云顶娱乐 > 互联网科技 > 都在说2019年经济发展趋缓,但这件事情的破坏力

原标题:都在说2019年经济发展趋缓,但这件事情的破坏力

浏览次数:139 时间:2019-07-16

在2019才过2个月的时候,各大安全厂商、杀软厂商就已经对2019年网络安全威胁有了各自的预测。

随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失;它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威胁可能更大。

图片 1

【51CTO.com原创稿件】2017年12月13日,赛门铁克媒体沟通会在北京的一个咖啡厅正式举行,会上赛门铁克大中华区首席运营官罗少辉、赛门铁克华东及华南区技术经理王景普向媒体就2018年的安全威胁趋势进行了预测与解读。

图片 2

Avast的年度威胁前景报告上认为,2019年最大的网络安全威胁将是人工智能、物联网和山寨APP。关注网络安全的人可能不会对这份名单感到意外,但Avast会详细介绍每一种威胁。

图片 3

勒索软件如何工作?

Gartner公司的高级主管兼分析师SamOlyaei,以及Forrester公司的高级分析师JoshZelonis则在肯定人们对于网络安全意识提升的基础上认为,2019年新兴的网络安全威胁可能包括挖矿、IoT行业以及移动恶意软件等。

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。

如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理库存,收款或甚至沟通的能力。勒索软件是一种特定类型的恶意软件,其数据就是一个组织最宝贵的资源。

而各大专注于网络安全信息资讯领域的媒体及业内人士,也对2019年网络安全威胁的方向有自己的看法:FreeBuf认为电子商务网络攻击的崛起会在2019年对网络安全造成很大威胁;E安在线撰写的文章则认为僵尸网络、勒索软件、网络钓鱼攻击等需要引起我们的重视。

今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。

一旦引入组织的网络,勒索软件就可以快速加密系统及其文件。从那里,恢复数据和恢复操作的唯一方法通常是支付高昂的费用来解锁文件。通过从数据备份中恢复,组织可以在不支付赎金的情况下进行恢复,但如果这些数据不完全是最新的,公司可能仍会遭受重大损失。

小E认为,网络安全威胁来自方方面面,针对每个个人、企业的不同特点、设备使用习惯,各自都会有比较高危的网络安全威胁存在。接下来我们就罗列一些被普遍认为是2019年会对网络安全造成较大威胁的方向,希望能给大家带来一些启发。

2018年的网络安全形势定会以我们无法预测的方式发展,但随着2017年快将终结,赛门铁克公司针对 2018年发布十大主要安全威胁趋势预测。

勒索软件特别狡猾的,因为它可以快速传播到网络中。近年来,它已经成为一种常见的威胁,因为网络越来越多地暴露于移动和物联网设备形式的额外漏洞,以及改进的网络钓鱼和社交工程技术。

人工智能

十大主要安全威胁趋势预测

网络安全专家对勒索软件的一个优势是,与其他威胁不同,勒索软件可以向受害者表明自己的身份。

人工智能主要用于帮助完成一般任务,或在网络安全领域识别和抵御不断演变的威胁。现在随着AI的进攻而改变。

图片 4

为什么勒索软件仍然普遍存在

2019年将会有更多的“深度攻击”。去年开始的这些新攻击利用人工智能生成令人信服的媒体,以逃避安全控制或愚弄人类用户。

1、区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换

网络犯罪是一个国际行业,企业的存在仅仅是为了发起新的网络攻击。勒索软件仍然经常被这个行业使用,原因很简单:它通过了成本效益分析。

深度攻击的一个例子是,Buzzfeed制作了一段假视频,显示前总统奥巴马发表言论。制作这段视频只是为了展示自己,并没有恶意。

罗少辉向记者表示,随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。

勒索软件可以发送到成千上万的计算机系统,而不会给犯罪者带来任何实际成本。如果这些组织中的一小部分支付赎金,那么犯罪分子将获得相当大的数额。此外,与勒索软件的生产和分配相关的风险很小。

