来自 网络 2022-05-02 17:00 的文章

阿里云高防ip_高防服务器购买_超高防御

阿里云高防ip_高防服务器购买_超高防御

现在2018年已经开始,Avast威胁实验室注意到网络犯罪的趋势。

网络攻击的数量和严重程度每年都在不断增加,2018年也不例外。我们相信,我们在2017年观察到的许多威胁,不幸的是,今年将以演变的形式出现,通过对我们的个人电脑、智能手机和物联网设备的攻击,继续威胁我们的业务、个人数据和隐私。毕竟,随着政治、社会和技术趋势的发展,网络犯罪也在不断发展。

但如果知识就是力量,那么我们就有洞察力和力量抵御新的一年中最有可能发生的攻击,尤其是我们在下面预测的九个。

近年来,杀毒公司使用机器学习技术已变得司空见惯,坏人也开始注意到这一点。起初,机器学习主要用于大学和大公司,但情况发生了变化。现在有超过15个开源机器学习框架可以公开获得并被广泛使用。强大硬件(使用GPU加速)的价格大幅下降,为坏人打开了大门,让他们有机会开始使用机器学习来绕过安全公司的机器学习算法——本质上就是以火还火。2018年,我们相信网络罪犯将试图发现机器学习检测系统中的盲点,并开始毒害机器学习系统。他们还将利用人工智能工具不仅发起恶意软件攻击,还将实施高度复杂的网络钓鱼攻击,例如,通过创建一个虚假的"智能"角色,让人们感觉他们正在与认识的人交流,ddos云防御百科手机版,诱使他们分享个人信息。

过去,勒索软件被网络犯罪分子完全用于经济利益,但在2017年,我们看到了几起目的不完全清楚的重大攻击。有迹象表明,这些武器可能被用来掩盖民族国家的袭击,ddos防御这么贵,或被用来进行行业间谍活动。WannaCry和Petya是两个遍布世界的勒索软件攻击。他们有许多相似之处,最值得注意的是,他们都使用了有缺陷的勒索软件,编码糟糕,在某些情况下无法恢复文件。这让我们相信,真正的意图可能不是为了集资,而是为了感染电脑,发动另一场运动,例如,监视用户。

自2017年春季爆发以来,Avast已在194个国家阻止了超过1.22亿次恶意攻击。

2018年,我们预计攻击者将继续使用勒索软件隐藏间谍活动。如果攻击者继续利用新发现的漏洞进行恶意软件的蠕虫式传播,打击勒索软件将仍然是全球面临的重大挑战。

2018年,我们预计将看到进一步滥用易受攻击的物联网设备来创建和使用僵尸网络攻击服务器并窃取用户的个人信息。当一名网络罪犯进入并劫持物联网设备,将其用于僵尸网络时,就会发生这种情况。虽然作为僵尸网络执行任务的物联网设备对于一个甚至可能没有意识到自己的网络摄像头或路由器被劫持的个人来说似乎并不重要,但结果可能是毁灭性的。我们预测,这些僵尸网络攻击将被用来扰乱智能城市生活,瞄准通过物联网设备存储或传输的人们的个人数据,并以智能家居设备为赎金。没有多少东西可以阻止网络犯罪分子将这些攻击提升到一个新的水平。

2017年3月Avast research-检查了美国180多万个家庭网络

加密货币目前是一个大趋势,网络犯罪分子想利用数字货币致富也就不足为奇了。我们预计他们将继续传播加密挖掘恶意软件、窃取硬币、利用网络钓鱼攻击和伪造加密货币投资、钱包和兑换骗局获取加密货币和人们的钱。

区块链主要用于记录加密货币交易。2018年,ddos防御清洗过程,我们可能会看到区块链的使用扩展到记录其他类型的记录,如数字身份管理或投票。区块链被用来保护有价值的记录越多,我们就会看到更多的网络罪犯攻击基于区块链的服务。例如,安全研究人员塔维斯·奥曼迪(Tavis Ormandy)发现了Electrum钱包中的一个新漏洞,这一年已经拉开序幕。

网络犯罪分子一直在寻找制造或获取敏感信息的新方法。他们对新的安全技术做出反应,不断试图找到规避新创新的方法。2017年流行的一个威胁是供应链攻击,攻击者将恶意代码注入组件,如合法、开源或商业应用程序的库或代码片段。当用户安装或更新受影响的应用程序时,他们也会用恶意负载感染其系统。我们预计2018年这些攻击将以更大的规模增加,因为鉴于安全行业的最新创新,传播恶意软件的传统手段成本高昂,网络犯罪难度更大。我们甚至可能看到攻击者利用供应链攻击进行网络间谍活动和民族国家活动。

2018年,我们将看到更多的攻击使用无文件恶意软件,该软件驻留在计算机的RAM中,不会在受害者的机器上安装任何东西。除使用Powershell等Windows工具执行外,这还允许无文件恶意软件更好地规避防病毒保护,并减少其留下的跟踪量。这使得它成为网络罪犯的一个有吸引力的工具。无文件恶意软件还可以横向移动,感染网络中的更多机器,从而更容易攻击整个网络。