現(xiàn)在，一年發(fā)布一系列安全預(yù)測成為網(wǎng)絡(luò)安全公司的傳統(tǒng)。我們跳過了APT，網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)預(yù)測，針對網(wǎng)絡(luò)犯罪和惡意軟件等網(wǎng)絡(luò)安全預(yù)測進(jìn)行了收集，并編制了一份我們也認(rèn)為最有可能在明年發(fā)生的預(yù)測。

[[261234]] 

瀏覽器內(nèi)加密挖掘（Cryptojacking）

“在瀏覽器中挖掘這一概念是由不良意圖威脅者利用Coinhive和其他類似服務(wù)的幾乎一夜之間破滅，” 杰羅姆塞古拉的的Malwarebytes惡意軟件分析師表示。

他說:“雖然'加密'或'采礦驅(qū)逐'在2017年底和2018年初占主導(dǎo)地位的威脅形勢，但在今年剩余時(shí)間里，它占據(jù)了一席之地，其中一些活動(dòng)受到了大量受到破壞的物聯(lián)網(wǎng)設(shè)備的支持。 （即MikroTik利用），“

“目前，由于加密貨幣價(jià)值的下降，瀏覽器內(nèi)采礦產(chǎn)生的利潤不再像過去那樣。我們的遙測顯示Coinhive相關(guān)流量急劇下降，盡管其競爭對手之一CoinIMP，在過去的幾個(gè)月中，我們已經(jīng)獲得了動(dòng)力。“對于2019年，我們可以預(yù)期看到內(nèi)容管理系統(tǒng)注入硬幣礦工的活動(dòng)減少，但看到其他網(wǎng)絡(luò)威脅變得更加普遍，尤其是網(wǎng)絡(luò)撇油器。”

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)可能意味著很多東西，但我們在這里僅指的是由路由器和物聯(lián)網(wǎng)（IoT）設(shè)備制成的僵尸網(wǎng)絡(luò)，這些設(shè)備目前主要用于DDoS攻擊，最近也用于代理不良流量。物聯(lián)網(wǎng)安全公司NewSky Security的首席安全研究員Ankit Anubhav表示，后一種趨勢有望加劇。

“預(yù)計(jì)2019年的物聯(lián)網(wǎng)威脅將進(jìn)一步向不同方向發(fā)展，如加密或代理轉(zhuǎn)換器，”Anubhav告訴ZDNet。“然而，用于DDoS攻擊的Mirai和它的變種不會(huì)很快消失，因?yàn)樗鼈冊谀_本小子中具有相關(guān)性和市場性。”

研究人員還告訴ZDNet，由于路由器和物聯(lián)網(wǎng)場景已達(dá)到飽和點(diǎn)，這些僵尸網(wǎng)絡(luò)將通過Telnet和SSH密碼猜測攻擊遠(yuǎn)離感染設(shè)備。相反，專家認(rèn)為大多數(shù)僵尸網(wǎng)絡(luò)都是使用漏洞利用來構(gòu)建的。

“可以感染物聯(lián)網(wǎng)設(shè)備的漏洞將在公開后立即使用，”Anubhav告訴我們。“此外，攻擊者現(xiàn)在也越來越多地關(guān)注跟蹤物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的一些白帽子。因此我明年會(huì)看到更多的蜜罐逃避或有效載荷加密技術(shù)。”

DDoS攻擊

盡管DDoS攻擊是一個(gè)非常古老的威脅，但公司仍然很難保護(hù)他們的在線資源免受攻擊。

“新協(xié)議被濫用來進(jìn)行DDoS攻擊，” Bad Packets LLC的Troy Mursch在被問及他在2019年看到DDoS格局的時(shí)候告訴ZDNet。“這種東西是DDoS攻擊的'前沿'，”他補(bǔ)充道。Mursch將ZDNet指向CoAP協(xié)議，作為DDoS場景的下一個(gè)重點(diǎn)。

勒索軟件

勒索軟件，我們的老敵人了。在過去幾年成為每個(gè)人最喜歡的“預(yù)測”之后，勒索軟件似乎正在慢慢下降，或者至少是主要的大規(guī)模分發(fā)活動(dòng)。

在Sophos的主要研究科學(xué)家Chester Wisniewski發(fā)來的一封電子郵件中，他認(rèn)為勒索軟件變得更具針對性，而攻擊者只關(guān)注那些最有可能支付贖金要求的主要目標(biāo)，如企業(yè)和政府機(jī)構(gòu)。

