在年底,卡巴斯基实验室发布了一系列传统报告,总结了即将过去的一年并预测了下一年网络威胁的发展。 今天是这些文档的简要摘录,可以从以下链接中阅读其完整版本:
我们概述了以下主要主题:目标攻击的演变,带有相当简单(但有效)的恶意武库的新APT组的出现; 将物联网用于有针对性的攻击和大规模传播; 汇率下跌后,针对加密货币挖矿的攻击数量减少了。 网络威胁发展的方向:难以检测到可能具有最广泛访问权限的硬件攻击,使用受害者的个人数据进行网络钓鱼的演变,试图损害移动设备的保护系统。
卡巴斯基实验室专家在
回顾 2018年
的主要事件时特别关注对网络设备和物联网的攻击。 一个说明性的例子
是弹弓运动。 攻击者使用了Mikrotik路由器中的漏洞(例如,今年和
这里 ,有关此问题的报道很多)。 传统上,被黑客入侵的路由器用于收集数据,DDoS,对其他易受攻击的设备的攻击,并将用户重定向到网络钓鱼页面。 在这种情况下,路由器被破坏是为了在访问设备的Web界面时攻击其管理员,从而进一步损害了整个企业网络。 问题不仅限于路由器,还可能增加对战略基础架构(公司或整个州)-蜂窝网络(如发生在
Regin竞选中的情况)或数据中心的攻击频率。
对基础设施和终结点设备的潜在威胁都是Spectre和Meltdown攻击,而不仅仅是它们。 从理论上讲,使用虚拟机管理程序中的漏洞和UEFI中的恶意代码还可以最大程度地访问计算机,服务器及其内容,并且这种攻击将非常难以检测。 目前,这种威胁总体上仍是理论上的:尚未观察到在野生生物中使用相同的Spectre / Meltdown进行的攻击。
卡巴斯基实验室的专家预测大型APT战役的时代将结束,而是在将各种攻击归因于特定分组的可能性的背景下。 安全专家透露了许多APT之后,协调好的攻击组织者将寻求使用更秘密和高级的黑客方法,同时不放弃业已证明(可检测)的方法。 简而言之,有针对性的攻击不断涌现,“任务”被分发到各种“承包商”,根据命令服务器使用的恶意代码的某些标志和特征将它们组合起来将变得更加困难。 在亚洲和中东,也有许多使用广泛使用的工具进行的有针对性的攻击,而且您走得越远,就越难弄清楚谁在攻击,为什么以及如何与其他恶意活动有关。
最后,专家们关注了用户的个人数据泄露,这一情况今年已经很多了,社交网络Facebook成为该主题的主要“新闻发布者”。 私人信息有许多应用,但也可以假定使用在黑市上获得的数据来进行更有效和更有针对性的网络钓鱼。 如果您对未来进行更深入的研究,那么机器学习技术将为您提供更有说服力的自我介绍,例如“另一个人”。 当您不能再保证与网络,电话甚至视频链接进行通讯时,这就是信息安全领域的这种社会方面。
最后,研究人员评估了入侵移动设备的前景。 在恶意活动中,它们的攻击越来越频繁,因为成功的黑客攻击有时会提供比黑客受害者的计算机更大数量的个人数据访问权限。 同时,如果您查看将漏洞利用的频率应用于任何类型的软件(台式机或移动设备)中的漏洞,则Android中漏洞利用的份额会下降。
最有可能的原因是,由于定期分发补丁程序,导致真实设备上的漏洞更加迅速地被关闭,因此发生了这种情况。 然而,不仅对于Android,对于iOS,仍在继续寻找有效的方法来入侵移动设备。 例如,在Apple生态系统中,今年在“设备注册计划”界面中
发现了一个漏洞,用于配置和管理企业设备。 还积极讨论了通过设备访问iOS的可能性。在夏天,苹果甚至在设备被锁定一个小时后,甚至通过Lightning端口
限制了对手机的访问。 预计在2019年不会对移动设备进行大规模攻击,但是绕过保护系统的尝试将继续。
DarkVishnya活动的最新研究描述了使用物理基础结构访问的攻击的有效性:每次对一系列网络事件的调查导致在企业基础结构中发现了“ Raspberry Pi Trojan”。不要小看传统的恶意软件。 根据卡巴斯基实验室的数据,2018年,在30%的计算机上检测到网络攻击,检测到近2200万个独特的恶意对象。 在卡巴斯基实验室的统计数据中,我们提请注意两个有趣的观点。 首先,使用银行木马直接攻击受害者账户中的钱的攻击数量正在增长:
银行木马攻击的用户数量超过了使用加密器的攻击数量。 其次,有趣的是查看通过内置的加密货币矿工使用恶意软件感染计算机的尝试统计信息:
使用恶意软件的所有攻击中有8.5%进行了未经授权的加密挖掘。 这很多,但更有趣的是攻击次数与主要加密货币动态变化的同时发生:它们价值的下降也影响了攻击的强度。 有关加密矿工的更多统计信息在
单独的出版物中。
这里给出
了一种加密货币威胁预测。
除了帖子开头的链接方面的主要报告外,卡巴斯基实验室还发布了两份专门文件,预测了对
工业和
金融部门的网络威胁的
发展 。 所有报告(包括前几年的发行版)都
在此处汇总。
免责声明:本摘要中表达的观点通常反映卡巴斯基实验室的立场,但没有免责声明的摘要不是摘要。 亲爱的编辑们,我们仍然建议您以健康的怀疑态度对待任何观点。