回顾2016,展望2017

按惯例,每到年终,我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了,然后再设法一窥未来,瞧瞧2017年会有什么趋势在等着我们。

按惯例,每到年终,我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了,然后再设法一窥未来,瞧瞧2017年会有什么趋势在等着我们。

成真的预测

用户安全性

正如GReAT去年所预测的,今年各种勒索软件四处蔓延。例如:2016年,臭名昭著的Petya和CryptXXX等勒索软件首度出现。此外,早在16年春就出现了针对mac OS的cryptor勒索软件,这也与预测相吻合。

总之,勒索软件样本和攻击的数量明显增多。然而,我们也加强了反病毒工作来防御这些勒索软件:2016年,No More Ransom反勒索软件门户网站诞生。该网站收集了大量的免费解密密钥,众多安全供应商和政府都是该网站的积极参与者。

我们预测勒索邮件的规模也将进一步扩大。事实上,虽然勒索邮件的例子并不算多,但泄露的用户凭据数量却达到历史最高水平。Dropbox、Twitter、Yahoo和其他许多服务都受到了影响。在许多案例中,实际上这些服务在几年前就已经受到攻击,但只到去年发生数据泄露才引起公众注意。因此完全可以理解为什么2016年被视为”泄露之年”。

不出所料,2016年智能汽车被黑事件呈现缓慢增加趋势。很不幸,Jeep再次遭黑客入侵,号称是最智能的智能汽车特斯拉Model S也同样未能逃脱此厄运。

企业安全性

用于有针对性的攻击活动的专用和定制恶意软件程序变少,这与我们预测一样。但是犯罪分子在实施恶意软件攻击时,越来越多地利用合法软件,并采取”恶意软件即服务”的方法。

针对银行和金融服务攻击也越来越多。此外,去年罪犯开始使用SWIFT进行攻击,借此盗取了巨额资金。最严重的一起事件发生在孟加拉国中央银行:犯罪分子企图从政府手中盗取一笔高达10亿美元的资金。最终他们得呈了8100万美元;幸好犯罪分子在填写银行明细时出现拼写错误,才被银行察觉到账户被盗用,随即中止了后续非法交易。

2017年将面对怎样的安全形势?

在#KLDetective活动中,GReAT专家Alex Gostev和Sergey Golovanov提出了2017年将有六大重要网络安全趋势。

1.APT攻击将更加隐蔽。卡巴斯基实验室的专家认为,高级持续性威胁(APT)不会再像以前那样被大肆宣传,因为它们最近变得”太政治化”了。A国的黑客攻击B国的服务是一回事 - 但若是黑客是为政府工作的,那该怎么办?这实际上是网络战争行为,随后很可能导致真正的战争。

2.公开泄露数据以操纵舆论。2016年,激进黑客开始在wikileaks.org等类似网站上公布泄漏的数据,向媒体提供被盗数据。这类泄漏引发了巨大的丑闻和公共热烈的讨论。2017年,这样的丑闻可能仍然很多:因为法国和德国今年将举行选举。

3.关于隐私问题的热烈讨论仍将继续。我们的个人资料被有权获取的人收集。今年的大规模泄露事件让用户和政府意识到,用户数据到底有多不安全。现在很难说谁将采取行动以及可能采取哪些行动,但我们必须改变现状。

4.加密货币将获得发展动力。前不久,市场上还只有一种加密货币,即比特币,但目前加密货币已经多达50种。即便是政府和银行也得接受加密货币,银行甚至考虑开发基于自身金融区块链的服务。但是新技术的出现总是伴随着新的威胁和漏洞。相较2016年,加密货币在2017年将受到更多的关注。

5.黑客将选择短期攻击。APT(高级持续性威胁)攻击在不断变化,很可能会去掉”P”(即”持续性”):2017年,网络犯罪分子有可能选择计划不让恶意软件在被攻击系统中持续攻击的攻击类型。

恶意软件作者已经在使用Microsoft PowerShell,这是一个完全合法的软件,能帮助创建驻留在系统内存中的小程序,并在电脑重启时删除。这对犯罪分子来说有什么好处呢?答案很明显,犯罪分子可借此从被感染的系统中窃取数据,而不留下任何痕迹。

6.对金融服务业的攻击。正如我们前面提到的,去年发生的事件让网络犯罪分子了解到对SWIFT银行网络进行攻击能取得多大的成功。但是被瞄准的金融服务可不限于SWIFT:还有证券交易所或投资基金。据专家预测,2017年攻击目标将更多地转向其他类型的金融公司。

卡巴斯基安全软件Mac版:不仅仅能抵御病毒

人们一向认为苹果的macOS要比Windows更安全,理由相当充分:在macOS中发现的恶意软件要少得多。这让许多用户认为操作系统根本不需要任何保护。但很遗憾,他们错的很彻底:恶意软件并不是对计算机用户的唯一在线威胁。 例如,网络钓鱼会危害到所有平台上的用户。专业设计的网上钓鱼网页可能看起来和真正的网页相差无几,让很多人无法分辨合法网页和伪造网页。您可以通过这个小测试来测试自己的技能,看看您的辨别水平如何。 此外,犯罪分子很知道怎样愚弄目标用户,他们把网络钓鱼链接隐藏到可点击的图片的后面或者制作成超链接,使用户点击该链接后转至其他URL,而不转至显示的链接。犯罪分子使用网络钓鱼可窃取银行数据、社交网络帐户、电子邮件和Steam及其他游戏服务中的帐户。 拥有一个相对安全的操作系统并不能完全避免受到这些威胁,简单的抵御病毒也不行。幸运的是,如今有综合性安全解决方案可以解决这些问题。例如,卡巴斯基安全软件Mac版可以检查出您是被定向到合法网站还是网络钓鱼页面。 卡巴斯基安全软件Mac版还可以保护在线支付功能。打开网上银行或支付系统网站时,我们的安全软件会激活Safe Money(安全支付)模式,以提供额外的保护。 另外,该软件还有大量实用功能,在某些情况下能派上用场。例如,家长可以使用”上网管理”模式来限制孩子上网的时间。也可以选择孩子可以访问的网站和网页,以及不允许他们访问的网站和网页。 当然,卡巴斯基安全软件Mac版也有完整的反病毒功能,能保护macOS免受恶意软件骚扰。虽然目前针对MacOS的恶意软件种类不如Windows的那么多,但确实存在这样的软件,而且无奈的是,它们的数量正日益增多。 您可以在我们的知识库中找到关于卡巴斯基安全软件Mac版的更多信息。请注意上网安全!

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。