2018网络安全开年热词请搜:蜂群网络攻击

专题库
来源:今日爆点 2018-01-11 10:06:08 网络安全网络攻击 信息安全

核心提示据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的空前火热,网络犯罪分子会想法设法盗取加密货币。

  据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的空前火热,网络犯罪分子会想法设法盗取加密货币。

  针对企业的勒索攻击会增加

  飞塔公司预测,2018年会是勒索攻击猖獗之年,黑客会设计软件锁定目标计算机系统以此勒索赎金。勒索软件攻击会更加具有针对性,并且会普遍发生在大型企业身上,索要的赎金将会更高,企业更担心用户流失而宁愿支付大笔赎金。

  飞塔公司的全球安全战略师德里克-曼基表示,虽然2017年勒索软件攻击相比2016年已经增加了35倍,但2018年形势可能会更加严峻。

  攻击者偏爱各类服务商

  曼基表示,勒索软件下一个主要目标可能是云服务提供商和其它商业服务,以此牟利。他提到2017年一家Web托管公司向黑客支付了100万美元的巨额勒索金。网络犯罪分析将会开始结合人工智能技术和多途径攻击方式,以此扫描、检测并利用云提供商环境中的薄弱环节。此类攻击可能会为犯罪组织带来可观的收益,并使数百家或数千家企业的服务中断,从而影响几十万,甚至数百万的客户。

  智能蜂群或取代僵尸网络

  曼基还预测,网络犯罪分子将会用被感染设备的智能蜂群——“蜂巢网络”(Hivenet)取代僵尸网络,从而创建更高效的攻击途径:

  “Hivenet”将利用自我学习能力以前所未有的规模攻击脆弱的系统,Hivenet能相互通信,并根据共享的本地情报采取行动。

  被感染设备也将变得更加智能,无需等待僵尸网络控制者发出指令就能自主执行命令。

  因此,Hivenet将能像“蜂群”(Swarm)一样呈爆炸式增长,提高其同时攻击多个受害者的能力,并大大阻碍缓解与响应措施。

  恶意软件将自动修改代码规避监测

  曼基还预测,下一代形态化恶意软件将会崛起,即恶意软件自动修改代码逃避反病毒产品的检测,同时保证其功能不受影响,或甚至还能增加新功能。机器很快会根据自动漏洞检测和复杂的数据分析能力自行创建恶意软件。多态恶意软件并不新鲜,但它会利用人工智能创建能通过机器编写代码躲避检测的复杂新代码,从而呈现出新面孔。

  曼基指出,此类攻击还能利用地下黑市的新产品。黑客已在地下黑市使用服务检查软件是否能躲避每款反病毒软件的检测,名为“Fully Undetectable”的服务就是其中之一。

  加密货币仍是网络攻击者的目标

  此外,据安全公司Proofpoint预测,2018年会出现大量加密货币窃取软件。专门窃取加密货币的恶意软件和网络钓鱼活动将会如同银行木马一样在电子邮件攻击活动中被广泛利用,以此瞄准加密货币钱包、凭证、加密货币交易和CPU周期。

  社交媒体网络机器人越发强大

  Proofpoint还预测,将会出现更多社交媒体网络机器人协作黑客发起攻击。社交媒体网络机器人的使用范围将不限于公共影响力活动,将会拓宽用来获取经济收益,自动传播恶意软件,连接到垃圾网站,发起网络钓鱼活动等。随着这类网络机器人的发展,它们与人类的区别越来越小,其潜在影响力和效用也会随之增强。

责任编辑:韩希宇

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网