2020年即将结束,对所有人来说,2020都是很不平凡的一年。
在Bitdefender,我们已经做好准备,以应对明年将发生的事情。以下是我们对2021年网络安全形势的预测:
1. 破坏性的公司数据泄露始于家庭
数据泄露是新的常态,公司花费了大量的精力来实施保护措施。随着越来越多的人遵守冠状病毒大流行制定的在家工作计划,员工将使用捷径以方便办公。由于个人设备和家庭路由器的安全性不足,通过不安全或未经批准的渠道(例如即时消息传递应用程序,个人电子邮件地址和基于云的文档处理器)传输敏感信息将在数据泄露中起关键作用。
同时,企业的IT和DevOps团队将面临巨大压力:云基础架构中配置错误的服务器,无意中暴露的数据库和经过硬编码的凭据也将帮助网络犯罪分子泄露隐私数据。
中小型企业可能最容易受到数据泄露的影响,员工快速过渡到远程工作所导致的配置错误将留下安全隐患,攻击者将在未来12到18个月内利用这些隐患。
2. 固件攻击成为主流
随着网络犯罪世界竞争的加剧,恶意软件运营商将越来越专注于将其创造物更深地嵌入受感染的系统中。以前认为极其复杂且难以实现的针对固件的攻击可能会在2021年成为主流。滥用RwEverything之类的工具可能会导致固件攻击显着增加,尤其是在制造商未正确配置固件,系统未配置阻止未经授权的重写。勒索软件运营商还可以将设备固件定位,阻止设备并使系统无法使用,直到受害者支付赎金为止。
3. 勒索软件帮派争夺霸权
自2014年以来,勒索软件一直是一种非常赚钱的网络犯罪品种,它激发了许多黑客加入行列,并创造了令人惊叹的战果。他们之间的竞争也非常激烈,勒索运营商为生存而战。这场竞争对家庭或公司计算机用户而言没有什么好处,因为恶意软件的多样化和复杂性只会使解密更加困难。
植入勒索软件的恶意软件已经在大规模改进,以确保及时交付payload。负责Ryuk勒索软件感染的Trickbot恶意软件目前正在试验UEFI 危害技术,以确保持久性和抵抗删除的能力。
勒索软件即服务(RaaS)的空间非常拥挤,但总有空间供新玩家使用。2020年,许多勒索软件运营商发展了其恶意软件工具来盗窃和泄露数据,从而使他们能够勒索受害者。随着Maze宣布退役,同一个位置已经有竞争者了。
Maze是第一个窃取数据的勒索软件,声名狼藉。现在,更多的运营商希望部署相同类型的策略,并在2020年的最后几个月发现了一个以MountLocker为名的新型RaaS运营商,以扩大运营,寻找会员。我们预计,随着新的运营商取代Maze,2021年,数据泄露和勒索攻击仍然是常态。
4.供应链,工业间谍活动和APT高级持续性威胁上升
攻击者将更多地关注供应链攻击,而不是直接针对更大的目标。与最近对提供冠状病毒疫苗运输的组织的“冷链”攻击或对处理冠状病毒疫苗文件的监管机构的攻击类似,供应链攻击在整个2021年将变得更加普遍。无论出于政治或经济原因,供应链攻击都可能影响甚至是过去很少受到关注的垂直行业,例如房地产或医疗行业。
针对关键行业的针对性攻击将会增加。攻击者将在2021年越来越多地瞄准研究,制药和医疗保健。尽管勒索软件即服务运营商将继续是主要的攻击者,但工业间谍组织很可能会加入这一行列。
在复杂威胁方面,我们看到更多的APT使用地缘政治诱饵瞄准高知名度的受害者。这些攻击中的许多攻击都将围绕渗透测试框架而逐步发展,以进行提权,凭证收集,横向移动和发现。我们还看到这些针对性的攻击主要利用社会工程学来进行,而不是用于杀伤链的侦察和交付阶段。
5. 新常态下新网络钓鱼攻击继续上升
