首页 > 安全资讯 > 预测2018年五大网络安全威胁

预测2018年五大网络安全威胁

预测2018年五大网络安全威胁 - 第1张  | 暖月

2017年出现了一些严重的网络攻击,数百万消费者和成千上万的企业受到蠕虫攻击,如Equifax和Uber数据泄露事件的影响。Gartner报告说,到2017年底,全球信息安全支出将达到864亿美元,预计到2021年,网络犯罪规模将达到6万亿美元。

那么,企业如何保护免受网络攻击?以下五个预测的网络安全威胁,将极有可能会不断的演变攻击路径。

1、数字货币将受更多的关注

随着数字货币的价值升级,这种以支付数字货币赎回数据的攻击活动将会有增加的趋势。将会产生更多的矿机来挖掘数字货币,直接转化为黑客的收入。而数字货币的隐匿性导致追踪变得困难。基于数字货币的攻击将会成为2018年网络犯罪主要的活动之一。

2、利用PowerShell的攻击将增加

今年,沙特阿拉伯政府遭受到Word宏病毒的攻击,被植入了窃取信息木马。攻击者依赖了恶意脚本来持久驻入系统,并与作为命令和控制服务器进行通信,而不是常见的二进制文件。这些恶意的脚本攻击,特别是基于PowerShell的攻击,识别难度很大。能很轻易的逃避反病毒的检测,使得更多网络犯罪分子首要选择。我预测今后一年会有更多的PowerShell脚本攻击。

3、地产黑产将继续演变和发展

虽然每天发生的网络攻击事件越来越多,但在并不表示2018年会有下降的趋势。随着黑客工具的增加以及进行攻击所需要的知识门槛较低,网络犯罪只会增加。而网络犯罪所带来的高额收入,将促进其更好的’商业化’和更细的分工。跨国的网络犯罪集团将会增多。

4、安全软件将成为首先攻击目标

2018年,网络犯罪将会瞄准和暖和更多的安全软件漏洞。通过攻击可信任的程序和软硬供应商,攻击者可以控制设备,并完全的操纵用户。黑客利用安全产品自的安全漏洞或者直接控制终端的代理 ,或者拦截和重定向云流量来实现渗透。随着这些事件的越来越被公众所知,安全软件的处境将越发艰难或者抛弃的可能。

5、网络蠕虫将会更多

在2017年,我们看到WannaCry和Trickbot使用蠕虫传播恶意软件。更多的恶意软件变种将在2018年使用这种技术,因为蠕虫的传播比其他方法更迅速。如果黑客能清楚如何使用蠕虫而不是太招摇的话,这将可以迅速聚集大量的受害者。

这些预测仅仅是预计到2018年许多网络威胁中的一小部分。每年,我们都看到数据泄露事件和各种推脱网络安全事件的措辞。而许多公司往往并不太可能从重大的安全事件中吸取教训,都以为这样的事件离自己太远。

我们可以做的是提高员工和IT人员的安全意识,并对他进行有意识的教育和培训。我们的员工处于这场网络犯罪战斗的前线,避免因小的违规导致更严重的安全事件。同时,我们的安全解决方案需要随着安全威胁而更新,并提供多维度的保护。随着新的一年,我们有一个新的开始,并为2018年写一个新的安全网页。