網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合體全面展開，所有主要參與者，無論政府或是國家贊助團(tuán)體，還是犯罪分子和供應(yīng)商以及他們的股東，大家都想知道是否還會發(fā)生無法預(yù)計的涉及互聯(lián)網(wǎng)安全的嚴(yán)重事件。

2017年毀滅性的WannaCry和NotPetya勒索軟件變種，它們將網(wǎng)絡(luò)安全帶入了主流焦點，從銀行詐騙的概念轉(zhuǎn)變?yōu)橐蕾囉诰哂姓鎸嵨锢砗蠊年P(guān)鍵系統(tǒng)的醫(yī)院和企業(yè)。到2018年，就像GDPR生效一樣，數(shù)據(jù)泄露影響了各個行業(yè)的數(shù)百萬客戶，包括Reddit，Facebook，優(yōu)步，英國航空和萬豪連鎖酒店等家喻戶曉的客戶。

面對這些越來越復(fù)雜的攻擊方法及過往的數(shù)據(jù)，美聯(lián)科技分析2019年在網(wǎng)絡(luò)安全方面有如下表現(xiàn)：

1、更好，更智能的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)

強(qiáng)大的物聯(lián)網(wǎng)，IoT、僵尸網(wǎng)絡(luò)的第一個真正的全球案例是2016年的Mirai。它是通過幾行非常簡單的代碼實現(xiàn)的，針對像IP攝像機(jī)這樣很少有安全或更新的對象連接到互聯(lián)網(wǎng)，并設(shè)法打倒了相當(dāng)大的互聯(lián)網(wǎng)。

Malwarebytes的主要惡意軟件分析師克里斯·博伊德指出，2018年，數(shù)千臺MikroTik路由器被妥協(xié)，悄然轉(zhuǎn)變?yōu)榧用苡矌诺V工。 他說：“這只是我們在新的一年中可能會看到的開始，越來越多的硬件設(shè)備受到損害，以提供從硬幣礦工到惡意軟件的所有東西。”，“路由器和物聯(lián)網(wǎng)設(shè)備的大規(guī)模妥協(xié)將會發(fā)生，并且它們比計算機(jī)更難修補(bǔ)。即使只是修補(bǔ)也無法解決設(shè)備受感染的問題。”

卡巴斯基補(bǔ)充說，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將繼續(xù)以“不可阻擋的”速度增長，這將成為一個不容低估的反復(fù)警告。

從最終用戶的角度來看，物聯(lián)網(wǎng)設(shè)備安全性的緩慢推動了政府的監(jiān)管，各國立法要求物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性勢在必行。這對于面臨最高風(fēng)險的醫(yī)療保健，運輸，能源和制造業(yè)尤為重要。

2、攻擊關(guān)鍵國家基礎(chǔ)設(shè)施

國家基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)攻擊者的威脅。雖然這些類型的攻擊例子相對稀少，但一些專家警告說2019年可以看到國際網(wǎng)絡(luò)領(lǐng)域攻擊變得更加明顯。這些受到金錢驅(qū)動的攻擊者可能會看到該國目前對關(guān)鍵國家基礎(chǔ)設(shè)施的處理方式存在缺陷，并且在其修復(fù)之前因財務(wù)原因而受到打擊。

如那些設(shè)備安全性差，對個人，企業(yè)，公用事業(yè)以及最終的國家安全構(gòu)成嚴(yán)重風(fēng)險。如網(wǎng)絡(luò)犯罪分子可能人為地夸大計量讀數(shù)，使得賬單更高，但最終可能導(dǎo)致對我們的電網(wǎng)發(fā)生災(zāi)難性的攻擊。

3、加密劫持

2017年看到郁金香風(fēng)格的繁榮和加密貨幣的蕭條，2018年看到密碼升級的顯著上升，即控制設(shè)備或設(shè)備網(wǎng)絡(luò)以使用額外的計算進(jìn)行加密挖掘的過程。

Webroot在其年中威脅報告中甚至聲稱，加密占據(jù)了所有威脅的35％-并且其客戶試圖在百分之三的時間內(nèi)訪問運行加密腳本的網(wǎng)站。最受歡迎的加密挖掘域名是Xxgasm.com，流量占31％，而Coinhive.com占流量的38％。

的首席營銷官Rich Campagna表示，“這種技術(shù)結(jié)合了兩種常用的攻擊方式：當(dāng)惡意個人使用適當(dāng)設(shè)備的計算能力以便采用加密貨幣時，加密搶占，以及在非法第三方劫持企業(yè)云資源時引發(fā)云計算?？傊?，這兩種黑客攻擊方法可以用來以高速加速的方式挖掘加密貨幣。

4、更多勒索軟件

勒索軟件已經(jīng)持續(xù)了很長時間，這種破壞性的影響和相對簡單，只需在黑市網(wǎng)頁上點擊購買腳本即可實現(xiàn)。

5、傳統(tǒng)勒索方式

正如2018年所見，大規(guī)模電子郵件、短信等騙局聲稱會損害受害者的視頻信息和密碼，然后企圖勒索受害者，索要贖金。而大多受害者愿意支付贖金，確保他們的聲譽(yù)不受到威脅。

6、APT小組，民族國家，國家支持的攻擊

卡巴斯基認(rèn)為，高級持久性威脅組織（Fancy Bear，Shadow Brokers、可能會做更多的事情來掩蓋他們的蹤跡，如直言不諱的品牌或簽名攻擊，這將使檢測和歸因“極其困難”。這種新方法中最可能的方案之一是構(gòu)建滿足高度特定目標(biāo)的工具。

據(jù)Recorded Future戰(zhàn)略威脅開發(fā)總監(jiān)Priscilla Moriuchi稱，國家基建團(tuán)體可能會越來越關(guān)注電信公司和互聯(lián)網(wǎng)服務(wù)提供商。她說“電信和互聯(lián)網(wǎng)服務(wù)供應(yīng)商融入了互聯(lián)網(wǎng)的結(jié)構(gòu)，為威脅行為者提供了對可信基礎(chǔ)設(shè)施的訪問，以實現(xiàn)二次攻擊或入侵。它們也是全球電信的中點，對這些類型的公司的入侵不僅可以暴露用戶數(shù)據(jù)，還可以暴露電話，短信，地理歷史，聯(lián)系人等等”。