Vaporworms:新一代自我繁殖的无文件恶意软件将于2019年呈现

时间:2022-06-01 13:00:01

WatchGuard Technologies对2019年的信息安适预测包孕呈现了蒸汽虫,这是一种新的无文件恶意软件,具有蠕虫属性,可以通过易受打击的系统自我流传,同时还可以删除互联网自己以及针对公用事业和产业控制系统的勒索软件。
 

Vaporworms:新一代自我繁殖的无文件恶意软件将于2019年呈现


WatchGuard Technologies首席技术官Corey Nachreiner说:“网络犯法分子正在继续重塑威胁形势,因为他们更新了战术,并加剧了对企业,当局乃至互联网自己的根本设施的打击。” “威胁尝试室2019年的预测范畴很可能斗胆,但在所有八个方面都连结一致,即有但愿阻止它们。各类规模的组织需要展望未来可能呈现的新威胁,为不停演变的打击做好筹备,并确保他们配备分层安适防御系统,以便正面迎接他们。“
 

WatchGuard威胁尝试室的2019年安适预测是:
 

将呈现Vaporworms或无文件恶意软件蠕虫

无文件恶意软件应用措施将在2019年展现蠕虫属性,允许它们通过操作软件缝隙进行自我流传。传统的端点检测识别和阻止无文件恶意软件越发困难,因为它完全在内存中运行,而不会将文件抛弃到受传染的系统上。
 

将这种趋势与运行未修补的软件的系统数量相结合,这些系统容易受到某些打击,2019年将成为萤火虫的一年。
 

打击者持有互联网人质

黑客集体或民族国家将在2019年对互联网根本设施倡议协同打击。控制互联网(BGP)的协议在很洪流平上依赖于荣誉系统,2016年对主机供给商Dyn的DDoS打击显示单一打击托管处事供给商或注册商可以打消主要网站。最重要的是,互联网自己已经成熟,可以让有资源使用DDoS的多个关键点支撑互联网或滥用根本协议自己。
 

*网络打击的升级迫使联合国网络安适公约

通过在2019年颁发多国网络安适公约,联合国将更有力地解决国家撑持的网络打击问题。
 

AI-Driven聊天机器人变得地痞

在2019年,网络犯法分子和黑帽黑客将在合法网站上创建恶意聊天机器人,以便将不知情的受害者社交工程师点击恶意链接,下载包罗恶意软件的文件或共享私人信息。
 

一个主要的生物识别黑客将是单因素身份验证结束的开始

跟着像Apple的Face ID这样的生物识别登录变得越来越遍及,黑客将操作他们所鼓励的虚假安适感,并破解大规模生物识别登录要领以实现重大打击。因此,2019年将在多因素身份验证(MFA)的使用方面取得强劲增长,以便在具有更多安适常识的群体*给特别掩护,尤其是基于推送的身份验证和用于云应用防御的MFA。
 

一个民族国家将“火发卖”打击从小说变为现实

在Die Hard影戏系列中,“甩卖”是一种虚构的三管齐下的网络打击,针对都市或州的交通运营,金融系统,公用事业和通信根本设施。在此次袭击中造成的恐惧和混乱的目的是让*能够抽出巨额未被发明的钱。现代网络安适事件表白民族国家和*已经成长了这些能力,因此2019年可能是第一年倡议这些多管齐下的打击之一以掩盖隐藏的步履。
 

黑客将真实世界的停电作为方针勒索软件,专注于公用事业和产业控制系统

有针对性的勒索软件勾当将在2019年引发混乱,方针是产业控制系统和公用事业公司获得更大的回报。平均付出需求将增加6500%以上,平均每次打击300美元至20,000美元。这些打击将导致真实世界的后果,如全市停电和掉去大众设施的使用权。
 

WPA3 Wi-Fi网络将使用六种Wi-Fi威胁类别中的一种进行黑客入侵

尽管增强了新的WPA3加密标准,但黑客将使用恶意AP,Evil Twin AP或六种已知的Wi-Fi威胁类别(由可信无线环境框架界说)中的任何一种来粉碎WPA3 Wi-Fi网络。除非整个行业的Wi-Fi根本设施内置更全面的安适性,否则用户可能会被W​​PA3感想安适,同时仍然容易受到像Evil Twin AP这样的打击。