卡巴斯基預測：威脅攻擊者將進一步深入發動毀滅性攻擊

未來一年，APT世界將分為兩組人員：想要參與遊戲的精力充沛且缺乏經驗的新人；和傳統的資源充足同時最為先進的攻擊者。根據卡巴斯基實驗室2019年針對性威脅預測，後一組威脅攻擊者會給企業帶來巨大的挑戰，因為有經驗的威脅攻擊者會開發新的和更為複雜的攻擊技巧，這些攻擊很難被發現和進行來源判斷。

卡巴斯基實驗室的專家根據他們在過去一年中獲得的專業知識和見解以及全球研究和分析團隊準備的針對性的威脅預測，發表了年度預測。這些見解以及一系列行業和技術威脅預測將幫助一些最相關的行業了解和準備應對他們在未來12個月可能面臨的安全挑戰。

不會再有大規模的APT攻擊

雖然網路安全行業一直在致力於發現非常複雜的得到政府贊助的攻擊行動，但是威脅攻擊者將會轉入地下，避免被曝光和被發現。利用足夠的資源，他們能夠使工具包和攻擊手段多樣化，讓攻擊檢測和定性變得極為困難。

最可能出現的情景之一是這種新方法將導致部署專門針對受害者的核心工具——入侵網路硬體。新的戰略可以讓威脅攻擊者將他們的活動重點放在謹慎的殭屍網路式的攻擊上或針對選定的目標執行更為隱蔽的攻擊。

2019年的針對性威脅預測還包括：

·供應鏈攻擊將持續。這是過去兩年中攻擊者利用的最成功的，同時也是最令人擔憂的攻擊媒介之一。它讓每個人都考慮到他們合作的提供商數量以及他們的安全性。2019年，它仍將會是一種有效的感染媒介。

·手機惡意軟體也不會消失。很多威脅攻擊者在攻擊行動中都使用了移動組件，以幫助擴大潛在受害者的名單。針對手機的惡意軟體不會出現大規模的爆發，但我們會看到持續的活動和高級攻擊者獲取訪問受害者設備的新方法。

·物聯網殭屍網路將以不可阻擋的速度繼續增長。儘管這個警告每年都會發出，但不應該被低估。隨著物聯網殭屍網路不斷壯大，一旦落入壞人之手，可能會非常強大。

·在不久的將來，魚叉式網路釣魚攻擊將變得更加重要。通過攻擊從Facebook和Instagram、LinkedIn或Twitter等社交媒體巨頭獲得的數據現在市場上可供任何人購買。最近來自不同社交媒體平台的大規模數據泄露可能有助於攻擊者改善這些感染媒介的成功率。

·新的APT攻擊組織將出現。最高級的攻擊者將可能從我們的雷達中「消失」，新的攻擊者將會進入這一領域。進入門檻從未如此之低，還有數百種非常有效的工具以及重新設計的泄露的漏洞利用程序和各種框架，任何人都可以使用。全球將會有兩個地區會湧入大量攻擊者：東南亞和中東。

·公開的報復將塑造整個行業。針對最近引人注目的攻擊的調查，例如索尼娛樂網路黑客攻擊或針對民主黨全國委員會的攻擊——將威脅行為者的正義和公眾曝光率提高到了一個新的水平。曝光和憤怒可以用來製造一波輿論，形成全球更嚴重的外交爭論後果。

卡巴斯基實驗室安全研究員Vicente Diaz說：「2018年，威脅攻擊者形成了新的模式。公眾意識不斷提高，專家調查突出了大型網路攻擊行動，使這一主題登上全球新聞的頭條。浙江導致網路環境的變化，為了提高成功的可能性，複雜的威脅攻擊者將會在攻擊者中保持沉寂和默默無聞。這種轉變使得發現新的、大規模的、複雜的攻擊的可能性非常小, 而且肯定會將檢測和定性的藝術提升到一個新的水平」。

本預測得利於來自世界各地的卡巴斯基實驗室威脅情報服務。最近，公司在對威脅情報提供者的評估中，被獨立研究公司Forrester評選為「強勁表現者」。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！