从“深度假货”的趋势来看,利用人工智能制作以名人面孔为特征的成人视频,类似的视频也可能被用来敲诈或让社会各界的人难堪。

除了攻击区块链本身以外,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。货币交易所,零钱包等这些都是最容易攻击的目标,并且能够给网络罪犯带来丰厚的回报。此外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权转移到网络罪犯,用以牟利。

网络攻击通常来自那些对这些犯罪活动没有严格立场的国家发起和传播。实际上,这些国家中的许多国家可能从网络犯罪中获得了客观的利润,因为这些钱进入了当地经济,因此它们不希望该行业关闭。这使得起诉网络犯罪分子变得困难,此外还有赎金通常以无法追踪的方式支付,例如加密货币。

物联网设备威胁

2、网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击

简而言之,勒索软件继续扩散。只要系统和用户容易受到攻击,网络犯罪分子就会继续分发勒索软件。它们几乎没有任何成本可以持续针对潜在的受害者,每次目标被勒索软件成功击中时,它都重申了他们的努力。

企业在基础设施中开始使用越来越多的设备。各公司都在不断增加安全摄像头和智能集装箱船等方案,而很多设备在产品设计中都没有考虑到如何进行设备管理。

当下,在讨论网络安全议题时,必然会讨论到人工智能和机器学习技术。然而,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。明年,这种情况将发生变化。

真正的恶意程序永远不会消失。勒索软件最初是在20世纪80年代发现的,并且从那时起它一直在不断发展。只要数据对组织有用,就会有恶意程序被设计为锁定并保存该数据,直到支付赎金为止。公司在考虑如何有效防御勒索软件时,也必须考虑这些新的,不断演变的攻击。

谈到物联网,维护往往是最后会考虑到的问题。组织如果希望保持安全的话,应该要求所有的物联网设备都是可管理的,并拥有更新流程。

“网络罪犯同样也会应用人工智能和机器学习这些新的IT技术发动攻击,后续我们将面临的攻击将会更加的激烈。”罗少辉说。

加密威胁时代的勒索软件

勒索软件

2018年,这将会是第一年,我们在网络安全领域看到人工智能和人工智能比拼的一年。网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。

从某种意义上说,威胁和勒索软件密切相关。由于加密货币,勒索软件和密码组织最近都在激增。由于加密货币的兴起,勒索软件变得越来越受欢迎,因为它使网络犯罪分子更容易立即收取赎金支付而且没有被跟踪的威胁。

勒索软件有可能带来巨大的回报,鉴于其执行需要很少的工作量,它是网络犯罪分子的最爱。

3、针对供应链的攻击将成为主流

对于网络犯罪分子来说,将实用程序放置在设备上并直接挖掘加密货币而不是保存文件以获取赎金并希望获得支付,这样做既划算又有利可图。但是,这并非总是如此。

勒索软件通过完全锁定最终用户来控制计算机或计算机网络并禁止其使用。通过这样做,网络攻击者可以轻松地向受害者勒索令人眼花缭乱的金钱。

供应链攻击一直是传统间谍活动和信号情报运作的主要构成,攻击对象主要为上游承包商、系统、公司和供应商。国家黑客利用人工智能攻击供应链中最薄弱的一环,而这类攻击已经被证明具有很高的成功率。供应链攻击正在逐渐进入网络犯罪空间,并成为主流。借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。2016年和2017年发生了多起高调攻击,2018年网络犯罪分子将大量使用供应链攻击。

加密现在是有利可图的,因为加密货币很有价值。如果加密货币作为一个整体陷入低迷,那么攻击者可能会更有利于返回寻求赎金(可能使用其他类型的货币)而不是采矿。

图片 5

4、无文件(File-less)和轻文件(File-light)恶意软件爆发

此外,虽然密码学在今年的新闻中占据了很多,但已知攻击的数量实际上在1月达到顶峰,并且从那时起大幅下降。随着系统的修补,高级威胁解决方案的更新以更好地识别加密软件,加密的有效性会降低。

