网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

前端开发技术团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 开发技术 > 前端开发技术 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

关于2020年的最新攻击手段总结

文章来源:牛创网络 发布时间:2019-12-07 19:21:41 围观次数:
分享到:

摘要: 未来的可能性太多了,我们的预测中可能有很多无法预料的事情,而且攻击环境的复杂性提供了更多的可能性。 此外,没有研究团队能够完全了解APT攻击者的行为。

虚假标志攻击

 

  伪造标志的使用已成为一些APT中的重要元素,经常试图将安全人员的注意力转移到攻击者身上,例如,在Lazarus恶意软件中使用俄语单词,在WildNeutron中使用罗马尼亚语单词。 我们认为,虚假符号攻击将进一步发展,攻击者不仅要规避可追溯性,而且要积极指责其他人。

 

  这也可能包括使用已建立的后门程序,其他不相关的APT盗窃和重复使用代码,或故意公开源代码以供其他组织使用,这进一步使情况变得混乱。 此外,在攻击和横向移动期间,您应考虑使用恶意软件,脚本,公开可用的安全工具或其他来源购买的管理员软件,从而使可追溯性越来越困难。

 

  从勒索软件到目标勒索软件

 

  在过去两年中,通用勒索软件攻击的数量有所下降,并且网络犯罪分子越来越成为勒索软件的攻击目标。 这些勒索软件攻击的重点是可能为恢复数据付出大笔费用的组织。 我们称这种技术为目标勒索软件

 

  在这一年中,我们记录了几起使用目标勒索软件的攻击者案件,并且我们相信未来可能会进行更激进的勒索尝试。 未来可能的趋势是,攻击者将放弃勒索软件的形式,该勒索软件使文件无法恢复,而威胁要发布数据。

 

  除了有针对性的勒索软件外,网络犯罪分子还试图分散攻击范围,包括PC或服务器以外的其他类型的设备。 例如,诸如智能电视,智能手表,智能汽车/房屋/城市等消费产品中的勒索软件,勒索软件是从受害者那里获得经济利益的最有效工具。

新的网上银行和支付攻击

 

  新的网络攻击可能会随着最近在整个欧盟生效的新银行法规而出现。

 

  PSD2(付款服务指令)规定了提供付款服务的公司的监管要求。 由于将要求银行向第三方开放其基础设施和数据,因此攻击者可能会尝试以新方式滥用这些新机制。

 

  基础架构攻击和针对非PC目标的攻击

 

  一段时间以来,已经确定攻击者已将其工具集扩展到Windows甚至PC系统之外:例如,目标网络硬件VPNFilterSlingshot。 一旦攻击者控制了设备,攻击者的灵活性就可以大大提高。 他们可以选择大规模的僵尸网络攻击方案并将网络用于不同的目标,也可以使用僵尸网络接近选定的目标以进行更多的秘密攻击。

 

  据报道,该黑客已经渗透到全球至少10家移动电话电信公司的网络中,并已隐藏多年。 他们可以在电信基础架构上部署自己的VPN服务。 物联网设备的大量使用已使现实世界和网络世界融合,为攻击者提供了越来越多的机会。 今年有报道称,身份不明的攻击者使用Raspberry PiNASA喷气推进实验室窃取了500 MB的数据。 去年十二月,在英国盖特威克机场的一条跑道上发现一架无人驾驶飞机后,它因担心撞机而停飞。 由于使用了无人机,该国的一些关键基础设施已陷入停顿。 毫无疑问,此类攻击的数量将会增加。对亚欧贸易路线的攻击增加

 

  克劳塞维茨的座右铭战争只是通过其他手段进行的政治延续,可以扩展到包括反映现实世界紧张局势和冲突的网络冲突。 例如,关于俄罗斯干预美国大选的指控,以及担心这种情况可能在2020年大选之前再次发生的情况,我们在美国起诉书中看到了所谓的中国黑客。

 

  有几种方法可以解决此问题。 随着政府寻求国内外利益,这包括政治间谍活动的增加。 潜在或实际的经济危机以及由此造成的不稳定可能还会扩大到技术间谍活动。 这可能会对亚欧贸易路线沿线的地区造成新的攻击,包括土耳其,东欧和南欧以及东非。

 

  极有可能看到立法和政策发生变化,因为政府希望更明确地定义允许和禁止的内容。 一方面,可以制定合理的监管政策来避免制裁。 另一方面,由于司法部门热衷于促进不同类型的法律拦截在计算机上收集证据,因此可以更加积极地使用技术。 犯罪集团可能会更多地使用加密并隐藏其行为。

 

  近年来,我们看到了对关键基础设施的一些攻击,这些攻击通常是地缘政治的。 尽管工业设施中大多数受感染的设备都来自主流恶意软件,但事实本身凸显了这些设施的脆弱性。 尽管针对关键基础设施的针对性攻击不太可能成为主流犯罪活动,但这一数字将来还会增加。 在一个物理和网络日益融合的世界中,发生了地缘政治冲突,网络攻击为政府提供了在外交与战争之间进行竞争的手段。攻击方法越来越复杂

 

  很难知道顶级攻击者的先进程度和拥有的资源。 例如,几年前,我们发现了零日漏洞的源源不断,攻击者已准备好为它们付费。 今年,我们观察到Google在过去两年中发现了至少14iOS漏洞。

 

  攻击者还可能使用非常规方法(例如,使用信令数据或Wi-Fi / 4G)来过滤数据,尤其是在使用物理植入物时。 同样,我相信将来会有更多的攻击者使用DoHHTTPS上的DNS)隐藏活动。 最后,在接下来的几个月中可能会发现更多UEFI恶意软件。

 

  移动攻击重点转移

 

  在过去的十年中,数字生活的主要存储设备已从个人计算机转移到移动电话。 攻击者很快注意到了这一点,并开始专注于手机攻击工具。 尽管我们一直在预测针对手机的攻击数量会大大增加,但是我们观察到的结果并不能反映这一推断。

个人信息滥用:从深度欺诈到DNA泄漏

 

  前面我们讨论了数据泄漏如何帮助攻击者发起更具说服力的社会工程攻击。 并非每个攻击者都具有有关潜在受害者的完整信息,这与勒索软件攻击一样,使越来越多的数据泄漏变得非常有价值。

 

  在记录数据不断增长的世界中,我们可以看到特别敏感的泄漏危害,例如生物识别数据。 所有这些听起来都非常先进,但是与通过社交媒体推动选举广告的技巧非常相似。 该技术已经在使用中,某些攻击者使用它只是时间问题。


本文由 牛创网络 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:2020年 最新攻击手段

上一篇:阿里开源通用算法平台Alink!
下一篇:历史上复制次数最多的代码:StackOverflow Java片段有一个Bug

热门资讯


  • 高端定制,专业设计

  • 7*24小时保证数据安全

  • 跨平台,多终端,全网优化,提升排名

  • 一站式服务模式,售后无优

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立,公司致力于为企业提供全面、周到、专业的互联网解决方案,提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话: 023—68263070
办公地址:重庆市北碚区金华路399号
邮箱:120481297@qq.com
技术咨询:15215065006

“互联网+”方案

Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图

备案图标 渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证 行业安全认证 行业安全认证

鼠标向下滚动