據多家網絡安全公司預測,惡意軟件會在2018年變得更加智能。隨著加密貨幣的空前火熱,網絡犯罪分子會想法設法盜取加密貨幣。
針對企業的勒索攻擊會增加
飛塔公司預測,2018年會是勒索攻擊猖獗之年,黑客會設計軟件鎖定目標計算機系統以此勒索贖金。勒索軟件攻擊會更加具有針對性,并且會普遍發生在大型企業身上,索要的贖金將會更高,企業更擔心用戶流失而寧愿支付大筆贖金。
飛塔公司的全球安全戰略師德里克-曼基表示,雖然2017年勒索軟件攻擊相比2016年已經增加了35倍,但2018年形勢可能會更加嚴峻。
攻擊者偏愛各類服務商
曼基表示,勒索軟件下一個主要目標可能是云服務提供商和其它商業服務,以此牟利。他提到2017年一家Web托管公司向黑客支付了100萬美元的巨額勒索金。網絡犯罪分析將會開始結合人工智能技術和多途徑攻擊方式,以此掃描、檢測并利用云提供商環境中的薄弱環節。此類攻擊可能會為犯罪組織帶來可觀的收益,并使數百家或數千家企業的服務中斷,從而影響幾十萬,甚至數百萬的客戶。
2018網絡安全關鍵詞:“集群”網絡攻擊、AI助力盜取加密貨幣-E安全
智能蜂群或取代僵尸網絡
曼基還預測,網絡犯罪分子將會用被感染設備的智能蜂群——“蜂巢網絡”(Hivenet)取代僵尸網絡,從而創建更高效的攻擊途徑:
“Hivenet”將利用自我學習能力以前所未有的規模攻擊脆弱的系統,Hivenet能相互通信,并根據共享的本地情報采取行動。
被感染設備也將變得更加智能,無需等待僵尸網絡控制者發出指令就能自主執行命令。
因此,Hivenet將能像“蜂群”(Swarm)一樣呈爆炸式增長,提高其同時攻擊多個受害者的能力,并大大阻礙緩解與響應措施。
惡意軟件將自動修改代碼規避監測
曼基還預測,下一代形態化惡意軟件將會崛起,即惡意軟件自動修改代碼逃避反病毒產品的檢測,同時保證其功能不受影響,或甚至還能增加新功能。機器很快會根據自動漏洞檢測和復雜的數據分析能力自行創建惡意軟件。多態惡意軟件并不新鮮,但它會利用人工智能創建能通過機器編寫代碼躲避檢測的復雜新代碼,從而呈現出新面孔。
曼基指出,此類攻擊還能利用地下黑市的新產品。黑客已在地下黑市使用服務檢查軟件是否能躲避每款反病毒軟件的檢測,名為“Fully Undetectable”的服務就是其中之一。
加密貨幣仍是網絡攻擊者的目標
此外,據安全公司Proofpoint預測,2018年會出現大量加密貨幣竊取軟件。專門竊取加密貨幣的惡意軟件和網絡釣魚活動將會如同銀行木馬一樣在電子郵件攻擊活動中被廣泛利用,以此瞄準加密貨幣錢包、憑證、加密貨幣交易和CPU周期。
社交媒體網絡機器人越發強大
Proofpoint還預測,將會出現更多社交媒體網絡機器人協作黑客發起攻擊。社交媒體網絡機器人的使用范圍將不限于公共影響力活動,將會拓寬用來獲取經濟收益,自動傳播惡意軟件,連接到垃圾網站,發起網絡釣魚活動等。隨著這類網絡機器人的發展,它們與人類的區別越來越小,其潛在影響力和效用也會隨之增強。
京公網安備 11010502049343號