→產品訊息

新聞中心

 

年中檢視:McAfee Labs 2018威脅預測

由 McAfee Enterprise 於 2018年6月26日發布

當你打擊網絡犯罪時,感覺時間過得真快。但對邁克菲來說,我們很難相信我們已經過了2018年一半了。看起來就像昨天我們才預測我們將在今年與邁克菲一起看到的網絡威脅類型實驗室2018年威脅預測報告。從機器學習軍備競賽到家庭成為終極店面,看起來我們還有一年的時間。但實際上,並非所有這些預測都能實現。相反,有些人以我們無法想像的方式進行著。讓我們看一下預測成為現實的情況,以及2018年網絡安全行業可能面臨的問題。

2018年上半年

勒索軟體支持新目標,新目標

預測

在去年11月,我們預測2018年將被勒索軟體攻擊所染色,這些攻擊不是普通的。這些攻擊可能會偏離傳統的個人勒索,而是旨在破壞或破壞組織。

現況

勒索軟體攻擊已經成為一個支點,去年我們目睹了WannaCry勒索軟體攻擊,這種攻擊像野火一樣蔓延到數十萬台設備,但今年的勒索軟體攻擊已經重塑了他們的注意力,徹底擺脫了個人攻擊。以中斷為目標,這些攻擊設法關閉了關鍵和個人服務。截至2018年6月,俄亥俄州的一個警察和消防部門,一個明尼蘇達州的精神病醫療機構,甚至一個計劃生育診所都是勒索軟體攻擊的受害者,證明威脅攻擊幾乎什麼都不會停止,以引起一些混亂。

對抗機器學習軍備競賽升級

預測

去年年底,我們的實驗室團隊討論瞭如何在這兩個方面感受到機器學習的影響 - 白帽會增加他們的AI / ML防禦,而網絡犯罪分子將利用技術的力量來製定高級攻擊。隨著機器為任何人工作,將會引發軍備競賽,並且機器人支持的行動將從防御者和攻擊者身上增加。

現況

機器學習和人工智能在網絡防御者的武器庫中非常存在,因為該行業通過使用深度神經網絡和異常檢測將AI應用於惡意軟體檢測以及用戶和實體行為分析(UEBA)已經相當成功。事實上,這種技術的使用和人機組合的應用被認為是首要人才首先接受網絡安全公司工作的原因。但是,我們還沒有看到它們在今年的攻擊中被網絡犯罪分子積極利用。

代替AI,2018年的攻擊更多地使用了傳統技術,但是用於非傳統目的。以Honeybee操作為例 - 受攻擊的槓桿惡意文檔,通常被稱為舊的攻擊媒介,但將目光投向了一種獨特的目標:人道主義援助團體。蜜蜂也回到了今年上半年出現的更大趨勢 - 威脅有了新的目標,當然還有新的目標。

當您的家成為終極店面

預測

智能家居設備的增長並不是什麼新鮮事,但它們被公司利用的方式隨著時間的推移而發生了變化。我們預測2018年也不例外,製造這些設備的公司有強大的動力來觀察消費者在家中做些什麼,並從他們的行為中學習。我們預見到這些公司正在探索捕捉消費者數據和調整條款和條件的新方法,以避免被罰款。

現況

消費者數據的貨幣化和使用是2018年討論的主題,但並非因為物聯網行業。相反,現在臭名昭著的Facebook Cambridge Analytica事件激起了今年早些時候關於公司在消費者數據方面做些什麼的辯論。

在2018年,物聯網設備被用於間諜 - 但不是公司。網絡犯罪分子正在繼續使用易受攻擊的物聯網設備,因為設備存在漏洞,因此可以搜索數據並監視家庭。從智能電視到嬰兒監視器,2018年的少數物聯網攻擊證明,這些設備在穩固的安全狀態下仍有很長的路要走。

未來六個月

無服務器應用程序:朋友和敵人的新機會

預測

網絡犯罪分子將利用它們出現時提供的便利機會,這正是我們團隊預測今年威脅參與者將跳上無服務器應用程序的原因,使用更大的粒度作為增加攻擊面並在網絡中傳輸數據的機會。

現況

截至目前,對無服務器應用程序的主要攻擊尚未見到。請注意,它很快就會成為現實,因為研究人員最近已經找到瞭如何將無服務器應用程序轉換為加密挖掘的來源。這些研究人員佔少數,因為許多IT專業人員並不真正解新技術以及與之相關的所有網絡風險 - 這本身就是最大的風險。事實上,許多安全專業人員缺乏理解和保護此技術所需的基本技能。

在你孩子的數碼背包裡面

預測

孩子們比以往任何時候都更早地被引入互聯網和技術設備。令人興奮的是,大多數孩子沒有接受過如何安全上網的培訓,這可能對他們的隱私構成潛在風險。這種類型的曝光促使我們預測,2018年組織將開始收集和利用兒童產生的數字內容,而父母將不知道他們的孩子有多少信息。

現況

儘管尚未發現兒童信息被利用或受到損害的已知事件,但某些應用程序和小工具有可能這樣做。最近有報導稱,兒童使用的新應用程序允許其他用戶通過GPS跟踪它們。根據邁克菲的研究,兒童的在線遊戲使用也可能使他們面臨網絡攻擊的嚴重風險。

除了這些預測之外,安全專業人員在2018年下半年還可能面臨各種其他威脅。例如,以VPNFilterHidden CobraGold Dragon為例 - 所有這些攻擊都證明了網絡犯罪分子已經進入2018年擺動。他們正在追逐高端的高風險行業,並且正在使用欺騙性和狡猾的技術來竊取這些目標的信息。

毋庸置疑,威脅形勢將在2018年繼續發生變化和變化。然而,無論今年剩下的時間如何展開,我們都相信網絡維護者已準備好接受可能出現的任何未來威脅。 。

要了解邁克菲正在採取哪些措施來幫助解決當今的網絡威脅,請務必關注我們  @McAfee  和 @McAfee_Labs

資料來源:
https://securingtomorrow.mcafee.com/mcafee-labs/checking-in-halfway-the-mcafee-labs-2018-threats-predictions/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM