联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2018年安全威胁预测

2017 年即将过去,我们即将迎来网络安全形势更为严峻的2018 年。回顾2017 年,发生了很多全球性的网络安全事件,这些事件都曾造成了灾难性影响。2017 年5 月,WannyCry 席卷全球,使得勒索病毒登峰造极,随后的Petya 勒索病毒变种再次拉响了勒索病毒警报,供应链攻击事件,漏洞攻击事件等等。


技能和资源是黑客发动攻击的两大要素,如果攻击者没有在系统中发现漏洞,就很难对系统实施复杂的攻击。纵观过去,大规模的恶意软件攻击,电子邮件攻击,设备劫持等,都有共同的特性即网络中存在漏洞,可能是技术性的,也可能是人为的。我们要从网络技术及人为方面着手,保证网络的安全性,预防大规模网络攻击活动。


2018年,数字勒索将成为网络犯罪核心业务,其会结合其他犯罪活动,获取更大利益;随着智能环境的兴起,物联网设备漏洞将会扩大攻击层面;商业电子邮件诈骗将会诱使越来越多的企业蒙受经济损失;虚假新闻和网络宣传将会坚持陈旧的网络犯罪技巧;机器学习和数据区块链应用带来了技术希望,也可能是陷阱;公司最终会被强制执行“通用数据规则(GDPR)”。不仅仅企业漏洞百出,内部处理流程也被滥用,破坏生产。


上述是我们从宏观上预测的2018年安全威胁,传统的解决方案已经落后,不再适用于当今错综复杂的网络环境,我们需要重新看待网络安全。亚信安全致力于当前和新的安全威胁研究,以便为用户提供安全威胁事件解决方案,请继续阅读,关注2018年网络安全预测。


一、勒索病毒商业模式仍是网络犯罪核心,其他形式的数字勒索有所增加。


2017 年,我们预计勒索病毒将会采取多样化的攻击方式。今年5 月发生的WannaCry 和Petya 网络攻击事件;通过垃圾邮件传播的Locky 和Fakeglobe勒索病毒;以及采用水坑攻击的Bad Rabbit 勒索病毒等,足以验证我们的预测。


勒索软件不可能短期内消失,其会以一种商业模式进行运作, 原因如下

●    网络犯罪分子以用户的重要数据作为要挟,强迫用户支付赎金;
●    勒索软件作为服务在地下市场出售
●    比特币支付赎金安全可靠


勒索病毒成熟度成为数字勒索的催化剂


近几年网络犯罪分子采取的战术策略也在演变,其从最初的欺骗用户并获取其登陆凭证,到今天的直接勒索金钱。早期的在线威胁主要是盗取信息,恶意软件通过劫持用户的银行交易窃取用户隐私。接下来就是伪装成防病毒软件,欺骗用户下载软件并支付费用。勒索病毒则是模仿FAKEAV,从此拉开勒索软件序幕。


勒索病毒的成功之处就在于其可以获取丰厚的利润,攻击者利用钓鱼邮件传递勒索病毒,大范围分发的钓鱼邮件可以保证一定数量的受害者。为了追求更大的利益,其也可能将目标瞄准企事业单位,工业物联网环境中,勒索病毒可以影响生产线导致生产中断,我们已经看到WannaCry 和Petya 爆发时带来的巨大影响。


随着“通用数据保护规范(GDPR)”的强制实施,我们预测2018 年勒索病毒也会有进一步发展,其将目标转向规则中提及的需要保护的个人数据,如果个人数据泄露,企业将面临交纳总营业额4%的处罚金,当然,很多企业为了避免缴纳高额罚金,被迫选择支付勒索赎金,推动了勒索软件发展。另一方面,我们预测犯罪分子将会利用“通用数据保护规范(GDPR)”进行社会工程学诈骗,如:侵犯版权问题,假冒警察告警等,索要赎金。


对于勒索病毒的变种,用户和公司可以通过部署有效的Web防护,邮件网关等作为第一道防线。机器学习,行为监控和漏洞防护则可以有效阻止威胁到达客户端。



二、网络罪犯将探索新的方式来攻击物联网设备


众所周知的Mirai和Persirai物联网攻击事件,其发送大规模拒绝服务攻击(DDoS),劫持物联网设备,如:数字录音机(DVRs),IP数码相机和路由器等。


我们预测除了执行DDoS攻击之外,网络犯罪分子将转而使用物联网设备作为代理,以便混淆其所在位置和网络流量,从而逃避执法者追踪。利用一个匿名的大型网络设备(运行默认凭证)作为跳板,可以帮助网络犯罪分子在受害网络中活动而不被追查到。


我们还预测2018年会有更多的带有漏洞的物联网设备进入市场,大多数物联网制造商并不关心设备漏洞问题,一个未打补丁的或者未升级系统的物联网设备将会成为网络入侵的突破口。


物联网设备将成为网络犯罪的目标


数十万的无人机可以自由进入美国上空,研究人员发现无人机已经可以访问计算机,获取敏感信息和劫持设备。同样的,无处不在的家庭设备,如无线扬声器和语音助理,都可以被黑客利用确定房屋位置信息,设置黑客可以擅自闯入。


我们还预测2018年将会实现通过可穿戴设备和医疗设备进行的生物识别攻击,黑客可以通过心率检测器和健身带等收集用户信息,更有甚者利用心脏起搏器漏洞,给受害者带来生命威胁。


我们应该认识到,并非所有的物联网设备都具有内置的安全性,更不用说加强安全性。除非制造商定期进行风险评估和安全审计,否则这些设备是公开的,易遭受破坏。用户可以通过更改默认密码和定期安装固件更新来保证设备安全性。


 ... ...



点击下面的地址,下载完整《亚信安全2018年安全威胁预测》:

亚信安全2018年安全威胁预测.rar



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问: http://www.asiainfo-sec.com

© 2018 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号