網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合體全面展開(kāi)，所有主要參與者，無(wú)論政府或是國(guó)家贊助團(tuán)體，還是犯罪分子和供應(yīng)商以及他們的股東，大家都想知道是否還會(huì)發(fā)生無(wú)法預(yù)計(jì)的涉及互聯(lián)網(wǎng)安全的嚴(yán)重事件。

2017年毀滅性的WannaCry和NotPetya勒索軟件變種，它們將網(wǎng)絡(luò)安全帶入了主流焦點(diǎn)，從銀行詐騙的概念轉(zhuǎn)變?yōu)橐蕾囉诰哂姓鎸?shí)物理后果的關(guān)鍵系統(tǒng)的醫(yī)院和企業(yè)。到2018年，就像GDPR生效一樣，數(shù)據(jù)泄露影響了各個(gè)行業(yè)的數(shù)百萬(wàn)客戶，包括Reddit，Facebook，優(yōu)步，英國(guó)航空和萬(wàn)豪連鎖酒店等家喻戶曉的客戶。

面對(duì)這些越來(lái)越復(fù)雜的攻擊方法及過(guò)往的數(shù)據(jù)，美聯(lián)科技分析2019年在網(wǎng)絡(luò)安全方面有如下表現(xiàn)：

1、更好，更智能的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)

強(qiáng)大的物聯(lián)網(wǎng)，IoT、僵尸網(wǎng)絡(luò)的第一個(gè)真正的全球案例是2016年的Mirai。它是通過(guò)幾行非常簡(jiǎn)單的代碼實(shí)現(xiàn)的，針對(duì)像IP攝像機(jī)這樣很少有安全或更新的對(duì)象連接到互聯(lián)網(wǎng)，并設(shè)法打倒了相當(dāng)大的互聯(lián)網(wǎng)。

Malwarebytes的主要惡意軟件分析師克里斯·博伊德指出，2018年，數(shù)千臺(tái)MikroTik路由器被妥協(xié)，悄然轉(zhuǎn)變?yōu)榧用苡矌诺V工。 他說(shuō)：“這只是我們?cè)谛碌囊荒曛锌赡軙?huì)看到的開(kāi)始，越來(lái)越多的硬件設(shè)備受到損害，以提供從硬幣礦工到惡意軟件的所有東西。”，“路由器和物聯(lián)網(wǎng)設(shè)備的大規(guī)模妥協(xié)將會(huì)發(fā)生，并且它們比計(jì)算機(jī)更難修補(bǔ)。即使只是修補(bǔ)也無(wú)法解決設(shè)備受感染的問(wèn)題。”

卡巴斯基補(bǔ)充說(shuō)，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將繼續(xù)以“不可阻擋的”速度增長(zhǎng)，這將成為一個(gè)不容低估的反復(fù)警告。

從最終用戶的角度來(lái)看，物聯(lián)網(wǎng)設(shè)備安全性的緩慢推動(dòng)了政府的監(jiān)管，各國(guó)立法要求物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性勢(shì)在必行。這對(duì)于面臨最高風(fēng)險(xiǎn)的醫(yī)療保健，運(yùn)輸，能源和制造業(yè)尤為重要。

2、攻擊關(guān)鍵國(guó)家基礎(chǔ)設(shè)施

國(guó)家基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)攻擊者的威脅。雖然這些類型的攻擊例子相對(duì)稀少，但一些專家警告說(shuō)2019年可以看到國(guó)際網(wǎng)絡(luò)領(lǐng)域攻擊變得更加明顯。這些受到金錢(qián)驅(qū)動(dòng)的攻擊者可能會(huì)看到該國(guó)目前對(duì)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施的處理方式存在缺陷，并且在其修復(fù)之前因財(cái)務(wù)原因而受到打擊。

如那些設(shè)備安全性差，對(duì)個(gè)人，企業(yè)，公用事業(yè)以及最終的國(guó)家安全構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。如網(wǎng)絡(luò)犯罪分子可能人為地夸大計(jì)量讀數(shù)，使得賬單更高，但最終可能導(dǎo)致對(duì)我們的電網(wǎng)發(fā)生災(zāi)難性的攻擊。

3、加密劫持

2017年看到郁金香風(fēng)格的繁榮和加密貨幣的蕭條，2018年看到密碼升級(jí)的顯著上升，即控制設(shè)備或設(shè)備網(wǎng)絡(luò)以使用額外的計(jì)算進(jìn)行加密挖掘的過(guò)程。

Webroot在其年中威脅報(bào)告中甚至聲稱，加密占據(jù)了所有威脅的35％-并且其客戶試圖在百分之三的時(shí)間內(nèi)訪問(wèn)運(yùn)行加密腳本的網(wǎng)站。最受歡迎的加密挖掘域名是Xxgasm.com，流量占31％，而Coinhive.com占流量的38％。

的首席營(yíng)銷官Rich Campagna表示，“這種技術(shù)結(jié)合了兩種常用的攻擊方式：當(dāng)惡意個(gè)人使用適當(dāng)設(shè)備的計(jì)算能力以便采用加密貨幣時(shí)，加密搶占，以及在非法第三方劫持企業(yè)云資源時(shí)引發(fā)云計(jì)算。總之，這兩種黑客攻擊方法可以用來(lái)以高速加速的方式挖掘加密貨幣。

4、更多勒索軟件

勒索軟件已經(jīng)持續(xù)了很長(zhǎng)時(shí)間，這種破壞性的影響和相對(duì)簡(jiǎn)單，只需在黑市網(wǎng)頁(yè)上點(diǎn)擊購(gòu)買腳本即可實(shí)現(xiàn)。

5、傳統(tǒng)勒索方式

正如2018年所見(jiàn)，大規(guī)模電子郵件、短信等騙局聲稱會(huì)損害受害者的視頻信息和密碼，然后企圖勒索受害者，索要贖金。而大多受害者愿意支付贖金，確保他們的聲譽(yù)不受到威脅。

6、APT小組，民族國(guó)家，國(guó)家支持的攻擊

卡巴斯基認(rèn)為，高級(jí)持久性威脅組織（Fancy Bear，Shadow Brokers、可能會(huì)做更多的事情來(lái)掩蓋他們的蹤跡，如直言不諱的品牌或簽名攻擊，這將使檢測(cè)和歸因“極其困難”。這種新方法中最可能的方案之一是構(gòu)建滿足高度特定目標(biāo)的工具。

據(jù)Recorded Future戰(zhàn)略威脅開(kāi)發(fā)總監(jiān)Priscilla Moriuchi稱，國(guó)家基建團(tuán)體可能會(huì)越來(lái)越關(guān)注電信公司和互聯(lián)網(wǎng)服務(wù)提供商。她說(shuō)“電信和互聯(lián)網(wǎng)服務(wù)供應(yīng)商融入了互聯(lián)網(wǎng)的結(jié)構(gòu)，為威脅行為者提供了對(duì)可信基礎(chǔ)設(shè)施的訪問(wèn)，以實(shí)現(xiàn)二次攻擊或入侵。它們也是全球電信的中點(diǎn)，對(duì)這些類型的公司的入侵不僅可以暴露用戶數(shù)據(jù)，還可以暴露電話，短信，地理歷史，聯(lián)系人等等”。