任何公司企业都免不了数据泄露事件。

但这些事件会以哪种形式出现?

攻击者是怎么获得访问权的?

他们会窃取或破坏什么?

到底是什么驱使着他们尝试这些攻击?

数据泄露的本质和后果在来年会有怎样的改变?

在此,业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

五大攻击形式

1。

汽车网络攻击将可能致命

黑掉联网汽车并夺取其控制权已被证明是可行的。

此类黑客行为不仅仅能关闭汽车的引擎,还可以禁用汽车的安全功能,比如防抱死系统或安全气囊。

随着汽车联网程度的增加和无人驾驶汽车的发展,黑客也有了更多的机会造成真正的伤害。

2。

攻击者会劫持互联网

2019年,激进黑客团体或民族国家黑客组织会将分布式拒绝服务(DDoS)攻击推上全新的高度,尝试大面积搞瘫互联网进行敲诈勒索。

2016年时袭击DNS托管提供商Dyn的一场DDoS攻击,就让包括推特、Reddit和Amazon。

com在内的多家流行网站掉线了。

安全专家BruceSchneier指出,攻击者正在探索其他关键互联网服务的潜在弱点。

Verisign这样的主要域名注册机构如果遭到这种级别的DDoS攻击,可能整个顶级域名(TLD)网站都会掉线。

甚至驱动互联网本身的协议——边界网关协议(BGP),也很大程度上依赖信誉系统。

互联网地址仅10%具备有效资源公钥基础设施(RPKI)记录以抵御路由劫持。

更糟的是,仅0。

1%的互联网自治系统启用了路有源验证,也就是说另外99。

9%都对路由劫持敞开大门。

总之,互联网本身就是有资源DDoS攻击多个关键节点或滥用底层协议的黑客囊中之物——只要他们想要。

3。

打印机也可发起大型攻击

一个无聊的黑客最近接管了5万台打印机,指挥它们打印出无数文档声援YouTube网红PewDiePie。

控制企业打印机和复印机网络有多容易由此可见一斑。

虽然该黑客事件相对无害,但打印机和复印机确实可以发起更具破坏性的攻击。

手握概念验证代码,黑客便可在2019年成功利用打印机网络发起重大网络攻击。

联网打印机上的IoT类安全漏洞将成为更为常见的攻击途径。

新旧设备、型号和品牌混杂的复杂性令打印环境很难防护,但安全人员可以施为的空间很大。

建立良好的打印安全过程就是个不错的起点,但总体上看这是一个需要更多关注的领域。

像对其他IT基础设施一样重视打印安全的责任不仅仅在终端用户企业一侧,也在打印机制造商、托管服务提供商和安全解决方案供应商身上。

4。

对主流无线运营商的攻击

此类攻击会盗取数百万消费者的个人信息,甚至搞瘫一个国家的无线通信。

与关键基础设施攻击类似,无线网络的中断可能令国家陷入停滞。

有时候攻击者仅仅只是想要造成大范围的混乱,而攻击无线环境就能暂停国家运转。

无线通信断绝可以有效切断全国通信,影响业务运营,甚至令紧急救援服务停摆。

5。

恐怖分子将用现成犯罪软件开展网络攻击

大多数网络罪犯通过互联网从犯罪软件贩子手中获得所需工具。

2019年,恐怖分子也会这么做,只不过,他们的所图比普通黑客要大得多,不仅仅是用勒索软件绑架系统,而是利用新工具对目标和组织机构进行伤害性攻击。

从对数据完整性的攻击令计算机不得不强制更换硬件,到利用新技术执行物理袭击(如近期的委内瑞拉无人机攻击事件),攻击界面在不断扩张,而敌人不会放过这个加以利用的大好机会。

类似的,明年里民族国家可能会开展“firesale”式网络攻击。

FireSale本意指火灾后的大甩卖,但此处的firesale概念是从电影《虎胆龙威》系列中借用的,指的是对一座城市或一个国家的交通运营、金融系统、民生设施和通信基础设施展开三管齐下的网络攻击。

