Top
首页 > 网络和信息安全 > 黑客攻防 > 正文

卡巴专家预测:2016年——高级可持续性威胁的末日

根据卡巴斯基实验室安全专家的预测,高级可持续性威胁将在2016年终结,取而代之的则是更难被检测以及更难追踪犯罪者的深度和嵌入式攻击。
发布时间:2016-01-12 17:32        来源:赛迪网        作者:子鉃

卡巴斯基实验室针对高级可持续性威胁的发展趋势发布了2016年预测。根据卡巴斯基实验室安全专家的预测,高级可持续性威胁将在2016年终结,取而代之的则是更难被检测以及更难追踪犯罪者的深度和嵌入式攻击。

卡巴斯基实验室全球研究和分析团队资深安全专家Juan Andrés Guerrero-Saade表示:“2016年,网络间谍攻击行动的间谍情报技术将迅速演化,复杂威胁幕后的攻击者将减少投入,再利用现有的商业恶意软件进行攻击,摒弃恶意软件的可持续性,变得更擅长隐藏自身的高级攻击工具,基础设施以及身份。”

具体而言,卡巴斯基实验室安全专家对2016年的预测包括:

•      高级可持续性威胁(APT)的演变。APT将发生显著变化,其构成和操作方式将:

o     卡巴斯基实验室预测这类威胁将不再强调“可持续性”,而是更注重内存驻留或无实体文件恶意软件,这样做能够减少在受感染系统上留下的痕迹,从而避免被检测到。

o     与其投资开发容易被研究团队盯上的bootkit、rootkit和定制恶意软件,卡巴斯基实验室预测网络罪犯会更多的使用现成的恶意软件。

•      电视中的窃贼和/或咖啡机犯罪。勒索软件将有望追赶银行木马,延伸到更广泛的领域,如OS X设备。此外,勒索软件还可能会感染移动设备和物联网设备中。

•      盗窃资金的新途径。最新的支付系统如ApplePay和AndroidPay以及股票交易系统都可能成为金融网络攻击的目标。

•      个人信息泄露。2015年,人肉搜索、公开羞辱以及敲诈勒索攻击的案例出现明显上升。从黑客主义者再到政府,每个人都会利用私人照片、信息、客户列表以及各种代码羞辱自己的攻击目标。不幸的是,卡巴斯基实验室预测这些做法在2016年将呈指数增加。

除上述预测外,Juan Andrés Guerrero-Saade补充说:“2016年,我们将看到更多的人进入网络犯罪领域。因为网络攻击的利润是无可争辩的,所以会有更多的人想要分一杯羹。随着商人进入这一行业,周到的外包长夜已经开始崛起,以满足网络罪犯对最新恶意软件甚至整个攻击行动的需求。针对后一种情况,甚至出现了一种全新的服务访问机制,为出价最高的网络罪犯可以访问和使用一些已经被黑掉的目标。”

据了解,卡巴斯基实验室的2016年预测基于全球研究和分析团队的研究成果。该团队包含42名遍及全球各地的顶级安全专家。每个成员都贡献自己独特的技能,仅在2015年一年,他们就以卓越的洞察力和先进的情报获取能力,发现和公布了12种高级可持续性威胁(APT)。这些威胁幕后的攻击者使用不同的预演,包括法语、阿拉伯语、汉语、俄语和英语等。

专题访谈

合作站点
stat