-威脅-卡巴斯基實驗室2019年預測:威脅攻擊者將進一步發動毀滅性攻擊

未來一年,APT世界將分為兩類人群:想要參與遊戲的精力充沛且缺乏經驗的新人;和傳統的資源充足同時資深優秀的攻擊者。根據卡巴斯基實驗室2019年針對性威脅預測,後一類威脅攻擊者會給企業帶來巨大的挑戰,因為有經驗的威脅攻擊者會開發新的和更為複雜的攻擊技巧,這些攻擊很難被發現和判斷來源。

未來一年,APT世界將分為兩類人群:想要參與遊戲的精力充沛且缺乏經驗的新人;和傳統的資源充足同時資深優秀的攻擊者。根據卡巴斯基實驗室2019年針對性威脅預測,後一類威脅攻擊者會給企業帶來巨大的挑戰,因為有經驗的威脅攻擊者會開發新的和更為複雜的攻擊技巧,這些攻擊很難被發現和判斷來源。

卡巴斯基實驗室的專家根據他們在過去一年中獲得的專業知識和見解以及全球研究和分析團隊準備的針對性的威脅預測,發表了年度預測。這些見解以及一系列行業和技術威脅預測將幫助一些最相關的行業了解和準備應對未來12個月可能面臨的安全挑戰。

【不再會再有大規模的APT攻擊】

網路安全行業一直在致力於發現非常複雜的得到政府支持的攻擊行動,但未來威脅攻擊者將轉入地下,避免被曝光和被發現。利用足夠的資源,他們能夠使工具包和攻擊手段多樣化,讓攻擊檢測和定性變得極為困難。

最可能出現的情景之一是這種新方法將導致部署專門針對受害者的核心工具——入侵網路硬件。新的策略可以讓威脅攻擊者將活動重點放在謹慎的殭屍網路式的攻擊上或針對選定的目標執行更為隱蔽的攻擊。

【2019年的針對姓威脅預測還包括:】

供應鏈攻擊將持續。這是過去兩年中攻擊者利用的最成功的,同時也是最令人擔憂的攻擊媒介之一。它讓每個人都考慮到他們合作的提供商數量以及他們的安全性。2019年,它仍將會是一種有效的感染媒介。

手機惡意軟體也不會消失。很多威脅攻擊者在攻擊行動中都使用了移動組件,以幫助擴大潛在受害者的名單。針對手機的惡意軟體不會出現大規模的爆發,但我們會看到持續的活動和高級攻擊者獲取訪問受害者設備的新方法。

物聯網殭屍網路將以不可阻擋的速度繼續增長。儘管這個警告每年都會發出,但不應該被低估。隨著物聯網殭屍網路不斷壯大,一旦落入壞人之手,可能會非常強大。

在不久的將來,魚叉式網路釣魚攻擊將變得更加重要。通過攻擊從Facebook和Instagram、LinkedIn或Twitter等社交媒體巨頭獲得的數據現在市場上可供任何人購買。最近來自不同社交媒體平台的大規模數據洩露可能有助於攻擊者改善這些感染媒介的成功率。

新的APT攻擊組織將出現。最高級的攻擊者將可能從我們的雷達中“消失”,新的攻擊者將會進入這一領域。進入門檻從未如此之低,還有數百種非常有效的工具以及重新設計的洩露的漏洞利用程序和各種框架,任何人都可以使用。全球將會有兩個地區會湧入大量攻擊者:東南亞和中東。

公開的報復將塑造整個行業。針對最近引人注目的攻擊的調查,例如索尼娛樂網路黑客攻擊或針對民主黨全國委員會的攻擊——將威脅行為者的正義和公眾曝光率提高到了一個新的水平。曝光和憤怒可以用來製造一波輿論,形成全球更嚴重的外交爭論後果。

資料來源: https://mp.weixin.qq.com/s/r7WNJ270eiXQxZuOstX1OQ

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: