2017年出现了一些严重的网络攻击,数百万消费者和成千上万的企业受到蠕虫攻击,如Equifax和Uber数据泄露事件的影响。Gartner报告说,到2017年底,全球信息安全支出将达到864亿美元,预计到2021年,网络犯罪规模将达到6万亿美元。
那么,企业如何保护免受网络攻击?以下五个预测的网络安全威胁,将极有可能会不断的演变攻击路径。
1、数字货币将受更多的关注
随着数字货币的价值升级,这种以支付数字货币赎回数据的攻击活动将会有增加的趋势。将会产生更多的矿机来挖掘数字货币,直接转化为黑客的收入。而数字货币的隐匿性导致追踪变得困难。基于数字货币的攻击将会成为2018年网络犯罪主要的活动之一。
2、利用PowerShell的攻击将增加
今年,沙特阿拉伯政府遭受到Word宏病毒的攻击,被植入了窃取信息木马。攻击者依赖了恶意脚本来持久驻入系统,并与作为命令和控制服务器进行通信,而不是常见的二进制文件。这些恶意的脚本攻击,特别是基于PowerShell的攻击,识别难度很大。能很轻易的逃避反病毒的检测,使得更多网络犯罪分子首要选择。我预测今后一年会有更多的PowerShell脚本攻击。
3、地产黑产将继续演变和发展
虽然每天发生的网络攻击事件越来越多,但在并不表示2018年会有下降的趋势。随着黑客工具的增加以及进行攻击所需要的知识门槛较低,网络犯罪只会增加。而网络犯罪所带来的高额收入,将促进其更好的’商业化’和更细的分工。跨国的网络犯罪集团将会增多。
4、安全软件将成为首先攻击目标
2018年,网络犯罪将会瞄准和暖和更多的安全软件漏洞。通过攻击可信任的程序和软硬供应商,攻击者可以控制设备,并完全的操纵用户。黑客利用安全产品自的安全漏洞或者直接控制终端的代理 ,或者拦截和重定向云流量来实现渗透。随着这些事件的越来越被公众所知,安全软件的处境将越发艰难或者抛弃的可能。
5、网络蠕虫将会更多
在2017年,我们看到WannaCry和Trickbot使用蠕虫传播恶意软件。更多的恶意软件变种将在2018年使用这种技术,因为蠕虫的传播比其他方法更迅速。如果黑客能清楚如何使用蠕虫而不是太招摇的话,这将可以迅速聚集大量的受害者。
这些预测仅仅是预计到2018年许多网络威胁中的一小部分。每年,我们都看到数据泄露事件和各种推脱网络安全事件的措辞。而许多公司往往并不太可能从重大的安全事件中吸取教训,都以为这样的事件离自己太远。
我们可以做的是提高员工和IT人员的安全意识,并对他进行有意识的教育和培训。我们的员工处于这场网络犯罪战斗的前线,避免因小的违规导致更严重的安全事件。同时,我们的安全解决方案需要随着安全威胁而更新,并提供多维度的保护。随着新的一年,我们有一个新的开始,并为2018年写一个新的安全网页。
推荐阅读
云安全技术趋势探讨
携程基础安全建设实践分享
统一内容检测服务
多快好省_利用安全模型搭建风控体系
等保2
58集团漏洞自动化检测实践
如何构建主动感知和弹性调整的企业内外部网络_2
企业安全建设实践与调查那些事
建设软件安全开发体系是保障国家网络安全的重要基础
数据安全区块链与隐私保护
智慧城市中的应用与数据安全
边界渗透中的小技巧
大型企业渗透测试技巧
浅谈云上渗透测试方法
一名白帽子的心路历程
快递场景下的优惠券风险防控
容器运行时安全的建设实践
使用数据流敏感模糊测试发现漏洞
基于历史行为的异常检测_O365怎样反击内部恶意攻击
2018年浏览器脚本引擎零日漏洞
如何在3个月发现12个内核信息泄露漏洞
大海捞针_使用沙箱捕获多个零日漏洞
8362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
