卡巴斯基辣评2016安全趋势:APT攻击将死,“后门买卖”会更加活跃
如大家所知,企业用户和普通用户近年来不断遭受 APT 攻击的威胁。然而,最近卡巴斯基实验室表示,到 2016 年后这些攻击将不复存在,但是新的网络攻击将变得更加诡异难测。
代替 APT 攻击的 AaaS 模式
卡巴斯基公司预测,在 2016 年 APT 攻击会不复存在,以后只会产生更深度、更具破坏性的攻击,让网络犯罪更加难以追踪检测。作为 advanced persistent threats(APT)的组成部分,威胁性(threats)仍存在,而持久性(persistent)将会消失,这是为了消除被攻下系统的一切痕迹。
卡巴斯基实验室全球研究分析团队–资深安全专家 Juan Andrés Guerrero-Saade 表示,AaaS(访问权限提供服务 access-as-a-service,也就是后门买卖服务),这种后门竞价买卖的盈利模式会代替 APT 攻击。
在 2016 年,卡巴斯基认为 AaaS 模式会代替 APT 攻击,成为企业的核心安全威胁之一。黑客中的赏金猎人们会为获得最高的那份赏金竭尽所能,取得网络目标的控制权限。当然,有人愿意付钱的话,指定黑掉某人的单子他们也是愿意接的。
逐渐没落的技术流
Guerrero-Saade 评论道:
“在 2016 年,我们将看到显著进步的网络谍报技术。黑客会利用市面上的已兜售的恶意软件从而降低投入,并通过放弃持久性作战,来隐藏变得更加先进的工具、基础设施以及他们自己的身份。”
明年可能还会有更多的人进入网络犯罪的队伍中来,这是因为敏感的数据不仅存储在企业网络设备里,也存储在我们的口袋里。未来会更多的强调内存驻留,以及用像 fileless 这样的恶意软件来躲避检测。网络罪犯会更多的选择现成的恶意软件,而不是 bootkits、rookits 以及需要额外投入的渗透套件。
卡巴斯基表示:
“随着人们展示自身优秀技术的热情逐渐消退,投入问题会束缚很多民族立场黑客的手脚,没有什么比低投入高回报的做法更有吸引力了。”
其他的网络安全前景
此外卡巴斯基还预计,随着国别的划分互联网将更加的分散。这不仅会影响人们的权利和提升网络审查难度,而且这种隔离状态会导致被特别限制的国家之间黑市的产生。
而物联网设备的市场中,大到智能冰箱、家庭安全系统,小到咖啡机,也将越来越被恶意软件和网络攻击所关注。至于 OS X 设备和移动设备的受攻击频率,也会上升不少。
总的来说,卡巴斯基认为 ransomware(勒索赎金软件)将来会掀起一场风暴。当安全公司发布工具帮助受感染的用户抢救机器时,他们也会从受害者那里获得收益。
企业需要做的要点
IT 安全行业正面临着新一年的考验,但我们相信现在分享了关于整个行业和政府、执法部门以及个体组织的研究现状后,将促进我们未来的合作,共同迎接以后的挑战。
为了在未来保护您的业务,卡巴斯基建议您应该教育员工关于网络安全威胁相关的注意要点,包括预防和注意钓鱼、恶意软件以及恶意网站等攻击。
此外,公司应该考虑实现多面化的保护解决方案,确保所有的软件更新和打补丁会显得及时而有效。此外,公司还需要保护到业务网络的每一个元素,包括网关、邮件渠道和应用程序。
参考来源:ZN,FB 小编 dawner 编译,转载请注明来自 FreeBuf 黑客与极客
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
