敲詐軟件(ransomware)的變臉
隨著越來越多的數據存儲在移動設備上,ransomware將繼續受到網絡犯罪分子的歡迎。這是壹個有利可圖的加密內容的漏洞,除非支付贖金,否則無法恢復。
但是,ransomware也會變得越來越復雜,現在可以用於任何設備。例如,在夏季DEFCON會議上,Pen Test Partners的研究人員演示了攻擊者如何控制互聯網連接的恒溫器,並鎖定其控制措施,直到受害者接受贖金需求為止。
另壹個需要註意的新趨勢是:網絡犯罪分子正在避免使用廣泛的基於垃圾郵件的攻擊,而更多地選擇基於大量精確釣魚網絡的ransomware攻擊。
他們的目標通常是高管和其他有權力的人,因為他們更有可能為保護有價值的公司或個人信息買單。
IoT 開放季
數十億新的物聯網設備正在連接到企業網絡之中。但考慮到有多少設備仍然是不安全的,更多的部署只會增加黑客攻擊的目標數量。
去年十月的 Dyn 攻擊顯示網絡犯罪分子操縱大規模物聯網上設備造成嚴重破壞是多麽容易。更令人不安的是,黑客將未來(Mirai)惡意軟件部署到 IoT 設備上並將其作為 bots 發起 DDoS 攻擊。 他們還為盲從的模仿者創建了壹個攻擊模板。
網絡犯罪分子可以很容易就獲得 Mirai 的源代碼和其他攻擊工具,或者通過與互聯網上提供 DDoS 租賃服務的有組織犯罪集團勾結來發起自己的僵屍網絡。
除了使用 IoT 設備的 DDoS 攻擊之外,ransomware 的罪犯很可能嘗試通過發起對 IoT 設備的 ransomware 攻擊來復制在其他設備上的成功。後果將是:監督企業中負責托管部署的 IT 經理將忙的不可開交。
無處不在的移動端安全威脅
大約有4%的移動設備被惡意軟件感染,與此同時,大約有壹半的設備處在暴露企業敏感數據的高風險中。
大部分企業員工仍然無視企業的安全協議,到非官方的 app 商店下載裝有惡意軟件的移動應用到他們用來連接到公司網絡的那些設備中。
即使他們用的是推薦的做法,仍然存在風險;流氓軟件開發商創建了惡意的開發環境,讓 app 應用中的惡意的軟件隱藏起來,即使是信譽良好的應用商店也會被流氓的開發商所欺騙,因為至少它們表面上看起來是安全的。
註意:越來越多的企業員工通過移動設備訪問企業網絡,而這註定要成為這些壞家夥們 2017 年的大目標。
政治黑客變得主流
國家會定期組織網絡間諜活動,但是國家贊助的網絡攻擊目前依然只是被限制在專業的間諜活動上。
民主黨全國代表大會的黑客提供了壹份教科書式的例子,他們代表了贊助者的利益,使用偷取資料的方式來傳播錯誤的信息,散布是非或者傳播口號以利於他們未來的政治目標。
即使那些不直接參與政治的企業也需要重新評估威脅。實際上,任何組織都可能會被對立國家卷入這場磨難。
威脅不再僅僅來自國家。安全從業人員也需要防範各種使用網絡攻擊來傳播或推動政治思想的黑客。