网页挖矿攻击
网页挖矿这一概念似乎一夜之间风靡了整个地球,很多网络犯罪分子都在利用这种技术并配合Coinhive以及其他类似服务来实现攻击。2019年,虽然网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,但其他Web威胁会变得更加普遍与常见,比如说Web skimmer。
Web Skimmer(Magecart攻击)
Web skimmer也称为Magecart攻击,它被评为了2018年最危险的安全威胁,这种威胁并不会在2019年消失,而且还将出现新型Web Skimming攻击变种。Web Skimming主要针对的是支付数据,它能够将任意信息填充进目标网站中,而Magecart组织会将业务从信用卡数据扩展到登录凭证以及其他敏感信息上。
僵尸网络
网络犯罪分子利用僵尸网络来对目标组织发动DDoS攻击,僵尸网络通常可以代指很多东西,这里的僵尸网络一般指的是那些路由器和物联网设备所组成的“botnet”。研究人员认为,物联网威胁在2019年将会转变方向,比如说加密货币劫持以及代理篡改等等。不过,Mirai和它的变种(用于DDoS)攻击并不会立刻消失,因为它们对于脚本小子们来说还是非常有吸引力的。除此之外,2019年还有可能出现更多新型的蜜罐逃逸技术以及Payload加密技术。
DDoS攻击
虽然DDoS攻击已经有一定的历史了,但现在很多公司仍然无法完全抵御这类攻击。越来越多的网络攻击者开始使用新型网络协议来进行DDoS攻击了,比如说CoAP协议等等,而这些新型协议的出现和使用将会给我们在防御DDoS攻击时带来更大的困难。
勒索软件
勒索软件,2019年它还会一直陪伴着我们。研究人员表示,勒索软件将会变得更加有针对性,比如说针对企业或政府机构等等,因为这些目标比较有可能去支付赎金。
网络金融犯罪
网络金融犯罪指的是针对银行等金融机构的网络攻击,在过去,很多传统的网络犯罪组织主要针对的是PoS机恶意软件,而他们也在将自己的攻击业务转向Web Skimming,因为这种方式收集用户敏感信息会更加方便。除此之外,网络攻击者还会引入高级社工技术来对目标组织的雇员进行攻击。
云端
2019年,云服务器可能会遇到大麻烦。不久前,Kubernetes被爆出了首个高危的安全漏洞,但攻击者绝对不会只把注意力放在Kubernetes的身上,如Docker实例、MongoDB服务器、ElasticSearch、AWS、Azure和其他云端系统都要加强防范。
电子邮件攻击
虽说新年新气象,但电子邮件攻击这种“古老”的技术并不会消声觅迹。电子邮件欺诈攻击仍然每天都会发生,只会增加不会减少。而且,网络攻击者还会在钓鱼邮件中引入更加难以被发现的社会工程学技术。