在电影中,恐怖分子利用该攻击导致的恐惧和混乱偷偷抽取大量资金。

最近几年的网络安全事件表明民族国家和恐怖分子已经掌握了此类能力,2019年可能是此类多管齐下的攻击被用于掩盖隐秘行动的元年。

八大数据泄露趋势

1。

生物特征识别黑客活动将增加

生物特征识别身份验证因普及程度的提高而受到黑客的青睐。

Experian《2019数据泄露行业预测》报告显示:我们将看到暴露出touchID传感器、人脸识别和密码中漏洞的数据泄露。

黑客不仅仅利用生物特征识别身份验证硬件和设备中的缺陷,还利用数据存储上的漏洞。

涉生物特征识别的大型攻击出现只是时间问题,黑客要么黑进生物特征识别系统攫取访问权,要么伪造生物特征数据。

医疗保健、政府和金融行业是生物特征识别黑客攻击风险最大的领域。

2。

DevOps末日将临

DevOps方法论的流行催生了满是安全隐患的环境。

由于公司企业目标设置不现实、员工培训不恰当、监视或控制工具欠考虑,曾经运行良好的Kubernetes/DevOps机器将开始磕磕绊绊,给外部威胁留下轻松访问企业核心IT系统的机会。

2019年,恶意黑客会利用安全漏洞渗漏敏感数据,制造出前所未有的超大型数据泄露事件。

3。

API攻击可致巨大损失

API的广泛运用会暴露出更多企业敏感信息,攻击者将利用API漏洞盗取数据和个人可识别信息(PII),造成巨大的损失和信誉伤害。

因为对过时IT安全系统及脆弱API管理框架和工具包的过度依赖,大多数客户直到攻击已经执行了才会意识到这些入侵。

4。

顶级云供应商将遭遇数据泄露

截至目前,涉及AWS之类云服务提供商的重大数据泄露都是客户误操作导致的。

但这些云服务提供商直接遭遇数据泄露也不过是时间问题。

之前的数据泄露对供应商一侧的整体安全性提出了质疑。

黑客还有多久就能省去“中间人”直接攻击云的源头呢?

世界大型企业和海量数据受到影响的日子哪天到来?

