2019年7大网络威胁攻击趋势

  • 时间:
  • 浏览:209
  • 来源:天一数据

当前网络威胁形势不断演变,脚本小子逐渐被淘汰,只有那些手法成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的,会锁定目标的攻击者,以及纯粹现成恶意软件供应商两者之间的混合体。他们使用手动入侵技术,志在获得源源不绝的不义之财,而非偷取情报或造成破坏。


在《SophosLabs 2019年网络威胁报告》中不仅探讨了网络威胁形势在过去一年来的变化,还预测了相关趋势对2019年网络安全的影响。下面就是其预测的7大网络攻击趋势:

资本类网络罪犯趋向锁定目标发动有预谋的勒索软件攻击,以获取数以百万美元的赎金

2018年,手动交付、针对性勒索软件攻击技术的提升,让网络犯罪分子获得了数百万美元的收益。这类攻击与那些通过大量电邮自动散播的撒网式攻击截然不同,与由网络机械人传送的相比,手动操控的针对性勒索软件会造成更严重的破坏,因为真人攻击者能够寻找并监视受害者、作多角度思考、解决问题克服障碍,甚至借由删除备份来迫使受害者交付赎金。这种由黑客手动操作,逐步深入目标网络的“互动式攻击”日益流行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功,将促使2019年有更多的模彷攻击出现。

网络罪犯正采用现成的Windows系统管理工具

本年度报告揭示了有越来越多主流攻击者采取进阶型持续威胁 (Advanced Persistent Threat,简称APT) 技巧,通过现成的IT工具进入目标系统,以完成从服务器窃取敏感资料或投放勒索软件等各种任务:

把管理工具变成网络攻击工具

具有讽刺意味的是,这就像“网络版第22条军规”,网络犯罪分子正在利用基本的或是内置的Windows IT管理工具,包括PowerShell文件以及Windows Scripting执行文件,向系统用户发动恶意软件攻击。

网络罪犯正在设置数字版多米诺骨牌

通过将在事件序列结束时发动攻击的一系列不同脚本类型链接在一起,黑客可以在IT经理检测到网络运行中的威胁之前触发连锁反应,一旦黑客攻入就很难停止正在执行的有效负载。

网络罪犯利用最新Office漏洞饵骗受害者

Office漏洞利用向来都是黑客的攻击途径之一,但近来网络罪犯的注意力由旧有Office文档的漏洞转移到较近期出现的漏洞上。

EternalBlue成为挖矿劫持攻击的主要工具

尽管EternalBlue漏洞利用这种与修补程序更新相关的Windows威胁已出现了一年有多,它仍然深受网络罪犯欢迎。EternalBlue与挖矿软件的结合,把恼人的业余爱好转化为有机会赚钱的非法职业。恶意软件在多种企业网络横向散播,让挖矿劫持者得以迅速感染多台设备,增加了对黑客的支付,也为用户带来沉重的损失。

针对流动应用与物联网的恶意程序成持续威胁

随着源自流动恶意软件的威胁迅猛增加,恶意软件的影响已超出企业基建架构的范围。在2018年,非法的Android应用程序不断增多,导致更多恶意软件被推送到手机、平板电脑和其他物联网设备上。与此同时,无论家居或商业机构都采用更多上网设备,罪犯不断想出新的方法劫持这些设备,作为大型僵尸网络攻击的节点。在2018年,VPNFilter恶意软件引证了这类武器化恶意软件,能够赋予那些并无明确用户介面的嵌入式系统和网络设备极大破坏力。此外,Mirai Aidra、Wifatch和Gafgyt恶意软件也会发动自动化攻击以劫持连网设备,并使之成为僵尸网络的节点,参与分散式阻截服务攻击,加密货币挖矿及网络渗透。

猜你喜欢

电子商务类的网站怎么选择一台合适的服务器很重要

 电子商务类网站的访问量一般都是比较大的,所以在租用服务器的时候,访问速度和安全性是不容忽视的,高防服务器租用小唐为大家分享:   &n

2019-04-21

影响服务器运行的三点-服务器租用知识-宇众网络

服务器相对其他类型的主机稳定性更高,但其复杂的构造也导致不稳定的影响较多,主要表现在网站打不开或加载速度不一,后台需要重复登录等。服务器设备运行复杂,在没有专业团队帮助的前提下

2019-04-21

企业服务器是自建还是托管划算?

服务器是自建还是托管划算?这个问题在小编看来是显而易见,然而在不少企业人心中是没有答案的,数据中心可以为客户的关键服务器提供机柜及带宽出租服务,使服务器可维持每星期七日、全日二

2019-04-01

关于独立服务器托管1U和2U有什么区别

企业在进行服务器采购并进行托管的时候,经常会看到这样几种规格的服务器:1U,2U,4U。这个U是对设备高度或者说厚度的一种计量单位。1U相当于机柜的两个小格子,2U是四个格子。

2019-03-25

关于美国服务器Ping值不稳定的原因有哪些

企业在租用服务器的时候,都会在本地来测试数据中心具体的带宽情况和网络环境是否通畅。而网络诊断的重要工具之一就是ping。但也有企业在测试的时候反映ping值出现忽高忽低的情况,

2019-03-25

PRODUCT FEATURES

我们的产品特性

基础设施

我们采用最新的Intel Xeon CPU、DDR3内存以及全新HDD机械硬盘及SSD固态硬盘。

操作系统

我们支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。

网络资源

每台服务器支持多个独立IPV4地址,最高支持10Gbps 独享上下行对等国际带宽。

费用合理

计费灵活,根据您的需要自定义服务器配置,自定义选配附加内存、硬盘、ip以及带宽。

可拓展性

只需执行几个简单的步骤,即可完成基础硬件设施升级,操作系统部署或重装只需几分钟。

控制面板

许多功能都可以一键操作:开机、关机、重启、VNC控制台、重装系统、备份/还原、网卡控制等。

合作伙伴

天一数据联手各大合作伙伴,助力企业上云!

腾讯云

腾讯云以卓越科技能力助力各行各业数字化转型,为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

立即咨询

安畅网络

安畅网络与中国市场的五家超大规模公有云厂商(阿里云、腾讯云、华为云、AWS、Azure)同时建立了战略合作关系。帮助企业客户快速接入云世界,最大化利用云计算进行业务创新和数字化转型。

立即咨询

易信科技

易信科技主营绿色数据中心的建设与运营,具有全网ISP、IDC运营资质,已通过TL9000质量管理体系认证。拥有200余人的绿色数据中心建设运营团队,在数据中心节能、智能管理拥有核心自主知识产权50余项。

立即咨询

西部数码

西部数码是基于云计算领先的互联网服务提供商,15年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱、云服务器等,50余万个虚拟主机网站及1000余万个域名用户的共同选择!

立即咨询

增强行业合作促进共同繁荣

Strengthen the industry cooperation to promting prosperity

在线客服