冠状病毒的爆发和在家工作的“新常态”成为网络钓鱼邮件发展的催化剂。传统上,由于输入错误,措辞不佳以及缺乏真实性,很容易发现钓鱼邮件。只有直接针对特定个人和组织的鱼叉式网络钓鱼电子邮件才足够复杂,让人无法辨别。大流行袭击后,一切都改变了,因为网络犯罪分子开始专注于创建没有错别字,使用特定于读者的行话甚至滥用他们所假冒的组织或公司的合法徽标的大规模网络钓鱼电子邮件。不仅如此,这些新的网络钓鱼攻击还可以迅速利用媒体中的热门话题,并利用用户开始在家中与金融和交付公司进行互动。
这些新的网络钓鱼活动的社会工程组成部分已经达到了新的高度,攻击者将更多的精力放在提高活动成功率上,而不是增加垃圾邮件的发送量。网络钓鱼活动中功效和合法性的提高,使未经训练的人更难辨别假冒伪劣。
由于2020年的大多数网络钓鱼活动似乎都围绕流行的主题和话题展开,因此这种趋势很可能会持续到2021年,攻击者会对其信息进行微调以提高信誉,并利用本地和全球热门话题。
冠状病毒的流行还将给收件箱和垃圾邮件过滤技术带来更多压力。随着越来越多的人越来越早地接种COVID-19疫苗,今天的使用者感到恐惧和焦虑。在2021年,许多人将成为以COVID为主题的恶意软件和欺诈性报价的受害者,这些欺诈性报价主要是通过垃圾邮件和网络钓鱼来到达的。在将COVID-19疫苗运送到受害者家门的承诺下,欺诈者将不会再有机会要求提供xinyong卡信息。现在,比以往任何时候都更重要的是,无论何时通过电子邮件,SMS或电话接收到以COVID为主题的消息,各地的互联网用户都必须提高警惕。
6. 威胁/网络犯罪即服务的增加
随着威胁越来越采用即服务型商业模式,网络犯罪即服务将在2021年达到新的高度。恶意软件开发人员和网络犯罪分子将更加专注于提供高度专业化和细化的服务。混淆即服务甚至APT即服务将通过巧妙地规避传统安全解决方案和执行高级攻击的专业知识来重塑威胁格局,所有这些都提供给出价最高的人。组织将发现自己必须更新其威胁模型,以专注于确定通常与复杂威胁攻击者相关的策略和技术,因为当前的中小型企业安全堆栈不足以应对APT雇佣军。
7. 脆弱的容器云和易受攻击的软件导致新的恶意软件大大增加
最后但重要的一点是,在我们对2021年的预测中,有两种悄无声息却迅速获得关注的独特攻击。我们今年进行的调查显示,针对配置错误或无意暴露的微型容器的恶意软件的数量大大增加。我们预计针对容器的威胁将大大增加。
另一个重要的观察结果涉及在流行且广泛使用的应用程序中利用DLL侧加载(DLL劫持)的攻击的增加。劫持执行进程使攻击者能够在可信赖的进程中执行恶意代码,并绕过防火墙和白名单以及其他企业级安全软件。我们预计这种技术主要存在于针对性的攻击中,并有望在2021年成为商业级恶意软件的标准配置。
8.网络犯罪分子加强比赛:
随着网络犯罪分子加紧比赛,这三个领域也将发生重大变化:
-
家用路由器和计算机将继续遭到黑客攻击。专门从事劫持设备的攻击者将向其他寻求租用分布式命令和控制功能的组织出租访问权限,或将其批量出售给地下运营商,用作代理节点以掩盖恶意活动。
-
非法的加密挖矿业务将在2021年飙升到新的高度。随着世界为在冠状病毒流行之后为金融后果做准备,比特币,门罗币和以太坊等主要加密货币的法定价值已大幅上涨。专门从事非法挖矿的网络犯罪组织可能会在2021年加大力度,以感染和在家庭和数据中心基础设施上开采加密货币。
-
MacOS和Android恶意软件呈上升趋势。2020年,我们记录了通过Google Play商店分发的一些备受瞩目的恶意软件活动。诸如Joker,HiddenAds和一些银行木马之类的恶意软件家族几乎隐身。我们预计明年还会有更多尚未发现的APT活动浮出水面。
来源:freebuf.com 2020-12-28 10:13:44 by: 比特梵德中国
请登录后发表评论
注册