据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的空前火热,网络犯罪分子会想法设法盗取加密货币。
针对企业的勒索攻击会增加
飞塔公司预测,2018年会是勒索攻击猖獗之年,黑客会设计软件锁定目标计算机系统以此勒索赎金。勒索软件攻击会更加具有针对性,并且会普遍发生在大型企业身上,索要的赎金将会更高,企业更担心用户流失而宁愿支付大笔赎金。
飞塔公司的全球安全战略师德里克-曼基表示,虽然2017年勒索软件攻击相比2016年已经增加了35倍,但2018年形势可能会更加严峻。
攻击者偏爱各类服务商
曼基表示,勒索软件下一个主要目标可能是云服务提供商和其它商业服务,以此牟利。他提到2017年一家Web托管公司向黑客支付了100万美元的巨额勒索金。网络犯罪分析将会开始结合人工智能技术和多途径攻击方式,以此扫描、检测并利用云提供商环境中的薄弱环节。此类攻击可能会为犯罪组织带来可观的收益,并使数百家或数千家企业的服务中断,从而影响几十万,甚至数百万的客户。
智能蜂群或取代僵尸网络
曼基还预测,网络犯罪分子将会用被感染设备的智能蜂群——“蜂巢网络”(Hivenet)取代僵尸网络,从而创建更高效的攻击途径:
“Hivenet”将利用自我学习能力以前所未有的规模攻击脆弱的系统,Hivenet能相互通信,并根据共享的本地情报采取行动。
被感染设备也将变得更加智能,无需等待僵尸网络控制者发出指令就能自主执行命令。
因此,Hivenet将能像“蜂群”(Swarm)一样呈爆炸式增长,提高其同时攻击多个受害者的能力,并大大阻碍缓解与响应措施。
恶意软件将自动修改代码规避监测
曼基还预测,下一代形态化恶意软件将会崛起,即恶意软件自动修改代码逃避反病毒产品的检测,同时保证其功能不受影响,或甚至还能增加新功能。机器很快会根据自动漏洞检测和复杂的数据分析能力自行创建恶意软件。多态恶意软件并不新鲜,但它会利用人工智能创建能通过机器编写代码躲避检测的复杂新代码,从而呈现出新面孔。
曼基指出,此类攻击还能利用地下黑市的新产品。黑客已在地下黑市使用服务检查软件是否能躲避每款反病毒软件的检测,名为“Fully Undetectable”的服务就是其中之一。
加密货币仍是网络攻击者的目标
此外,据安全公司Proofpoint预测,2018年会出现大量加密货币窃取软件。专门窃取加密货币的恶意软件和网络钓鱼活动将会如同银行木马一样在电子邮件攻击活动中被广泛利用,以此瞄准加密货币钱包、凭证、加密货币交易和CPU周期。
社交媒体网络机器人越发强大
Proofpoint还预测,将会出现更多社交媒体网络机器人协作黑客发起攻击。社交媒体网络机器人的使用范围将不限于公共影响力活动,将会拓宽用来获取经济收益,自动传播恶意软件,连接到垃圾网站,发起网络钓鱼活动等。随着这类网络机器人的发展,它们与人类的区别越来越小,其潜在影响力和效用也会随之增强。
