新闻中心
  行业新闻
  公司动态
 
首页 > 新闻中心 >行业新闻 >2018年网络安全威胁预测
 
2018年网络安全威胁预测
[ 2017-12-29 17:21:36] 作者:深圳福义轩技术部 来源:深圳福义轩技术部

                                                    2018年网络安全威胁预测

      2017 年即将过去,我们即将迎来网络安全形势更为严峻的2018 年。回顾2017 年,发生了很多全球性的网络安全事件,这些事件都曾造成了灾难性影响。2017 年5 月,WannyCry 席卷全球,使得勒索病毒登峰造极,随后的Petya 勒索病毒变种再次拉响了勒索病毒警报,供应链攻击事件,漏洞攻击事件等等。

 

技能和资源是黑客发动攻击的两大要素,如果攻击者没有在系统中发现漏洞,就很难对系统实施复杂的攻击。纵观过去,大规模的恶意软件攻击,电子邮件攻击,设备劫持等,都有共同的特性即网络中存在漏洞,可能是技术性的,也可能是人为的。我们要从网络技术及人为方面着手,保证网络的安全性,预防大规模网络攻击活动。

 

2018年,数字勒索将成为网络犯罪核心业务,其会结合其他犯罪活动,获取更大利益;随着智能环境的兴起,物联网设备漏洞将会扩大攻击层面;商业电子邮件诈骗将会诱使越来越多的企业蒙受经济损失;虚假新闻和网络宣传将会坚持陈旧的网络犯罪技巧;机器学习和数据区块链应用带来了技术希望,也可能是陷阱;公司最终会被强制执行“通用数据规则(GDPR)”。不仅仅企业漏洞百出,内部处理流程也被滥用,破坏生产。

 

上述是我们从宏观上预测的2018年安全威胁,传统的解决方案已经落后,不再适用于当今错综复杂的网络环境,我们需要重新看待网络安全。亚信安全致力于当前和新的安全威胁研究,以便为用户提供安全威胁事件解决方案,请继续阅读,关注2018年网络安全预测。

 

一、勒索病毒商业模式仍是网络犯罪核心,其他形式的数字勒索有所增加。

 

2017 年,我们预计勒索病毒将会采取多样化的攻击方式。今年5 月发生的WannaCry 和Petya 网络攻击事件;通过垃圾邮件传播的Locky 和Fakeglobe勒索病毒;以及采用水坑攻击的Bad Rabbit 勒索病毒等,足以验证我们的预测。

 

勒索软件不可能短期内消失,其会以一种商业模式进行运作, 原因如下

●    网络犯罪分子以用户的重要数据作为要挟,强迫用户支付赎金;
●    勒索软件作为服务在地下市场出售
●    比特币支付赎金安全可靠

 

勒索病毒成熟度成为数字勒索的催化剂

 

近几年网络犯罪分子采取的战术策略也在演变,其从最初的欺骗用户并获取其登陆凭证,到今天的直接勒索金钱。早期的在线威胁主要是盗取信息,恶意软件通过劫持用户的银行交易窃取用户隐私。接下来就是伪装成防病毒软件,欺骗用户下载软件并支付费用。勒索病毒则是模仿FAKEAV,从此拉开勒索软件序幕。

 

勒索病毒的成功之处就在于其可以获取丰厚的利润,攻击者利用钓鱼邮件传递勒索病毒,大范围分发的钓鱼邮件可以保证一定数量的受害者。为了追求更大的利益,其也可能将目标瞄准企事业单位,工业物联网环境中,勒索病毒可以影响生产线导致生产中断,我们已经看到WannaCry 和Petya 爆发时带来的巨大影响。

 

随着“通用数据保护规范(GDPR)”的强制实施,我们预测2018 年勒索病毒也会有进一步发展,其将目标转向规则中提及的需要保护的个人数据,如果个人数据泄露,企业将面临交纳总营业额4%的处罚金,当然,很多企业为了避免缴纳高额罚金,被迫选择支付勒索赎金,推动了勒索软件发展。另一方面,我们预测犯罪分子将会利用“通用数据保护规范(GDPR)”进行社会工程学诈骗,如:侵犯版权问题,假冒警察告警等,索要赎金。

 

对于勒索病毒的变种,用户和公司可以通过部署有效的Web防护,邮件网关等作为第一道防线。机器学习,行为监控和漏洞防护则可以有效阻止威胁到达客户端。

 

 

二、网络罪犯将探索新的方式来攻击物联网设备

 

众所周知的Mirai和Persirai物联网攻击事件,其发送大规模拒绝服务攻击(DDoS),劫持物联网设备,如:数字录音机(DVRs),IP数码相机和路由器等。

 

我们预测除了执行DDoS攻击之外,网络犯罪分子将转而使用物联网设备作为代理,以便混淆其所在位置和网络流量,从而逃避执法者追踪。利用一个匿名的大型网络设备(运行默认凭证)作为跳板,可以帮助网络犯罪分子在受害网络中活动而不被追查到。

 

我们还预测2018年会有更多的带有漏洞的物联网设备进入市场,大多数物联网制造商并不关心设备漏洞问题,一个未打补丁的或者未升级系统的物联网设备将会成为网络入侵的突破口。

 

物联网设备将成为网络犯罪的目标

 

数十万的无人机可以自由进入美国上空,研究人员发现无人机已经可以访问计算机,获取敏感信息和劫持设备。同样的,无处不在的家庭设备,如无线扬声器和语音助理,都可以被黑客利用确定房屋位置信息,设置黑客可以擅自闯入。

 

我们还预测2018年将会实现通过可穿戴设备和医疗设备进行的生物识别攻击,黑客可以通过心率检测器和健身带等收集用户信息,更有甚者利用心脏起搏器漏洞,给受害者带来生命威胁。

 

我们应该认识到,并非所有的物联网设备都具有内置的安全性,更不用说加强安全性。除非制造商定期进行风险评估和安全审计,否则这些设备是公开的,易遭受破坏。用户可以通过更改默认密码和定期安装固件更新来保证设备安全性。

 

 

 

关于深圳福义轩信息

       深圳市福义轩信息技术有限公司(以下简称“福义轩信息”)成立于2005年,是中国区域网络安全领域的代表企业之一,公司总部位于中国广东省深圳福田中心区,目前在西安、南京设立分支机构、福义轩信息积累了多年网络安全产品研发和市场运作经验,专注于计算机网络信息安全领域,是一家专业的计算机网络信息安全方案提供商及综合性信息安全服务商。更多关于福义轩信息公司及最新产品资讯信息,请访问:http://www.fuyixuan.com.cn客户服务热线:400-088-2418