在过去的十年中，亲政府黑客团体和出于经济动机的网络犯罪分子对网络攻击的复杂性的数量和水平都大大增加了。 人们，公司和政府组织对网络空间的安全以及其数据的完整性和安全性不再抱有信心。 互联网已经成为我们文明的循环系统。 但是，通信自由和互联网提供的全球机遇正受到越来越多的威胁：李子和数据泄漏，交战国进行的网络攻击-这些都是我们每个人今天生活的现实。

2019年最主要，最令人恐惧的趋势是我们考虑使用网络武器
在公开的军事行动中。 国家之间的冲突呈现出新的形式，网络活动在这种破坏性对话中起着主导作用。 个别国家/地区对关键基础设施的攻击和互联网的有针对性的破坏开创了网络攻击的新时代。 我们相信，仅靠网络安全就不可能再有和平的存在：任何国家，一个公司，一个人都不能忽视这一因素。

六年前，我们发布了第一份高科技犯罪趋势报告。 当时，这是俄罗斯唯一的网络犯罪趋势研究，也是世界上最早的研究之一。 与以前一样，IB集团的年度报告显示了一年中发生的变化，是有关全球当前网络威胁的战略和战术数据的唯一且最完整的来源。 本研究描述了2018年下半年-2019年上半年。

使用网络武器进行公开军事行动

在2019年的前六个月中，三场公开军事行动广为人知：3月，由于对委内瑞拉水电站的袭击，该国大部分地区停电了数天，5月，为应对网络攻击，以色列军队对哈马斯黑客发动了导弹袭击，今年6月，美国对击落的美国无人机做出反应，对伊朗的导弹发射控制系统使用了网络武器。

没有安装攻击者工具，在后一种情况下，无人机事件发生后几天就发生了网络攻击。 这证实了这样的假设，即许多国家的关键基础设施已经受到威胁，攻击者只是在适当的时候才被忽视。

在州一级违反互联网的稳定性

在现代世界中，人与企业之间的沟通中断可能造成最大的社会和经济损失。 同时，建立对Internet进行集中访问控制的国家变得越来越脆弱，并可能成为第一个目标。
近年来，已经测试了对各种级别的通信基础架构的攻击，到2019年，成功地发生了针对Internet路由和BGP劫持，域名注册商，根DNS服务器管理员，国家域名管理员和DNS劫持，本地过滤系统的攻击案例。和交通阻塞。

与5G广泛采用相关的新威胁

转向5G技术只会加剧电信行业的威胁状况。 第一个原因是架构功能为运营商网络上的新型攻击打开了机会。 第二个原因是对新市场的竞争，这可能导致单个供应商的黑客能力得到证明，并且出现了对某些技术解决方案漏洞的大量匿名研究。

亲政府团体的隐藏威胁

尽管在过去的时期中已经发表了有关新的亲政府团体的大量研究，但对该领域的了解仍然很少。 注意到38个团体的活动（7个是新团体，其目的是从事间谍活动），但这并不意味着其他知名团体已停止其活动-最有可能的是，他们的竞选活动仍然处于分析师的关注范围之内。

例如，在能源领域，只有两个框架是已知的：Industroyer和Triton（Trisis），而这两个框架都是由于操作者的错误而发现的。 最有可能存在大量类似的，未被发现的威胁，这就是定时炸弹。

还值得注意的是，在公共场所已知的亲政府团体主要来自发展中国家，但是，有关发达国家的这类团体的攻击和工具的信息仍未公布。

反向黑客：亲政府团体的反对

在2019年，公开信息出现的情况越来越频繁
关于所谓的黑客主义者或该组织的前成员的攻击工具。 大多数情况下，这些都是反向攻击的示例，当攻击者本身成为受害者时。 目前，私人公司无权进行此类业务，只有官方的特殊国家服务机构才具有此类权力。

俄语团体针对外国银行的针对性攻击

现在只有5个小组对金融部门构成了真正的威胁：钴，沉默，MoneyTaker-俄罗斯，拉撒路-朝鲜，SilentCards-来自肯尼亚的新小组。
在俄罗斯，在研究期间，金融动机团体对银行的有针对性的攻击造成的损失减少了近14倍。 这尤其是由于将讲俄语的金融动机团体的重点转移到了外国银行。

PC和Android的木马逐渐消失

用于PC的木马从网络威胁中消失的趋势仍在继续：在俄罗斯-这种类型的恶意软件的“家”中，他们停止编写它们。 巴西是唯一积极创建木马的国家，但其使用仅限于本地。 在过去的一年中，只有Trickbot有了长足的发展，现在可以用于针对银行的有针对性的攻击和监视政府机构，就像Zeus Trojan一样。

用于Android的木马的消失速度比用于PC的木马消失的速度慢，但是无论如何，新木马的数量要比淘汰的木马少几倍。 新程序从短信拦截到通过银行移动应用程序自动转帐资金-自动填充。
由于引入了防御措施以及攻击者的经济利益急剧下降，活跃的特洛伊木马程序的数量将继续下降。

没有恶意代码的社会工程学的发展

在特洛伊木马沦陷的背景下，不使用恶意代码的社会工程学威胁日益增加。 攻击者继续在社交网络上使用伪造帐户，使用经过精心设计的脚本从可靠的号码拨打电话，并购买产品以获得可靠性
护照数据库等 相对较新的社会工程方法包括在电话欺诈者的指导下，借助受害者在其设备上安装的远程访问程序来控制电话。

通过JS Sniffer推动市场增长

随着PC和Android银行木马的使用所带来的财务回报下降，攻击者开始使用更有效的赚钱方式-JS嗅探器。 它们的数量已经超过特洛伊木马的数量，在其帮助下受损的卡总数增加了38％。 JS嗅探器将成为发展最快的威胁，特别是对于3D Secure不常见的国家。

对保险，咨询和建筑公司的新攻击

在2019年，IB组专家记录了一个名为RedCurl的新组织的攻击。 该小组的主要目标是间谍活动和财务收益。 卸载重要文档后，攻击者将矿工安装到受感染公司的基础架构中。
该组的特点是网络钓鱼攻击的质量很高-攻击者为每个公司创建单独的一封信。 RedCurl使用独特的专有木马通过合法服务与管理服务器通信，这使得检测恶意活动非常困难
在基础设施中。

16年来，Group-IB专家一直在通过分析攻击者的工具和基础结构来调查网络事件。 每一次新的网络攻击都针对
对公司，政党或关键基础设施的访问，使我们有机会看到实施策略和工具的演变。 我们深信，与网络犯罪作斗争的公共组织和私人参与者必须共享数据并发布
他们的研究。

由于使用了独特的工具来监视网络犯罪分子的基础结构，并且对不同国家/地区的其他网络安全团队的研究进行了深入研究，因此，我们发现并确认了构成网络威胁发展整体图景的常见模式。 在此基础上，我们制定了在报告有效期内每年都会实现的预测。

在此处下载完整的2019/2020年高科技犯罪趋势报告。