未来一年,APT世界将分为两组人员:想要参与游戏的精力充沛且缺乏经验的新人;和传统的资源充足同时最为先进的攻击者。根据卡巴斯基实验室2019年针对性威胁预测,后一组威胁攻击者会给企业带来巨大的挑战,因为有经验的威胁攻击者会开发新的和更为复杂的攻击技巧,这些攻击很难被发现和进行来源判断。
卡巴斯基实验室的专家根据他们在过去一年中获得的专业知识和见解以及全球研究和分析团队准备的针对性的威胁预测,发表了年度预测。这些见解以及一系列行业和技术威胁预测将帮助一些最相关的行业了解和准备应对他们在未来12个月可能面临的安全挑战。
不会再有大规模的APT攻击
虽然网络安全行业一直在致力于发现非常复杂的得到政府赞助的攻击行动,但是威胁攻击者将会转入地下,避免被曝光和被发现。利用足够的资源,他们能够使工具包和攻击手段多样化,让攻击检测和定性变得极为困难。
最可能出现的情景之一是这种新方法将导致部署专门针对受害者的核心工具——入侵网络硬件。新的战略可以让威胁攻击者将他们的活动重点放在谨慎的僵尸网络式的攻击上或针对选定的目标执行更为隐蔽的攻击。
2019年的针对性威胁预测还包括:
“2018年,威胁攻击者形成了新的模式。公众意识不断提高,专家调查突出了大型网络攻击行动,使这一主题登上全球新闻的头条。浙江导致网络环境的变化,为了提高成功的可能性,复杂的威胁攻击者将会在攻击者中保持沉寂和默默无闻。这种转变使得发现新的、大规模的、复杂的攻击的可能性非常小, 而且肯定会将检测和定性的艺术提升到一个新的水平,”卡巴斯基实验室安全研究员Vicente Diaz说。
本预测得利于来自世界各地的卡巴斯基实验室威胁情报服务。最近,公司在对威胁情报提供者的评估中,被独立研究公司Forrester评选为“强劲表现者”。
完整版2019年卡巴斯基实验室威胁预测报告参见Securelist.
11月20日,卡巴斯基实验室将分享其对未来一年世界主要威胁攻击者的计划的预测。要加入网络研讨会,请点击此链接。
想要回顾卡巴斯基实验室专家对2018年高级针对性威胁的预测,请点击这里。