每年,Malwarebytes Labs都会盯着我们的水晶球,预测恶意软件的未来。
虽然我们并没有水晶球,但我们在趋势观察和模式转变的感知方面确实有多年经验。在安全方面,我们能了解的就这些。例如,肯定会出现一些我们没预测到的新发展。我们也可以向您保证,数据泄露也将继续发生——就像太阳升起和落下一样。
虽然所有人都希望2019年不再有恶意软件,但现实看起来可能更像这样:
新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题
无效的用户名/密码难题多年来一直困扰着消费者和企业。其实有许多解决方案,例如不对称加密、生物识别、区块链、硬件解决方案等。但到目前为止,网络安全行业还未出台统一标准来解决此问题。在2019年,将以更一致的方式替换密码。
物联网僵尸网络离你的设备越来越近
2018年下半年,有数千台MikroTik路由器遭到攻击,被滥用挖掘数字加密货币。这只是一个开始,新的一年将有更多的硬件设备被攻击滥用,提供如DDoS、挖矿等各种服务。对于路由和物联网设备的大规模破坏活动即将出现,而且这种破坏比计算机受到攻击更难修复。设备一旦被感染,打补丁等简单操作将无法修复。
支付数据窃贼 (Digital skimming) 将变得更复杂、出现更频繁
网络犯罪分子正瞄准那些带支付功能的网站,他们直接黑掉结账页面。无论你买的是旱冰鞋还是音乐会门票,当你在结账页面输入信息时,信息将以明文形式发送,攻击者可对其进行实时拦截。安全公司在英国航空公司和Ticketmaster遭受攻击的案例中找到了这方面的证据。
Edge浏览器将成为零日攻击和漏洞利用工具包的主要目标
IE过渡到Microsoft Edge后,Microsoft Edge浏览器正获得越来越多的市场份额,我们将会看到更多的Edge漏洞。Firefox和Chrome在这方面做了很多技术支持和努力,Edge将是下一个大目标。
永恒之蓝、CopyCat这类漏洞将成为传播恶意软件的主要方法
因为它们具备自我传播的能力。永恒之蓝、SMB漏洞这类漏洞对全球企业机构提出了新挑战,网络犯罪分子将利用它们来传播各种恶意软件。
挖矿木马将逐渐放弃攻击个人电脑
正如我们在2018年10月所看到的,黑客攻陷MikroTik路由器为挖矿木马提供服务。网络犯罪分子并未在个人电脑上获得多少收益,这类攻击未来将集中在能产生更多收益的设备,如服务器、物联网等,基于浏览器的挖矿服务将逐渐退出。
旨在避免被发现的攻击,如敲键声音记录器将在在野攻击里更频繁出现
录制敲键声音的键盘记录器会录下敲键的节奏和音量,以确定键盘上敲击的是哪个键。这类攻击已经存在,是由民族国家的黑客针对敌对方发起的。键盘记录器以及其它旨在避免被发现的攻击方法很可能会对企业和普通大众不利。
人工智能将用于创建恶意的可执行文件
虽然至少未来十年内,在受害者系统上运行恶意AI仍然是科幻小说的内容,但由AI修改、创建和连接的恶意软件将成为危险的现实。一个AI与被控制的机器连接,对其进行监视并弄懂如何快速检测恶意软件的机制,就能迅速部署反检测对策;AI的控制者允许其修改恶意软件代码,也可以避免恶意软件被检测到。想象一下,如果一个恶意软件像星际迷航的“博格人”一样,可以根据对手调整和适应攻击与防御,那将多么可怕。
随着信任度的下降,自我安全管理(BYOS) 将兴起
越来越多的用户将自己的安全措施带到工作场所,作为保护其设备个人信息的第一层或第二层防御。Malwarebytes最近的全球范围调研显示,有近20万家公司安装了Malwarebytes的消费者版本。教育行业对自我安全管理 (Bring Your Own Security) 接受度最高,其次是软件/技术和商业服务行业。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
