2018網路安全開年熱詞請搜：蜂群網路攻擊

E安全1月10日訊據多家網路安全公司預測，惡意軟體會在2018年變得更加智能。隨著加密貨幣的空前火熱，網路犯罪分子會想法設法盜取加密貨幣。

針對企業的勒索攻擊會增加

飛塔公司預測，2018年會是勒索攻擊猖獗之年，黑客會設計軟體鎖定目標計算機系統以此勒索贖金。勒索軟體攻擊會更加具有針對性，並且會普遍發生在大型企業身上，索要的贖金將會更高，企業更擔心用戶流失而寧願支付大筆贖金。

飛塔公司的全球安全戰略師德里克-曼基表示，雖然2017年勒索軟體攻擊相比2016年已經增加了35倍，但2018年形勢可能會更加嚴峻。

攻擊者偏愛各類服務商

曼基表示，勒索軟體下一個主要目標可能是雲服務提供商和其它商業服務，以此牟利。他提到2017年一家Web託管公司向黑客支付了100萬美元的巨額勒索金。網路犯罪分析將會開始結合人工智慧技術和多途徑攻擊方式，以此掃描、檢測並利用雲提供商環境中的薄弱環節。此類攻擊可能會為犯罪組織帶來可觀的收益，並使數百家或數千家企業的服務中斷，從而影響幾十萬，甚至數百萬的客戶。

智能蜂群或取代殭屍網路

曼基還預測，網路犯罪分子將會用被感染設備的智能蜂群——「蜂巢網路」（Hivenet）取代殭屍網路，從而創建更高效的攻擊途徑：

「Hivenet」將利用自我學習能力以前所未有的規模攻擊脆弱的系統，Hivenet能相互通信，並根據共享的本地情報採取行動。

被感染設備也將變得更加智能，無需等待殭屍網路控制者發出指令就能自主執行命令。

因此，Hivenet將能像「蜂群」（Swarm）一樣呈爆炸式增長，提高其同時攻擊多個受害者的能力，並大大阻礙緩解與響應措施。

惡意軟體將自動修改代碼規避監測

曼基還預測，下一代形態化惡意軟體將會崛起，即惡意軟體自動修改代碼逃避反病毒產品的檢測，同時保證其功能不受影響，或甚至還能增加新功能。機器很快會根據自動漏洞檢測和複雜的數據分析能力自行創建惡意軟體。多態惡意軟體並不新鮮，但它會利用人工智慧創建能通過機器編寫代碼躲避檢測的複雜新代碼，從而呈現出新面孔。

曼基指出，此類攻擊還能利用地下黑市的新產品。黑客已在地下黑市使用服務檢查軟體是否能躲避每款反病毒軟體的檢測，名為「Fully Undetectable」的服務就是其中之一。

加密貨幣仍是網路攻擊者的目標

此外，據安全公司Proofpoint預測，2018年會出現大量加密貨幣竊取軟體。專門竊取加密貨幣的惡意軟體和網路釣魚活動將會如同銀行木馬一樣在電子郵件攻擊活動中被廣泛利用，以此瞄準加密貨幣錢包、憑證、加密貨幣交易和CPU周期。

社交媒體網路機器人越發強大

Proofpoint還預測，將會出現更多社交媒體網路機器人協作黑客發起攻擊。社交媒體網路機器人的使用範圍將不限於公共影響力活動，將會拓寬用來獲取經濟收益，自動傳播惡意軟體，連接到垃圾網站，發起網路釣魚活動等。隨著這類網路機器人的發展，它們與人類的區別越來越小，其潛在影響力和效用也會隨之增強。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/1521396984.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！