更重要的是,加密货币和物联网设备的广泛采用和使用使得勒索软件更受欢迎。与加密货币相关的匿名性以及无法跟踪交易的事实意味着有更多设备可以被劫持。

赛门铁克预测,在2016年和2017年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。由于较少的入侵指标( IoC)、受害者所使用的工具,以及他们复杂无章的行为,在很多情景下,这些威胁难以被阻止、跟踪和防御。类似于早期的勒索软件,当少数网络罪犯成功勒索后,这便激发了其他网络罪犯的兴趣。如同淘金热一般,现在更多网络罪犯正在争相使用这些相同的技术来发动攻击。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在 2018 年大爆发。

即使加密技术总是比勒索软件更有利可图,但这并不意味着勒索软件将会消失。恶意攻击者经常对受害者使用多种威胁,以查看受害者易受伤害的情况。如果他们认为勒索软件将是更有利可图的攻击类型,那么他们将使用它。

电子商务网络攻击

对于这一预测,罗少辉认为:“现在,很多企业仍旧采用传统的终端保护方法防御恶意软件。然而,网络罪犯已经采用新的技术,利用新的攻击方式进行攻击,很容易突破这些企业的防线。因此,对于无文件和轻文件恶意软件的防御,企业必须要足够重视。”

如何抵御勒索软件

由于网络犯罪组织和黑客分子对Web应用程序的攻击活动越来越复杂,再加上软件和联网设备等基础设施缺乏安全性。

5、企业仍将难以确保软件即服务(SaaS)的安全性

勒索软件通过许多攻击途径分发,但主要入口点仍然是通过电子邮件。为了防御勒索软件,公司需要特别警惕升级,更新和维护其威胁检测技术。

研究人员认为,电子商务的广泛使用将导致其在2019年的网络攻击向量出现激增。在2019年,将会有更多的网络犯罪分子通过各种工具来搜索Web应用程序中的新漏洞,以攻击与电子商务相关的在线服务。

随着企业开始逐渐推行数字转型战略,并努力提高业务敏捷性,软件即服务(SaaS)将继续呈指数级增长。与此同时,SaaS的普及也会带来诸多安全挑战,这是由于在访问控制、数据控制、用户行为和数据加密等方面,不同SaaS应用之间存在很大差异。虽然这不是新出现的挑战,并且许多安全问题也得到了充分了解,但企业仍旧难以有效解决这些问题,并需要继续为此努力。结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。

员工可以在不知道他们正在做什么的情况下轻松引入勒索软件。虽然培训可以限制这种风险,但它不能完全减少风险; 任何员工最终都可能犯错。由于勒索软件不断变化,单个系统或过程并不总是能够捕获它。下一代安全解决方案可以根据其活动检测勒索软件。例如,在大多数勒索软件的情况下,它可能显示的第一个行为之一是非常快速地加密大量文件。同样,勒索软件想要传播,因此网络安全解决方案可以帮助检测这种横向移动。

加密货币劫持

图片 6

针对勒索软件的最佳实践防御始于频繁备份。另一个越来越可行的选择是将所有数据存储在云中,因此如果计算机被勒索软件感染,用户可以简单地重新映像整个事物而不会丢失一个字节的数据。

通过证明对加密货币的兴趣,没有太多网络安全知识却又沉浸在加密货币游戏中的朋友们,更有可能成为网络攻击者的目标。当然,事实上任何人都可能成为加密劫持的受害者。

6、企业仍将难以确保基础设施即服务(IaaS)的安全性 —— 将有更多由于错误、违规和设计所引起的数据泄露事件

下一代安全产品不仅可以保护用户免受勒索软件攻击,而且还可以保护网络免受像加密之类的新威胁。无论网络犯罪分子喜欢使用哪种工具,使用高级网络安全解决方案的企业都可以保护自己免受各种恶意行为的侵害。

