網(wǎng)頁(yè)挖礦攻擊
網(wǎng)頁(yè)挖礦這一概念似乎一夜之間風(fēng)靡了整個(gè)地球,很多網(wǎng)絡(luò)犯罪分子都在利用這種技術(shù)并配合Coinhive以及其他類似服務(wù)來(lái)實(shí)現(xiàn)攻擊����。2019年�����,雖然網(wǎng)絡(luò)犯罪分子針對(duì)內(nèi)容管理系統(tǒng)注入惡意挖礦代碼的活動(dòng)會(huì)減少,但其他Web威脅會(huì)變得更加普遍與常見(jiàn)�����,比如說(shuō)Web skimmer�。
Web Skimmer(Magecart攻擊)
Web skimmer也稱為Magecart攻擊,它被評(píng)為了2018年最危險(xiǎn)的安全威脅���,這種威脅并不會(huì)在2019年消失���,而且還將出現(xiàn)新型Web Skimming攻擊變種。Web Skimming主要針對(duì)的是支付數(shù)據(jù)����,它能夠?qū)⑷我庑畔⑻畛溥M(jìn)目標(biāo)網(wǎng)站中,而Magecart組織會(huì)將業(yè)務(wù)從信用卡數(shù)據(jù)擴(kuò)展到登錄憑證以及其他敏感信息上�。
僵尸網(wǎng)絡(luò)
網(wǎng)絡(luò)犯罪分子利用僵尸網(wǎng)絡(luò)來(lái)對(duì)目標(biāo)組織發(fā)動(dòng)DDoS攻擊,僵尸網(wǎng)絡(luò)通���?梢源负芏鄸|西���,這里的僵尸網(wǎng)絡(luò)一般指的是那些路由器和物聯(lián)網(wǎng)設(shè)備所組成的“botnet”。研究人員認(rèn)為��,物聯(lián)網(wǎng)威脅在2019年將會(huì)轉(zhuǎn)變方向,比如說(shuō)加密貨幣劫持以及代理篡改等等��。不過(guò)����,Mirai和它的變種(用于DDoS)攻擊并不會(huì)立刻消失,因?yàn)樗鼈儗?duì)于腳本小子們來(lái)說(shuō)還是非常有吸引力的����。除此之外,2019年還有可能出現(xiàn)更多新型的蜜罐逃逸技術(shù)以及Payload加密技術(shù)����。
DDoS攻擊
雖然DDoS攻擊已經(jīng)有一定的歷史了,但現(xiàn)在很多公司仍然無(wú)法完全抵御這類攻擊�。越來(lái)越多的網(wǎng)絡(luò)攻擊者開(kāi)始使用新型網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行DDoS攻擊了,比如說(shuō)CoAP協(xié)議等等����,而這些新型協(xié)議的出現(xiàn)和使用將會(huì)給我們?cè)诜烙鵇DoS攻擊時(shí)帶來(lái)更大的困難。
勒索軟件
勒索軟件�,2019年它還會(huì)一直陪伴著我們。研究人員表示����,勒索軟件將會(huì)變得更加有針對(duì)性,比如說(shuō)針對(duì)企業(yè)或政府機(jī)構(gòu)等等����,因?yàn)檫@些目標(biāo)比較有可能去支付贖金。
網(wǎng)絡(luò)金融犯罪
網(wǎng)絡(luò)金融犯罪指的是針對(duì)銀行等金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊�,在過(guò)去,很多傳統(tǒng)的網(wǎng)絡(luò)犯罪組織主要針對(duì)的是PoS機(jī)惡意軟件�,而他們也在將自己的攻擊業(yè)務(wù)轉(zhuǎn)向Web Skimming,因?yàn)檫@種方式收集用戶敏感信息會(huì)更加方便����。除此之外,網(wǎng)絡(luò)攻擊者還會(huì)引入高級(jí)社工技術(shù)來(lái)對(duì)目標(biāo)組織的雇員進(jìn)行攻擊��。
云端
2019年�����,云服務(wù)器可能會(huì)遇到大麻煩���。不久前���,Kubernetes被爆出了首個(gè)高危的安全漏洞,但攻擊者絕對(duì)不會(huì)只把注意力放在Kubernetes的身上�����,如Docker實(shí)例、MongoDB服務(wù)器����、ElasticSearch、AWS����、Azure和其他云端系統(tǒng)都要加強(qiáng)防范。
電子郵件攻擊
雖說(shuō)新年新氣象�����,但電子郵件攻擊這種“古老”的技術(shù)并不會(huì)消聲覓跡�。電子郵件欺詐攻擊仍然每天都會(huì)發(fā)生,只會(huì)增加不會(huì)減少�。而且,網(wǎng)絡(luò)攻擊者還會(huì)在釣魚郵件中引入更加難以被發(fā)現(xiàn)的社會(huì)工程學(xué)技術(shù)��。