根据卡巴斯基实验室2018年针对性威胁预测,未来一年,我们将看到网络攻击组织更多地使用被下毒的合法软件针对更广泛的受害者和抵御发起攻击。这些攻击还具有一些新增的优势,例如很难识别和清除。其他难以拦截的攻击数量也将持续增长,例如涉及高端手机恶意软件的攻击。攻击者开始采用最新的手段来入侵那些保护措施较好的目标。
根据卡巴斯基实验室2018年针对性威胁预测,未来一年,我们将看到网络攻击组织更多地使用被下毒的合法软件针对更广泛的受害者和抵御发起攻击。这些攻击还具有一些新增的优势,例如很难识别和清除。其他难以拦截的攻击数量也将持续增长,例如涉及高端手机恶意软件的攻击。攻击者开始采用最新的手段来入侵那些保护措施较好的目标。
年度预测由卡巴斯基实验室专家根据过去一年的研究以及经验而准备。2018年,卡巴斯基实验室补充了由全球研究和分析团队做出的针对性威胁预测,给出了一系列针对行业和技术威胁的预测。
2018年高级针对性威胁预测
2017年,供应链攻击如Shadowpad和ExPetya展示了通过第三方软件可以如何轻松地入侵企业。2018年,预计这类攻击将增长,因为世界上一些最危险的攻击组织开始采用这种手段来替代水坑式攻击,或者由于其他攻击手段都无法奏效了。
全球研究和分析团队首席安全研究员Juan Andrés Guerrero-Saade说:“经证实,供应链攻击正如我们之前理论预测的那样,是一种梦魇式的攻击。随着高级威胁攻击者继续入侵易受攻击的开发公司,在常用软件或区域常用软件中植入后门进行攻击将成为越来越受欢迎的攻击载体。供应链攻击能够让攻击者成功入侵目标行业内的多家企业,同时能够在系统管理员和安全解决方案的眼皮底下不被发现。”
2018年其他针对性威胁预测包括:
· 更多高端手机恶意软件。过去几年,安全社区发现了高级手机恶意软件。这种恶意软件与漏洞利用程序结合,形成了一种强大的武器,而其攻击目标得到的保护则严重不足。
· 破坏性攻击仍将继续增长。2017年初报道的Shamoon 2.0和StoneDrill攻击以及JuneExPetr/NotPetya攻击表明网络罪犯对破坏性的wiper攻击的兴趣在增长。
· 更多攻击将采取先行侦察和分析,以保护攻击者最珍贵的漏洞利用程序。攻击将花费更多时间进行侦察,并使用分析工具如“BeFF”来判断成本较低的非零日漏洞攻击是否有效。
· 复杂攻击将利用操作系统和固件之间的桥梁进行攻击。统一可扩展固件接口(UEFI)是当今计算机固件和操作系统之间的软件界面。卡巴斯基实验室预计更多威胁攻击者将利用UEFI的高级功能创建恶意软件。这样的恶意软件能够在反恶意软件解决方案启动甚至操作系统自身启动之前启用自身。
· 更多路由器和调制解调器被入侵。作为高级针对性攻击者的一项工具,这一领域的安全漏洞在很大程度上一直被所忽视。这些设备位于攻击者访问网络的关键节点,甚至能够让攻击者隐藏自己的踪迹。
除了这些高级威胁预测外,卡巴斯基实验室行业和技术威胁预测旨在帮助一些最相关的部门了解和准备应对未来12个月可能面临的安全挑战。
2018年主要行业威胁预测包括:
· 联网车辆 很可能会面临新的危险,原因是供应链变得日益复杂,导致没有汽车厂商能够透彻了解所有车辆的源代码,更别说完全控制了。这能够让攻击者更容易入侵和绕过车辆安全系统的检测。
· 医疗行业方面,攻击会入侵私有网络,针对医疗设备和数据进行攻击,目的是进行勒索、恶意破坏甚至更恶劣。这类攻击的数量可能会随着连接到计算机网络的专业医疗设备的增多而增加。
· 金融服务行业,在线支付的安全性提高意味着欺诈者会将注意力转向账户盗窃攻击。业内人士估计,这种欺诈行为造成的损失将达到数十亿美元。
· 工业安全系统 将可能面临更多的针对性勒索软件攻击风险。运营技术系统比公司IT网络更易受到攻击,并经常暴露于互联网。
· 卡巴斯基实验室还预测将会出现针对企业,但目的是安装加密货币挖矿程序的针对性攻击。对网络罪犯来说,目前这种攻击方式更能获利,而且与勒索软件相比,是更长期的业务。
要查看卡巴斯基实验室2018年威胁预测报告全文,请访问Securelist.
想要回顾卡巴斯基实验室对2017年高级针对性威胁的预测,请点击这里。
网友评论