系统的数据丰富且安全性能不完整。
地下的网络罪犯不断发展进化。
尽管,我们看似已经被大量网络攻击搞得目不暇接,但这种情况到2018年并不会缓解。事实上,随着网络犯罪工具的增加以及实施网络犯罪的门槛降低,网络罪犯的数量将只增不减。这种增长是对网络犯罪在新媒体和流行文化中既得利益的回应。去年,仅勒索软件一项就成就了高达10亿美金的产业。参与网络犯罪将不再成为禁忌,因为全球范围内,这些活动的耻辱感在减少。对于很多人而言,这是一项好营生。同时,那些处在网络犯罪上游的人将加强对其犯罪边界,操纵区域和收入流的控制。或许,我们会逐步见到跨国网络犯罪公司通过兼并和收购,甚至是诉诸暴力来保障和增加自己的收入渠道。
安全软件本身将成为黑客的工具。
2018年,网络罪犯将利用更多安全软件。通过锁定一些可信程序以及软件和硬件供应链,攻击者可控制设备,且随心所欲地操纵用户。黑客将利用安全产品达到自己的目的,如直接破坏端点代理,或是破译和重新定向云传输数据。公众逐渐知晓这些情况后,公众和企业对安全软件,特别是反病毒软件的态度将进一步恶化。
更多的网络罪犯将利用蠕虫启动恶意软件
2017年,我们看到WannaCry和Trickbot利用蠕虫传播恶意软件。2018年,更多的恶意软件将使用这种手段,因为被蠕虫感染的网络传播起来更快。如果黑客找到不容易被发现的蠕虫,那么这种伎俩就能快速积累大量受害者。
物联网将带来新的数据安全问题
随着医疗设备的联网,日益增长的物联网模式带来许多好处。联网程度越高就意味着更优的数据,分析和病患护理,但这也同时对个人健康信息泄露和未授权设备敞开了大门。医疗行业有必要密切审视新时代下的数据连接和病人安全问题。与电子健康记录的转变一样,需要改变安全协议来应对这种新威胁。设备访问应有严格的验证机制,访问应受到限制,且执行严格的审查机制。设备加密是保护这些设备的关键要素,如果不是设备制造商加密,那么应由第三方安全厂商承担加密责任。