2016年——高级可持续性威胁的末日
2016-01-22 08:37:59 点击:
卡巴斯基实验室全球研究和分析团队资深安全专家Juan Andrés Guerrero-Saade表示:“2016年,网络间谍攻击行动的间谍情报技术将迅速演化,复杂威胁幕后的攻击者将减少投入,再利用现有的商业恶意软件进行攻击,摒弃恶意软件的可持续性,变得更擅长隐藏自身的高级攻击工具,基础设施以及身份。”
具体而言,卡巴斯基实验室安全专家对2016年的预测包括:
• 高级可持续性威胁(APT)的演变。APT将发生显著变化,其构成和操作方式将:
o 卡巴斯基实验室预测这类威胁将不再强调“可持续性”,而是更注重内存驻留或无实体文件恶意软件,这样做能够减少在受感染系统上留下的痕迹,从而避免被检测到。
o 与其投资开发容易被研究团队盯上的bootkit、rootkit和定制恶意软件,卡巴斯基实验室预测网络罪犯会更多的使用现成的恶意软件。
• 电视中的窃贼和/或咖啡机犯罪。勒索软件将有望追赶银行木马,延伸到更广泛的领域,如OS X设备。此外,勒索软件还可能会感染移动设备和物联网设备中。
• 盗窃资金的新途径。最新的支付系统如ApplePay和AndroidPay以及股票交易系统都可能成为金融网络攻击的目标。
•个人信息泄露。2015年,人肉搜索、公开羞辱以及敲诈勒索攻击的案例出现明显上升。从黑客主义者再到政府,每个人都会利用私人照片、信息、客户列表以及各种代码羞辱自己的攻击目标。不幸的是,卡巴斯基实验室预测这些做法在2016年将呈指数增加。
除上述预测外,Juan Andrés Guerrero-Saade补充说:“2016年,我们将看到更多的人进入网络犯罪领域。因为网络攻击的利润是无可争辩的,所以会有更多的人想要分一杯羹。随着商人进入这一行业,周到的外包长夜已经开始崛起,以满足网络罪犯对最新恶意软件甚至整个攻击行动的需求。针对后一种情况,甚至出现了一种全新的服务访问机制,为出价最高的网络罪犯可以访问和使用一些已经被黑掉的目标。”
具体而言,卡巴斯基实验室安全专家对2016年的预测包括:
• 高级可持续性威胁(APT)的演变。APT将发生显著变化,其构成和操作方式将:
o 卡巴斯基实验室预测这类威胁将不再强调“可持续性”,而是更注重内存驻留或无实体文件恶意软件,这样做能够减少在受感染系统上留下的痕迹,从而避免被检测到。
o 与其投资开发容易被研究团队盯上的bootkit、rootkit和定制恶意软件,卡巴斯基实验室预测网络罪犯会更多的使用现成的恶意软件。
• 电视中的窃贼和/或咖啡机犯罪。勒索软件将有望追赶银行木马,延伸到更广泛的领域,如OS X设备。此外,勒索软件还可能会感染移动设备和物联网设备中。
• 盗窃资金的新途径。最新的支付系统如ApplePay和AndroidPay以及股票交易系统都可能成为金融网络攻击的目标。
•个人信息泄露。2015年,人肉搜索、公开羞辱以及敲诈勒索攻击的案例出现明显上升。从黑客主义者再到政府,每个人都会利用私人照片、信息、客户列表以及各种代码羞辱自己的攻击目标。不幸的是,卡巴斯基实验室预测这些做法在2016年将呈指数增加。
除上述预测外,Juan Andrés Guerrero-Saade补充说:“2016年,我们将看到更多的人进入网络犯罪领域。因为网络攻击的利润是无可争辩的,所以会有更多的人想要分一杯羹。随着商人进入这一行业,周到的外包长夜已经开始崛起,以满足网络罪犯对最新恶意软件甚至整个攻击行动的需求。针对后一种情况,甚至出现了一种全新的服务访问机制,为出价最高的网络罪犯可以访问和使用一些已经被黑掉的目标。”
- 上一篇:应用层指标是衡量下一代防火墙性能的主要标准 2016/1/23
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23