随着科技的进步,黑客的攻击率也越来越高。《2018年度安全预测报告》指出,黑客攻击的目标将是数字勒索、物联网漏洞、机器学习、区块链等技术。
黑客攻击现在变得更加依赖大数据和人工智能技术。在可预见的未来,黑客攻击会越来越厉害,企业面临的安全压力也会越来越高!
近日,趋势科技发布的《2018年度安全预测报告》指出,随着人们通过不安全的网络进行在线连接和交互的日益普及,黑客将通过“锁定数字敲诈的盈利模式”、“依托漏洞作为攻击通道”、“在区块链热潮中抓住机器学习并开发新的攻击技能”三种方式发动网络攻击,黑客的攻防将进入新的层次。为应对更加猖獗的网络犯罪,企业应采取多层跨代防御策略,强化内部安全意识,提升安全防御水平。消费者在使用数码设备上网时,更要注意安全防护,确保个人机密信息和财产多一层保护。
锁定数字敲诈的盈利模式,定向敲诈将成为宠儿!
趋势观察在过去的几年中,网络犯罪技术已经从间接欺骗用户的帐户密码转向直接勒索金钱的“数字勒索”。黑客利用勒索软件威胁受害者支付数据赎回费用或诉诸变脸欺诈(BEC)从事商业欺诈,以获取高额利润。
回顾2017年,从,到,勒索病毒风暴席卷全球企业和消费者,可见黑客攻击技术日臻完善。专家预测,2018年,黑客将继续发送大量勒索信,并进一步针对能够带来最高奖励的特定对象进行攻击。例如,单个企业组织试图通过威胁中断其运营来从中获利。随着勒索软件技术趋于复杂,其他类型的数字勒索软件攻击变得更加猖獗,从而开发出各种各样的巨大欺诈技术。
其中,变脸欺诈(BEC)具有程序快速、简单的特点,企业组织结构信息容易获取,将继续成为黑客喜爱的攻击方式。预计2018年专家变脸欺诈(BEC)案件数量只会增加,不会减少,甚至会造成高达90亿美元的全球损失。原因是部分企业普遍对变脸欺诈及其手法了解较多,通报数量逐年增加。更重要的是,变脸诈骗所依赖的钓鱼战术已经屡试不爽,使得变脸诈骗成为一种高效的赚钱工具。
此外,预计将于2018年5月上路的欧盟《通用数据保护条例GDPR》也可能被黑客利用,开发新的勒索手段。黑客可以从公司披露的财务信息中计算出GDPR处以的最高罚金,在获得相应的赎金价格后通过窃取个人数据进行勒索,这将增加数据泄露攻击和勒索。专家推断,GDPR将成为黑客重现过去的手段(一个假冒的杀毒软件)和一些
物联网环境成熟,黑客利用物联网设备的漏洞主动对管道发动网络攻击!
专家还预测,在物联网时代,环境会越来越复杂,未来市场会暴露出更多的物联网漏洞。黑客会利用物联网设备建立代理转发节点,隐藏自己的位置和网站流量,逃避执法部门的追查。提醒专家,生物黑客的真实案例会在医疗和可穿戴设备中上演,比如心律调节器的生理监测仪就可能被黑客截获。此外,最近比特币价格突破19000美元,创下历史新高,这也可能吸引更多黑客通过控制物联网联网设备来开采比特币。
抓住机器学习和区块链热潮,开发新的攻击技能!
除了攻击方式的精良,黑客的思维和攻击手段也会突破传统框架。专家预测,随着机器学习技术的发展,这种新兴技术可能会使黑客利用他们的技能来规避传统的网络安全保护。例如,尽管研究人员一直在探索将机器学习应用于流量监控和检测潜在零日漏洞攻击的可能性,但网络犯罪分子利用这一技术首先找到零日漏洞也不是不可能的。然而,区块链机制很难被擅自改变或故意篡改。随着事务数量的增加,整个序列变得更加复杂和难以理解。黑客也可能使用区块链技术使攻击源更难追踪。
趋势科技2018年安全预测报告要点总结如下:
-从勒索软件中获利的模式仍是2018年网络犯罪的主流,其他类型的数字勒索将进一步发展。
-网络犯罪集团将探索新的方式,并使用物联网设备来实现他们的目标。
-2018年,变脸欺诈造成的全球损失将超过90亿美元。
——网络宣传会更加细腻,善用以往垃圾内容实践中学到的有效技巧。
-匪徒赶上机器学习和区块链技术的趋势,开发新的攻击技能。
-许多企业会等到第一次重大诉讼事件后,再采取明确的行动来响应《GDPR 》(通用数据保护法)。
-企业应用程序和平台将面临篡改或漏洞攻击的风险。
本文链接:http://www.slxf119.com/17324.html 转载需授权!
网友评论