在网络安全行业中,预测分析网络犯罪和恶意软件发展趋向好像早已变为了各大网络安全企业的传统式了。为了防止让我们去阅读文章上百叶的安全报告,大家专业融合并归纳了McAfee、Forrester、FiskIQ、诺顿杀毒软件试验室
【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和赛门铁克公布的2019年网络犯罪和恶意软件预测分析汇报。
网页页面挖矿危害
网页页面挖矿这一定义好像一夜之间盛行了全部地球上,许多网络犯罪分子结构都是在利用这类技术性并相互配合Coinhive及其别的相近服务项目来进行攻击。
尽管在2017年末和2018年初,“故意挖矿”占有了网络威胁行业的主导性,但如今因为数字货币的市场价值持续降低,网页页面挖矿造成的盈利都不像先前那般那么多了。此外,大家还发觉Coinhive有关的数据流量也在骤降。
2019年,大家预测分析网络犯罪分子结构对于内容管理系统引入故意挖矿编码的活动会降低,而别的Web危害会显得更为广泛与普遍,例如Web skimmer。
Web Skimmer
Web skimmer评为为了更好地2018年十分凶险的安全性危害,并且这个危害并不会在2019年消退。科学研究工作人员觉得,2019年还将发生新式的Web Skimming变异。现阶段,这类危害关键应对的是付款数据信息,由于Web Skimming可以将随意信息内容添充进总体目标网址中,而Magecart机构会将业务流程从银行信用卡数据信息拓展到登陆凭据和别的比较敏感数据上。
僵尸网络
僵尸网络通常可以代指很多东西,但大家一般指的是这些由无线路由器和物联网设备所构成的“botnet”,而网络犯罪分子结构可以利用这类僵尸网络来对总体目标机构启动DDoS(故意总流量)。科学研究工作人员觉得,物联网技术危害在2019年可能变化方位,例如数字货币挟持及其代理商伪造这些。但是,Mirai和它的变异(用以DDoS)并不会马上消退,由于我们针对脚本小子们而言也是十分有吸引的。此外,2019年也有有可能发生大量新式的蜜獾肇事逃逸技术性及其Payload加密技术性。
DDoS
尽管DDoS早已有一定的历程了,但目前许多企业依然没法彻底抵挡这类危害。如今,愈来愈多的网络威胁者逐渐应用新式tcp协议来开展DDoS了,例如CoAP协议书这些,而这种新式协议书的发生和应用可能给大家在防御力DDoS时产生更高的艰难。
勒索病毒
勒索软件,早已是人们的老同学了,没有错,2019年它还会继续一直倍伴大家。科学研究工作员表明,勒索病毒可能变的愈发有目的性,例如对于公司或政府部门这些,由于这种总体目标较为有可能去支付保释金。
互联网金融犯罪
网络金融犯罪指的是对于银行业等银行的进行网络威胁个人行为,在过去的许多传统式的网络犯罪机构关键应对的是PoS机恶意软件,而它们也在将自身的业务流程转为Web Skimming,由于这个方法搜集客户比较敏感信息内容会更为便捷。此外,网络威胁者还会继续引进高級社会工作者技术性来对总体目标机构的员工进行攻击。
云空间
2019年,云主机很有可能会碰到较大的不便。实际上,云主机从2018年逐渐就早已变成了数字货币挖矿木马病毒的具体总体目标,尽管数字货币的使用价值早已不如从前,但针对犯罪嫌疑人们而言这依然是能够赚钱的。
没多久以前,Kubernetes被获取了高风险的网络安全问题,但危害者绝对不会只把关注放到Kubernetes的的身上,例如Docker案例、MongoDB网络服务器、ElasticSearch、AWS、Azure及其别的云空间系统软件。
电子邮箱危害
虽然新的一年,但电子邮箱危害这类“历史悠久”的技术性并不会消音觅迹。电子邮箱诈骗依然每日都是产生,只能增多不容易降低。并且,网络威胁者还会继续在钓鱼邮件中引进更为无法被看到的社会工程学技术性。
影子网络
在过去的的数年里,政府早已逐渐在打压影子网络中的网络犯罪主题活动了,主要包括虐童、违规药品交易、武器装备市场销售、数据信息市场销售、勒索病毒和黑客网站这些。近些年,大中型网络犯罪销售市场慢慢没落,尤其是在欧州和英国政府在上年做掉了三个相对性比较大的影子网络销售市场以后。可是在2019年,网络犯罪分子结构在影子网络中的行动将更为隐敝,而且只能在一些遭受严实维护的小区中开展。