亚信安全：2019年安全威胁预测

2019年，亚信安全认为：

• 网络钓鱼攻击案件将会大幅度增加，利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介。

• 随着互联网的发展，智能机器人应用越来越广泛，也为网络犯罪分子开辟了新的攻击领域，我们预计智能机器人攻击将会更加猖獗。

• 我们预计网络犯罪分子将会瞄准著名网站社交账号进行攻击。网络犯罪分子将会寻找拥有大量“粉丝”的社交媒体账号，并通过定向钓鱼攻击接管这些账号，导致其“粉丝”的机器可能变成僵尸机或者挖矿机。

• 因数据泄露引起的诈骗事件将会增多。过去一年中，通过网站注入偷盗用户名和密码事件不断发生，引发严重数据泄露事件。

• 针对未成年人的勒索事件有所增加，针对被害人各种隐私的攻击事件将会变得更为普遍，会有更多的被害人受骗上当。

2019年，亚信安全预测：

• 家庭网络与工作网络将使企业面临类似BYOD的安全风险

  随着远程办公和家庭智能设备的兴起，员工家庭网络中的每个不安全设备都将成为攻击者进入企业网络的潜在入口点。

  研究人员已经证明了智能扬声器如何泄露个人数据，我们预计2019年将会出现攻击者利用智能扬声器漏洞，通过家庭网络对公司网络进行攻击现象。

• 发生在我们身边的真实事件将用于社会工程攻击

  利用敏感事件或者体育赛事进行社会工程学攻击，网络犯罪分子利用社交媒体获取相关员工的信息，以便制造逼真的网络钓鱼攻击。

• BEC攻击将目标指向非高管外的员工
  

  亚信安全曾在2018年第一季度预热报告中提到，黑客发动的BEC攻击还被证明成功入侵了石油、天然气等重要行业的基础设施，导致重要资料被窃取。我们预计BEC攻击目标由C级别高管转向较低级别员工，如CEO秘书，财务主管或者经理等。

  
  

• 自动化流程使企业更容易遭受BPC攻击
  

  攻击者通过改变业务流程达到攻击目的。目前自动化是业务流程的一部分，攻击者可以通过自动化软件漏洞，达到攻击目的。

  
  

• 数字勒索将被广泛应用

  我们预计2019年将会有犯罪分子利用企事业单位不遵守GDPR准则，即将被处罚作为勒索条件。另外还会出现攻击某一品牌现象，针对该品牌发布虚假信息，强迫公司支付赎金，停止品牌攻击行为。

亚信安全列出了6种最新的攻击技术：

1. 使用.URL，.IQY，.ISO，.PUB 和.WIZ等非常规文件扩展名

2. 减少对可执行文件的依赖，更多地使用“无文件”组件（如：脚本和宏等）

3. 使用数字签名技术

4. 使用新技术，如Mshta，Rundll32，Regasm或Regsvr32

5. 修改或感染合法系统文件

6. 利用电子邮件帐户或在线存储服务和应用程序作为命令和控制访问点下载或渗透网站

2019年，亚信安全预计：攻击者将继续利用已知漏洞进行攻击，基本上不会出现 0day 漏洞攻击；同时人工智能（ AI ）技术将被应用于高度针对性的攻击。

亚信安全预测2019年，针对工业控制系统攻击将成为关注点，攻击者通过各种手段侵入工业控制系统；未来更多的HMI漏洞将会被披露，因为这也是工业控制系统的主要漏洞之一。

2019年我们预计：

• 将会有更多因为云迁移配置错误导致的数据泄露案例。

• 越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。

• 随着云用户的增长，云基础设施漏洞研究开始取得进展，会出现更多的云相关漏洞利用案例。

对此，2019年亚信安全预计：

• 智能家居将在物联网“蠕虫战争”中占据主导地位。

• 第一例智能健康设备攻击将会出现。

• 随着更多的智能设备漏洞被发现，攻击事件将会越来越多。如：2019年以后将会出现更多的“语音攻击”事件。

亚信安全建议组织用户加快部署立体化的网络安全防御体系，并从企业、开发人员与员工三个角度来防御不断进化的网络安全威胁：

1. 未来将会面临更多未知安全威胁，企业需要建立多层次防护策略；

2. 开发人员必须以安全为重点，接受DevOps文化，将软件开发（Dev）流程与IT运营（Ops）相结合，缩短系统开发生命周期，更加专注安全性；

3. 提高员工安全意识，防范社会工程学攻击，保护个人数据安全及个人隐私信息。

行业热点：

业务咨询极速达，区域大咖一键“撩”

亚信安全：“数据安全”成就5G未来

【安全预警】当勒索病毒遇到了“微信支付”

【安全预警】垃圾邮件暗藏“炸弹威胁”，赎金只要比特币

了解亚信安全，请点击“阅读原文”