“機(jī)會(huì)主義勒索軟件的作者在滲透測試網(wǎng)絡(luò)的方式與搜索漏洞和弱入口點(diǎn)的方式類似。但是，與滲透測試人員不同，網(wǎng)絡(luò)犯罪分子會(huì)以有條不紊的方式對他們的調(diào)查結(jié)果采取行動(dòng)，造成最大的破壞。他們將受害者放在一邊，在整個(gè)網(wǎng)絡(luò)中橫向移動(dòng)，操縱內(nèi)部控制等等，“專家告訴ZDNet。

專家告訴我們：“這種以人為本的方法已經(jīng)證明是成功的，SamSam勒索軟件的作者在近三年的時(shí)間里收集了670萬美元。其他網(wǎng)絡(luò)犯罪分子已經(jīng)注意到了，2019年我們將看到越來越多的模仿攻擊。特別是Matrix，新專家似乎不斷獲得批準(zhǔn)，而Ryuk則面向企業(yè)和有資金支付的大型組織，將會(huì)引起注意，“

[[261237]]

金融犯罪

對于涉及銀行業(yè)網(wǎng)絡(luò)攻擊的金融犯罪部門，他們將大量引用卡巴斯基的“ 網(wǎng)絡(luò)威脅到金融機(jī)構(gòu)2019 ”報(bào)告，我們認(rèn)為這是一個(gè)必須閱讀的報(bào)告，也是最可信的報(bào)告。明智的預(yù)測。這份報(bào)告的準(zhǔn)確性可能與公司經(jīng)常被要求調(diào)查這些類型的銀行網(wǎng)絡(luò)搶劫事實(shí)有關(guān)，其中一些在過去兩年里變得非常瘋狂。

由于Cobalt / Carbnal和Fin7的分裂，新集團(tuán)的出現(xiàn)。供應(yīng)鏈攻擊的持續(xù)：攻擊向世界各地的金融機(jī)構(gòu)提供服務(wù)的小公司。新的地方集團(tuán)的出現(xiàn)襲擊了印巴地區(qū)，東南亞和中歐的金融機(jī)構(gòu)。到目前為止，團(tuán)體主要集中在前蘇聯(lián)空間和拉丁美洲。過去專注于PoS惡意軟件的傳統(tǒng)網(wǎng)絡(luò)犯罪團(tuán)體將轉(zhuǎn)向網(wǎng)絡(luò)瀏覽器，因?yàn)閺木W(wǎng)上商店收集支付卡數(shù)據(jù)比使用PoS惡意軟件創(chuàng)建和感染受害者要容易得多。

針對商業(yè)用戶攻擊移動(dòng)銀行業(yè)務(wù)。針對運(yùn)營商，秘書和負(fù)責(zé)電線的其他內(nèi)部員工的高級社會(huì)工程活動(dòng)。攻擊者將使用公開泄露的數(shù)據(jù)泄露數(shù)據(jù)。

云端

云服務(wù)器在2019年遇到了大麻煩。自2018年以來，云服務(wù)器已經(jīng)慢慢成為加密貨幣采礦木馬的最愛目標(biāo)，但根據(jù)我們讀過的幾乎所有報(bào)告中的預(yù)測，預(yù)計(jì)攻擊將在2019年爆發(fā)。 原因是加密貨幣開采，盡管加密貨幣匯率下降，但仍然會(huì)對騙子有利可圖。如果您擁有如此多的免費(fèi)（其他人）資源，那么Monero的價(jià)格是否會(huì)降低一半并不重要。

隨著本月在Kubernetes發(fā)現(xiàn)的第一個(gè)重大安全漏洞，大規(guī)模的攻擊已經(jīng)開始，預(yù)計(jì)會(huì)加劇。攻擊者不僅會(huì)關(guān)注Kubernetes，還會(huì)關(guān)注Docker實(shí)例，MongoDB服務(wù)器，ElasticSearch，AWS，Azure以及任何其他未正確保護(hù)的支持云的系統(tǒng)。

在向ZDNet發(fā)送的電子郵件中，Barracuda Networks的公共云副總裁Tim Jefferson表示，云提供商已經(jīng)看到了寫作，因此一些云提供商已開始為其各自的服務(wù)添加安全功能。但Barracuda執(zhí)行官表示，攻擊者也將在2019年適應(yīng)。

“網(wǎng)絡(luò)犯罪分子也會(huì)更加聰明地以難以察覺的方式使用受到破壞的帳戶。而不是使用大量新資源進(jìn)行密碼管理，這會(huì)導(dǎo)致使用量顯著增加，他們開始使用已經(jīng)批準(zhǔn)的資源和竊取一些周期，而不是隱藏。我希望在2019年看到更多的攻擊，“該執(zhí)行官告訴我們。

