随着互联网的快速发展,网络已融入了我们生活的每一个角落,给我们带来了很多的便利,但同时网络安全威胁也一直给我们带来各种不利的影响。近几年来,网络安全威胁日益严重,网络攻击频率和规模逐年增加,在新的2019年里这种情况可能变得更加严峻。今天墨者安全就来说说2019年网络安全威胁和网络犯罪预测分析。
1、DDoS攻击
DDoS攻击算是最早的一种网络攻击方式了,已经有十几年的历史。但其成本低见效快的特点而它到现在依然是很多不法分子的主要攻击手段。DDoS攻击利用协议本身的漏洞导致无法完全避免攻击,只能被动防御。很多公司仍然无法完全抵御这类攻击。而且现在越来越多的网络攻击者开始使用新型网络协议来进行DDoS攻击了,比如说CoAP协议等等,而这些新型协议的出现和使用将会给我们在防御DDoS攻击时带来更大的困难。
2、僵尸网络“肉鸡”
僵尸网络“肉鸡”指的是一组已被恶意软件感染并受恶意行为者控制的计算机、路由器、摄像头以及所有物联网设备,攻击者通过控制这些僵尸网络对目标发起DDoS攻击。以前僵尸网络主要的目标是PC计算机,随着2019年5G网络的快速发展,智能物联网设备的暴增且安全性远不如PC电脑,导致2019年智能物联网设备成为了僵尸网络“肉鸡”的主要目标。
3、恶意挖矿攻击
数字资产货币挖矿已经成为了一个行业,最初的时候矿工是采用CPU挖矿,现在已经发展到集群化、专业化的大规模挖矿,这就导致了频繁出现各种盗用用户 CPU 的恶意程序和攻击事件。今年二月份,英国出现了“加密劫持”事件。恶意脚本被注入到浏览器中,访问者访问它们的功能被用来挖矿,当时超过5000个网站被感染。2019年,墨者安全预测网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,而其他Web威胁会变得更加普遍与常见。
4、Web Skimmer(Magecart攻击)
Web skimmer也被称之为Magecart攻击,它被评为了2018年最危险的安全威胁。墨者安全认为这种攻击方式在2019年将变得更加活跃,可能会出现新的变种Web Skimming攻击。这种攻击主要针对的是支付数据,因为Web Skimming能够将任意信息填充进目标网站中,所以攻击者在2019年可能不在局限于银行信用卡数据,将拓展到网站登入信息以及其他敏感数据信息上。
5、暗网
暗网从互联网诞生之初就一直隐藏在互联网水面之下,里面充斥着大量网安全犯罪内容。随着近几年欧洲和美国对暗网市场进行打击后,暗网市场逐渐衰落。但是墨者安全认为暗网不会就此消失,在2019年里暗网只是会隐藏的更深。