首页 > 安全 > 正文

Vaporworms:新一代自我繁殖的无文件恶意软件将于2019年出现

2018-11-21 10:10:37   来源:IT运维网>

WatchGuard Technologies对2019年的信息安全预测包括出现了蒸汽虫,这是一种新的无文件恶意软件,具有蠕虫属性,可以通过易受攻击的系统自我传播,同时还可以删除互联网本身以及针对公用事业和工业控制系统的勒索软件。
 

自我传播的无文件恶意软件


WatchGuard Technologies首席技术官Corey Nachreiner说:“网络犯罪分子正在继续重塑威胁形势,因为他们更新了战术,并加剧了对企业,政府乃至互联网本身的基础设施的攻击。” “威胁实验室2019年的预测范围很可能大胆,但在所有八个方面都保持一致,即有希望阻止它们。各种规模的组织需要展望未来可能出现的新威胁,为不断演变的攻击做好准备,并确保他们配备分层安全防御系统,以便正面迎接他们。“
 

WatchGuard威胁实验室的2019年安全预测是:
 

将出现Vaporworms或无文件恶意软件蠕虫


无文件恶意软件应用程序将在2019年展现蠕虫属性,允许它们通过利用软件漏洞进行自我传播。传统的端点检测识别和阻止无文件恶意软件更加困难,因为它完全在内存中运行,而不会将文件丢弃到受感染的系统上。
 

将这种趋势与运行未修补的软件的系统数量相结合,这些系统容易受到某些攻击,2019年将成为萤火虫的一年。
 

攻击者持有互联网人质


黑客集体或民族国家将在2019年对互联网基础设施发起协同攻击。控制互联网(BGP)的协议在很大程度上依赖于荣誉系统,2016年对主机提供商Dyn的DDoS攻击显示单一攻击托管服务提供商或注册商可以取消主要网站。最重要的是,互联网本身已经成熟,可以让有资源使用DDoS的多个关键点支撑互联网或滥用基础协议本身。
 

国家级网络攻击的升级迫使联合国网络安全条约


通过在2019年颁布多国网络安全条约,联合国将更有力地解决国家支持的网络攻击问题。
 

AI-Driven聊天机器人变得流氓


在2019年,网络犯罪分子和黑帽黑客将在合法网站上创建恶意聊天机器人,以便将不知情的受害者社交工程师点击恶意链接,下载包含恶意软件的文件或共享私人信息。
 

一个主要的生物识别黑客将是单因素身份验证结束的开始


随着像Apple的Face ID这样的生物识别登录变得越来越普遍,黑客将利用他们所鼓励的虚假安全感,并破解大规模生物识别登录方法以实现重大攻击。因此,2019年将在多因素身份验证(MFA)的使用方面取得强劲增长,以便在具有更多安全知识的群体中提供额外保护,尤其是基于推送的身份验证和用于云应用防御的MFA。
 

一个民族国家将“火销售”攻击从小说变为现实


在Die Hard电影系列中,“甩卖”是一种虚构的三管齐下的网络攻击,针对城市或州的交通运营,金融系统,公用事业和通信基础设施。在这次袭击中造成的恐惧和混乱的目的是让恐怖分子能够抽出巨额未被发现的钱。现代网络安全事件表明民族国家和恐怖分子已经发展了这些能力,因此2019年可能是第一年发起这些多管齐下的攻击之一以掩盖隐藏的行动。
 

黑客将真实世界的停电作为目标勒索软件,专注于公用事业和工业控制系统


有针对性的勒索软件活动将在2019年引发混乱,目标是工业控制系统和公用事业公司获得更大的回报。平均支付需求将增加6500%以上,平均每次攻击300美元至20,000美元。这些攻击将导致真实世界的后果,如全市停电和失去公共设施的使用权。
 

WPA3 Wi-Fi网络将使用六种Wi-Fi威胁类别中的一种进行黑客入侵


尽管增强了新的WPA3加密标准,但黑客将使用恶意AP,Evil Twin AP或六种已知的Wi-Fi威胁类别(由可信无线环境框架定义)中的任何一种来破坏WPA3 Wi-Fi网络。除非整个行业的Wi-Fi基础设施内置更全面的安全性,否则用户可能会被W​​PA3感到安全,同时仍然容易受到像Evil Twin AP这样的攻击。
 



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:恶意软件 蒸汽虫 勒索软件。

上一篇:远程工作可以提高工作效率,但也容易受到攻击
下一篇:Sophos 2019年网络威胁报告揭示:黑客为求大额进帐增加 手动交付、有针对性的网络攻击方式

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查