電子郵件攻擊

但僅僅因?yàn)檫@是新的一年，這并不意味著攻擊者將停止使用舊技術(shù)。電子郵件垃圾郵件將每天發(fā)生。沒有人看到電子郵件垃圾郵件爆炸或下降，主要是因?yàn)殡娮余]件垃圾郵件數(shù)量多年來一直處于相同水平。

但專家們看到的是電子郵件社交工程攻擊（也稱為BEC或商業(yè)電子郵件妥協(xié)）的增加。

FireEye在其預(yù)測報(bào)告中說：“我們將看到各種網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚策略在有針對性的攻擊中得到充分利用，但更具體地說，我們預(yù)計(jì)會(huì)看到更多的CEO欺詐案例或企業(yè)電子郵件泄密事件（BEC）。” “預(yù)計(jì)BEC將大幅增加，因此員工在組織中的關(guān)鍵人員發(fā)送電子郵件時(shí)應(yīng)格外警惕。”

黑客和地下網(wǎng)絡(luò)犯罪分子

FireEye在其預(yù)測報(bào)告中說：“在2019年，我們希望看到技能較低的演員能夠獲得更好的社會(huì)工程，更好的工具和更廣泛的目標(biāo)。”

該公司的評估是在每天都有越來越多的黑客工具可供使用之后，由試圖破壞其他幫派或由安全研究人員發(fā)布的騙子發(fā)布，作為滲透測試工具。

這些工具在2018年被大量采用，很少有犯罪行為依賴于定制的惡意軟件。在過去兩年中，甚至民族國家組織也開始轉(zhuǎn)向開源黑客工具，而在2019年，專家們預(yù)計(jì)低技術(shù)專家黑客和民族國家黑客都會(huì)使用相同的高級工具，這使得攻擊歸屬幾乎不可能。

黑暗網(wǎng)絡(luò)

至于黑暗網(wǎng)絡(luò)，這里的事情很模糊，但它是黑暗的網(wǎng)絡(luò)，而且它們總是模糊不清。在過去的幾年里，當(dāng)局已經(jīng)開始成功地打擊黑暗網(wǎng)絡(luò)演員，無論他們是否涉及虐待兒童，毒品交易，武器銷售，或者您的常規(guī)網(wǎng)絡(luò)犯罪操作，如數(shù)據(jù)銷售，勒索軟件和黑客論壇。

近年來，大型網(wǎng)絡(luò)犯罪市場已經(jīng)垮臺(tái)，特別是去年歐洲和美國當(dāng)局打擊了三大黑網(wǎng)市場。在2019年，我們將看到2018年發(fā)生的事情的繼續(xù)，網(wǎng)絡(luò)犯罪活動(dòng)隱藏在封閉和嚴(yán)密保護(hù)的社區(qū)。黑客總是隱藏他們的論壇和市場，但在AlphaBay，Hansa和RAMP刪除之后，圍繞這些門戶的秘密和偏執(zhí)已經(jīng)大大增加。

2017年底，大多數(shù)網(wǎng)絡(luò)犯罪行為轉(zhuǎn)移到Telegram，Jabber / XMPP和其他具有加密功能的客戶端，由于執(zhí)法部門繼續(xù)關(guān)注黑暗網(wǎng)絡(luò)，他們將繼續(xù)留在那里，幾乎沒有網(wǎng)絡(luò)犯罪活動(dòng)通過黑暗網(wǎng)站進(jìn)行。

惡意軟件

正如Ankit Anubhav指出的一些幻燈片，逃避技術(shù)現(xiàn)在風(fēng)靡一時(shí)。

預(yù)測惡意軟件作者會(huì)為惡意軟件源代碼添加“逃避技術(shù)”......有點(diǎn)懶惰......但我們不是這里的專家。當(dāng)NewSky Security，McAfee，RiskIQ和FireEye都預(yù)測“逃避技術(shù)”時(shí)它們將在2019年流行，它們不僅僅是郵寄預(yù)測。防病毒軟件看不到惡意軟件一直是惡意軟件作者的主要關(guān)注點(diǎn)，但現(xiàn)在，網(wǎng)絡(luò)罪犯似乎比以往任何時(shí)候都對這些技術(shù)感興趣。

在過去幾年中，這些“規(guī)避技術(shù)”一直是小型惡意軟件組件，可以通過一些巧妙的檢查來檢測沙箱環(huán)境。但是在2019年，網(wǎng)絡(luò)安全公司將“逃避技術(shù)”視為另一個(gè)層面。

