网络安全发展趋势3、趋冷:勒索软件
勒索软件是一种恶意恶意软件,它控制被感染计算机上的数据,从受害者那里收取赎金,并威胁要永久加密数据,除非受害者支付费用,特别是2017年WannaCry和NotPetya攻击向公众披露了这一恶意代码。
因此,当人们发现勒索软件攻击的总数减少了,攻击工具包的活动相应减少时,他们会感到惊讶。2018年,大部分勒索软件攻击都是通过网络钓鱼传播的,这就解释了为什么这种恶意软件的重点从以消费者为中心转变为以电子邮件为中心的企业。
2018年,所有勒索软件活动都减少了20%;WannaCry和Petya变种被发现后减少了52%。
网络安全发展趋势4、热门:木马病毒
当被问及为何攻击和抢劫银行时,臭名昭著的罪犯威利·萨顿(Willie Sutton)说:“因为钱来了。”越来越多的恶意软件作者记住了这句格言,并推出了更多木马来访问金融机构用户的账户。这些木马包括钓鱼网站、它以更广泛的方式传播,包括被绑架的电子邮件。安装后,我们将重点关注用户和银行网站的互动,通过键盘录音和其他间谍软件技术收集凭据,然后通知攻击者。
去年,这些木马成为移动领域的特别威胁,尤其是在Android平台设备上。安全提供商McAfee估计,2018年银行木马数量增加了77%。
网络安全发展趋势5、热门:物联网
物联网(IoT)是一个通用术语,它比计算机更小、更简单,并连接到无线网络,包括用于特定目的的各种小工具。这些设备从工业传感器到智能家居温度调节器。承诺互联网能够真正与“真实世界”互动,超越屏幕上的内容。
不幸的是,物联网设备通常是非标准产品,其内置的安全性不足,远程管理困难,其固有的功能可能会被入侵。近年来,物联网最大的爆炸之一是Mirai僵尸网络。连接到互联网的摄像机参与了对Minecraft播放器的攻击,意外占用了大量互联网资源。
安全专家表示,只有物联网设备被锁定或至少与互联网隔离,这项技术才能生存。在过去10年的学术安全研究分析中,Crossword网络安全估计,过去10年与物联网相关的项目数量增加了123%。目前14%的专业网络安全项目集中在物联网上。
