首页>网络安全资讯>2018年网络安全开年热词:蜂群网络攻击

2018年网络安全开年热词:蜂群网络攻击

据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的空前火热,网络犯罪分子会想法设法盗取加密货币。

针对企业的勒索攻击会增加

飞塔公司预测,2018年会是勒索攻击猖獗之年,黑客会设计软件锁定目标计算机系统以此勒索赎金。勒索软件攻击会更加具有针对性,并且会普遍发生在大型企业身上,索要的赎金将会更高,企业更担心用户流失而宁愿支付大笔赎金。

飞塔公司的全球安全战略师德里克-曼基表示,虽然2017年勒索软件攻击相比2016年已经增加了35倍,但2018年形势可能会更加严峻。

攻击者偏爱各类服务商

曼基表示,勒索软件下一个主要目标可能是云服务提供商和其它商业服务,以此牟利。他提到2017年一家Web托管公司向黑客支付了100万美元的巨额勒索金。网络犯罪分析将会开始结合人工智能技术和多途径攻击方式,以此扫描、检测并利用云提供商环境中的薄弱环节。此类攻击可能会为犯罪组织带来可观的收益,并使数百家或数千家企业的服务中断,从而影响几十万,甚至数百万的客户。

智能蜂群或取代僵尸网络

曼基还预测,网络犯罪分子将会用被感染设备的智能蜂群——“蜂巢网络”(Hivenet)取代僵尸网络,从而创建更高效的攻击途径:

• “Hivenet”将利用自我学习能力以前所未有的规模攻击脆弱的系统,Hivenet能相互通信,并根据共享的本地情报采取行动。

• 被感染设备也将变得更加智能,无需等待僵尸网络控制者发出指令就能自主执行命令。

因此,Hivenet将能像“蜂群”(Swarm)一样呈爆炸式增长,提高其同时攻击多个受害者的能力,并大大阻碍缓解与响应措施。

恶意软件将自动修改代码规避监测

曼基还预测,下一代形态化恶意软件将会崛起,即恶意软件自动修改代码逃避反病毒产品的检测,同时保证其功能不受影响,或甚至还能增加新功能。机器很快会根据自动漏洞检测和复杂的数据分析能力自行创建恶意软件。多态恶意软件并不新鲜,但它会利用人工智能创建能通过机器编写代码躲避检测的复杂新代码,从而呈现出新面孔。

曼基指出,此类攻击还能利用地下黑市的新产品。黑客已在地下黑市使用服务检查软件是否能躲避每款反病毒软件的检测,名为“Fully Undetectable”的服务就是其中之一。

加密货币仍是网络攻击者的目标

此外,据安全公司Proofpoint预测,2018年会出现大量加密货币窃取软件。专门窃取加密货币的恶意软件和网络钓鱼活动将会如同银行木马一样在电子邮件攻击活动中被广泛利用,以此瞄准加密货币钱包、凭证、加密货币交易和CPU周期。

社交媒体网络机器人越发强大

Proofpoint还预测,将会出现更多社交媒体网络机器人协作黑客发起攻击。社交媒体网络机器人的使用范围将不限于公共影响力活动,将会拓宽用来获取经济收益,自动传播恶意软件,连接到垃圾网站,发起网络钓鱼活动等。随着这类网络机器人的发展,它们与人类的区别越来越小,其潜在影响力和效用也会随之增强。

相关资讯:

2018年:SSL证书行业不可不知的几件事

2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。沃通为您梳理了2018年关于SSL证书的相关要求及政策变化,供用户提前...

360企业安全研究院:2018年中国网络安全十大趋势

360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为...

2017年网络安全10大趋势预测

2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是...

2016年全球互联网安全趋势预测

2016年全球互联网安全趋势预测发布日期:2015-12-21 每到新年旧岁交替的...类似于国内的人肉搜索),2015年兴起的公开羞辱和敲诈性质的网络攻击,2016...