“現(xiàn)在認(rèn)為反AV產(chǎn)業(yè)普遍存在？這只是一個(gè)開始，”邁克菲在其預(yù)測報(bào)告中表示。“我們預(yù)測，在2019年，由于犯罪分子現(xiàn)在可以輕易外包其攻擊的關(guān)鍵組成部分，因?yàn)槿斯ぶ悄艿膽?yīng)用，逃避技術(shù)將變得更加靈活。”

同樣的事情也在FireEye的預(yù)測報(bào)告和RiskIQ的報(bào)告中得到了回應(yīng)，其中CTO Adam Hunt說“威脅行為者也將使用機(jī)器學(xué)習(xí)”，而不僅僅是網(wǎng)絡(luò)安全行業(yè)。

這些預(yù)測并不令人意外，因?yàn)榛跈C(jī)器學(xué)習(xí)的安全產(chǎn)品已經(jīng)左右彈出。聽到惡意軟件作者也正在探索機(jī)器學(xué)習(xí)和人工智能以尋找逃避競爭的方法，這并不是想象力。

漏洞利用工具包

漏洞利用工具包是基于Web的應(yīng)用程序，可將用戶重定向到惡意網(wǎng)站，在這些網(wǎng)站中，他們會(huì)嘗試?yán)脼g覽器漏洞感染惡意軟件。自2015 - 2016年以來，漏洞利用工具包一直處于死亡狀態(tài)，但在過去幾年中受害者人數(shù)卻少得多，但仍在繼續(xù)拖延。原因是由于瀏覽器制造商投資于bug賞金計(jì)劃，瀏覽器變得更難以破解，而且因?yàn)榕f的，更易受攻擊的瀏覽器的市場份額幾乎已經(jīng)消失。

2019年，一名安全研究人員告訴ZDNet，他認(rèn)為網(wǎng)絡(luò)犯罪團(tuán)體完全放棄了漏洞利用工具包。研究人員說，這些漏洞利用工具包背后的基礎(chǔ)設(shè)施，通過無數(shù)互聯(lián)網(wǎng)域重定向流量的服務(wù)器將繼續(xù)作為單獨(dú)的服務(wù)生存。以前的漏洞利用工具包開發(fā)人員將把他們的主要精力集中在改進(jìn)這個(gè)基礎(chǔ)設(shè)施并將其租給其他騙子。

除非有人 - 白人，灰人或黑帽子 - 在市場上拋棄自由利用，研究人員并沒有看到漏洞利用工具包開發(fā)人員正在努力提出新的攻擊，而是看到這些威脅行為者專注于攻擊合法網(wǎng)站從他們竊取流量或托管惡意重定向腳本（作為其流量分配系統(tǒng)的一部分）。

惡意廣告

“ 惡意廣告將在2019年繼續(xù)變得越來越復(fù)雜，”Confiant聯(lián)合創(chuàng)始人兼首席技術(shù)官Jerome Dangu在一封電子郵件中告訴ZDNet，“重點(diǎn)關(guān)注逃避/混淆以打擊龐大的用戶群，使用隱寫技術(shù)和利用WebRTC等協(xié)議和WebSocket。“

“廣告行業(yè)有一個(gè)明確的計(jì)劃來遏制'強(qiáng)制重定向'，但其部署比預(yù)期更難。預(yù)計(jì)攻擊者將繼續(xù)創(chuàng)新。”

數(shù)據(jù)泄露

在過去的三四年中，數(shù)據(jù)泄漏的發(fā)生主要是由于公司在沒有密碼的情況下將MongoDB或AWS服務(wù)器暴露在Internet上。但在過去幾年中，公司一直在從錯(cuò)誤中吸取教訓(xùn)，暴露的服務(wù)器數(shù)量略有下降，盡管不會(huì)為零。

但根據(jù)ZDNet去年與Hacken Proof和Risk Based Security專家的談話，ElasticSearch將成為未來一年大多數(shù)數(shù)據(jù)泄露的核心技術(shù)。

雖然在編排的黑客之后會(huì)發(fā)生一些數(shù)據(jù)泄露，但是由于有人忘記為服務(wù)器設(shè)置密碼，也會(huì)發(fā)生大量數(shù)據(jù)泄露。不，我們不是在開玩笑。這實(shí)際上是一個(gè)真正的問題，聽起來很愚蠢。意外或故意在沒有密碼的情況下暴露在互聯(lián)網(wǎng)上的服務(wù)器將像2018年，2017年年以及所有往年一樣困擾2019年。