Cryptojacking的工作原理是通过病毒感染受害者的计算机,该病毒利用处理器等硬件资源来挖掘加密货币。这不仅大大减慢并影响受害者计算机的整体性能,而且还为攻击者提供了被动的经济利益。

基础设施即服务(IaaS)已经彻底改变了企业的业务运营方式,在敏捷性、可扩展性、创新性和安全性等方面为企业带来诸多优势。同时,它也带来了巨大的风险,简单的错误即可导致严重的数据泄露或导致整个系统沦陷。IaaS层面以上的安全控制虽然是客户的责任,但传统控制措施却难以与之良好对接,造成混乱、错误和设计问题,导致用户无法高效或适当地应用控制措施,并忽略新的控制措施。2018年,我们或将看到更多数据泄露事件,企业也将竭力通过改变安全策略,以更好适用于IaaS。

小E说

7、金融木马对企业所造成的损失仍将超过勒索软件

为什么要关注网络安全,这样的问题现在不需要小E来说,相信很多朋友也都已经有了自己的判断。

金融木马是网络罪犯牟取厚利的第一批恶意软件。初期,它只是被用作证书窃取工具,如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。金融木马已经被证明能够帮助网络罪犯牟取丰厚的利润。当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。

首先,也是最重要的,网络犯罪有利可图。全球网络犯罪的年收入至少为1.5万亿美元,而目前网络中合法和非法活动之间的界限非常模糊。

“金融钱最多,是黑客的第一目标。因为银行网络可能存在漏洞,随着银行业务的移动化,安全风险越高。2017年又曝出短信漏洞,因此短信验证也不再安全。未来,金融木马对企业造成的损失会超过勒索软件。”王景普表示。

近期数据泄露事件影响广泛,Equifax、喜达屋和万豪酒店三家公司的数据泄露事件的受害者达1亿多,降低消费者信任。

8、昂贵的家庭设备将成为勒索软件的劫持目标

IBM研究显示,发现一个漏洞平均需要197天,遏制它则需要69天。黑客足以用这么长的时间进行无法弥补的破坏。

勒索软件已成为一个重大难题,是现代互联网的主要威胁之一,网络罪犯可通过锁定用户文件和系统牟取巨大的利益。在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。智能电视、智能玩具和其他智能设备会造成数以千计的金钱损失,这是由于用户一般意识不到这些设备所面临的威胁,使之成为网络罪犯的主要攻击目标。

所以,综上,网络问题破坏力大、损失严重、修复缓慢,对网络环境损害几乎是不可逆的。无论企业还是个人,都应在使用各类网络设备的时候提高警惕,心中始终要有警钟长鸣。

9、物联网设备将遭受劫持并用于DDoS攻击

在2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。

10、物联网设备将提供对家庭网络的持续访问

除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。家庭用户一般不考虑家庭物联网设备的网络安全性,并且选择保留默认设置,也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

企业安全防护建议

2018年将要来临,面对以上安全威胁趋势,企业该如何做好安全防护?对此,王景普给出了以下几点建议:

◆将人工智能(AI)与机器学习(ML)技术用于监测和可预测性控制。

◆使用高级工具来应对无文件与轻文件恶意软件。

◆为IaaS与SaaS部署云端专用工具与控件。

◆制定物联网安全策略。

◆关注用户威胁:一是,提升安全防范意识;二是,特别留意电子邮件安全,谨防被钓鱼;三是,采用多重身份认证,降低非授权用户存取敏感数据的风险。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

本文由云顶娱乐发布于互联网科技,转载请注明出处:都在说2019年经济发展趋缓,但这件事情的破坏力

关键词: 云顶娱乐

上一篇:RSAB资源共享跨界联盟——重塑商业信仰 联盟资源

下一篇:没有了