跳到主体内容

未来一年,APT世界将分为两组人员:想要参与游戏的精力充沛且缺乏经验的新人;和传统的资源充足同时最为先进的攻击者。根据卡巴斯基实验室2019年针对性威胁预测,后一组威胁攻击者会给企业带来巨大的挑战,因为有经验的威胁攻击者会开发新的和更为复杂的攻击技巧,这些攻击很难被发现和进行来源判断。

 

卡巴斯基实验室的专家根据他们在过去一年中获得的专业知识和见解以及全球研究和分析团队准备的针对性的威胁预测,发表了年度预测。这些见解以及一系列行业和技术威胁预测将帮助一些最相关的行业了解和准备应对他们在未来12个月可能面临的安全挑战。

不会再有大规模的APT攻击

虽然网络安全行业一直在致力于发现非常复杂的得到政府赞助的攻击行动,但是威胁攻击者将会转入地下,避免被曝光和被发现。利用足够的资源,他们能够使工具包和攻击手段多样化,让攻击检测和定性变得极为困难。

最可能出现的情景之一是这种新方法将导致部署专门针对受害者的核心工具——入侵网络硬件。新的战略可以让威胁攻击者将他们的活动重点放在谨慎的僵尸网络式的攻击上或针对选定的目标执行更为隐蔽的攻击。

2019年的针对性威胁预测还包括:

  • 供应链攻击将持续。这是过去两年中攻击者利用的最成功的,同时也是最令人担忧的攻击媒介之一。它让每个人都考虑到他们合作的提供商数量以及他们的安全性。2019年,它仍将会是一种有效的感染媒介。

 

  • 手机恶意软件也不会消失。很多威胁攻击者在攻击行动中都使用了移动组件,以帮助扩大潜在受害者的名单。针对手机的恶意软件不会出现大规模的爆发,但我们会看到持续的活动和高级攻击者获取访问受害者设备的新方法。
  • 物联网僵尸网络将以不可阻挡的速度继续增长。尽管这个警告每年都会发出,但不应该被低估。随着物联网僵尸网络不断壮大,一旦落入坏人之手,可能会非常强大。
  • 在不久的将来,鱼叉式网络钓鱼攻击将变得更加重要。通过攻击从Facebook和Instagram、LinkedIn或Twitter等社交媒体巨头获得的数据现在市场上可供任何人购买。最近来自不同社交媒体平台的大规模数据泄露可能有助于攻击者改善这些感染媒介的成功率。
  • 新的APT攻击组织将出现。最高级的攻击者将可能从我们的雷达中“消失”,新的攻击者将会进入这一领域。进入门槛从未如此之低,还有数百种非常有效的工具以及重新设计的泄露的漏洞利用程序和各种框架,任何人都可以使用。全球将会有两个地区会涌入大量攻击者:东南亚和中东。

 

  • 公开的报复将塑造整个行业。针对最近引人注目的攻击的调查,例如索尼娱乐网络黑客攻击或针对民主党全国委员会的攻击——将威胁行为者的正义和公众曝光率提高到了一个新的水平。曝光和愤怒可以用来制造一波舆论,形成全球更严重的外交争论后果。

 

 “2018年,威胁攻击者形成了新的模式。公众意识不断提高,专家调查突出了大型网络攻击行动,使这一主题登上全球新闻的头条。浙江导致网络环境的变化,为了提高成功的可能性,复杂的威胁攻击者将会在攻击者中保持沉寂和默默无闻。这种转变使得发现新的、大规模的、复杂的攻击的可能性非常小, 而且肯定会将检测和定性的艺术提升到一个新的水平,”卡巴斯基实验室安全研究员Vicente Diaz说。

 

本预测得利于来自世界各地的卡巴斯基实验室威胁情报服务。最近,公司在对威胁情报提供者的评估中,被独立研究公司Forrester评选为“强劲表现者”。

 

完整版2019年卡巴斯基实验室威胁预测报告参见Securelist.

 

11月20日,卡巴斯基实验室将分享其对未来一年世界主要威胁攻击者的计划的预测。要加入网络研讨会,请点击此链接

 

想要回顾卡巴斯基实验室专家对2018年高级针对性威胁的预测,请点击这里

 

卡巴斯基实验室2019年预测:威胁攻击者将进一步深入来发动毁灭性攻击

卡巴斯基实验室2019年预测:威胁攻击者将进一步深入来发动毁灭性攻击
Kaspersky Logo