5。

金融机构继续是攻击目标,情况小有变化

隐秘信用卡信息刮取设备常被用于盗取卡片信息和密码,但罪犯将把目光放到银行网络上以攫取更大的利益。

他们会通过往计算机系统中加载恶意软件对单个ATM机实施旁路攻击,就像Magecart团伙对Newegg和Ticketmaster等网站干的一样。

此类信息刮取恶意软件的好处是可以悄悄混入公司基础设施,让黑客在出现任何问题指征之前就做了很多破坏。

利用恶意软件刮取金融和个人信息的做法还处在早期阶段,网络罪犯才刚刚开始看到此类攻击的价值。

目前从事此类犯罪的人还很少,但基于恶意软件的信息刮取攻击还在进化发展中。

中型银行是2019年里罪犯热衷的目标,因为他们持有大量金钱却未必会对安全相当重视。

但攻击者可能会更注重将小型银行用作攻击链中的一环。

黑客可以从小型银行员工的计算机向大型银行发送网络钓鱼电子邮件。

网络罪犯仍将继续使用网络钓鱼来渗透银行基础设施。

所用工具和恶意软件会更加错综复杂。

黑客可能会砸下大笔金钱购买暗网上售卖的未公开零日漏洞利用程序。

6。

网络罪犯将以玩家身份入侵在线游戏系统

在线游戏社区是黑客关注的新兴领域,网络罪犯注册玩家并获取可信玩家电脑的访问权并入手其个人数据。

游戏世界中不仅仅是个人PII或信用卡信息值钱,令牌、武器和其他游戏装备在游戏社区也是价值万金。

只要拿到一个口令——玩家的口令防护习惯都不太好,黑客就能悄无声息地接管他人在游戏中的头像和身份,带着大量游戏装备扬长而去。

7。

第三方入侵可关停关键基础设施

今天的互联商业环境中,一家公司的安全取决于其供应链和合作伙伴网络的最弱一环。

这就是攻击者总是针对这些较弱网络来获得通往更大利益的入口的原因。

所以,2019年,供应商或供应链合作伙伴身上发生的网络入侵可能会导致关键基础设施公司服务交付的延迟或停滞。

主要国防承包商也会经历敏感国家安全信息的重大泄露。

作为回应,国防部将会增加强制性动作,要求国防承包商实现额外的网络安全控制。

8。

更多民族国家技术和使用手册流向网络罪犯

师从业内最佳操作人士的网络罪犯才会获得成功。

而这些业内最佳显然就是政府雇佣的或国家支持的黑客。

成功的网络罪犯不仅复制他们的技巧,还会将某些工具流入黑市,供普通罪犯使用。

政府囤积的零日漏洞利用若被泄露,也是网络罪犯争相利用的对象,而这在2019年可能造成很大的问题。

这些越来越先进的攻击给大型云提供商造成的一大难题是,他们现在也可能被黑客利用尚无补丁可用的新漏洞加以攻击。


中网科技(苏州)股份有限公司ChinaNetTechnology(SuZhou)CO。

LTD

中国苏州园区西沈浒路535号国际中心5层邮编:215028

Copyright2002-2015ChinaNet。

CCAllRightsReserved

《中华人民共和国增值电信业务经营许可证》

IDC。

ISP。

ICP:苏B1。

B2-20040016

IDC。

ISP。

ICP:皖B1。

B2-20060047

ICP备:苏ICP备09005438号

苏公网安备:32059002001070号


分类目录

在线英语资讯

少儿英语培训

成人英语新闻

英语口语练习

英语学习资料

英语学霸网本站主要分享关于在线英语培训培训哪家好推荐,通过对于英语培训机构的相关介绍以及一些常见的英语知识,让你能够对于英语培训机构更为了解,能更好的做出选择。

分类目录

在线英语资讯

少儿英语培训

成人英语新闻

英语口语练习

英语学习资料

英语学霸网本站主要分享关于在线英语培训培训哪家好推荐,通过对于英语培训机构的相关介绍以及一些常见的英语知识,让你能够对于英语培训机构更为了解,能更好的做出选择。


分类目录

GMAT考研英语

初中英语

商务英语

四六级英语

小学英语

小孩英语

新概念英语

英语口语

英语培训机构

英语视听

英语词汇

英语语法

英语阅读

雅思英语

高中英语

想找英语培训班,可以在中国地图上搜索以下英语培训班:

黑龙江哈尔滨英语培训班,吉林长春英语培训班,辽宁沈阳英语培训班,河北石家庄英语补习班,河南郑州英语口语培训班价格,山西太原英语培训班,山东济南英语培训班,江苏南京英语培训班,江西南昌英语补习班,湖南长沙英语培训班哪家好,湖北武汉英语培训班要多少钱,云南昆明英语培训班,贵州贵阳英语培训班雅思托福,四川成都英语培训K12,福建福州英语培训班有用吗,广东广州英语培训班,陕西西安,青海西宁,浙江杭州英语培训班,甘肃兰州英语口语培训,安徽合肥英语培训中心,台湾台北,海南海口英语培训班等等。

都有我们阿卡索在线英语学习网

这里还推荐:英语角落


相关文章

澳门新葡新亰一出好戏,真的是喜剧么?

不是恐怖片?

云顶娱乐:#包子铺#手拿包这玩意儿到底有啥用

云顶娱乐:久保由利香宣布歌手活动休止!

希望能更多的作为声优活动

【云顶娱乐】多吃一点历史,才不会真的挨饿

云顶娱乐:谈资|时尚杂志很默契,非裔名人扎堆亮相九月刊

云顶娱乐:《东宫》高糖预警李承鄞小枫感情拨云见日

田中理惠

【云顶娱乐】报告组织日本人气声优钉宫理惠华丽加盟《永恒战记》_新游频道

【云顶娱乐】男人帮|男生秋冬发型卷发你能驾驭吗


阅读排行

霸屏天下是骗人的吗?

霸屏天下能挣钱吗?

网友点拼多多果树链接钱被盗了

今天又一位明星去世了让张铁林被死亡

淘会员官方内部补贴短信骗局

蜜源邀请码:999333蜜源邀请码必须填吗?

内附注册邀请码

《生僻字》歌词注音版/带拼音版

大人也可以玩的蹦床石家庄弹力实验室试营业免费啦

小米90分旅行箱TSA密码锁使用说明重置密码方法

河北税务微信怎么交保险?

河北税务公众号居民(养老保险、医疗保险)缴费操作指南

主播莉哥杨凯莉唱国歌被虎牙直播紧急封杀莉哥连发两次道歉


分类目录

在线英语资讯

少儿英语培训

成人英语新闻

英语口语练习

英语学习资料

英语学霸网本站主要分享关于在线英语培训培训哪家好推荐,通过对于英语培训机构的相关介绍以及一些常见的英语知识,让你能够对于英语培训机构更为了解,能更好的做出选择。


相关文章

希望凭借与门德斯紧密的关系在这场争夺中占得先机,罗将会帮助尤文图斯签下他的同胞、本菲卡的锋线新星费利什

足球外围APP然后是勇士对阵黄蜂,所以裁判就吹了考神一个二级恶意犯规

足球外围APP首节湖人就落后了18分之多,44胜20负的勇士目前只领先掘金0。

5个胜场了

预计开出1个号码

【足球外围APP】里弗斯应该是不想在火箭了,里弗斯进入火箭之后深受重用

CFG的四个足球俱乐部提供装备赞助

309期※灿烂星空※700+开879挂,322期※灿烂星空※700+开419中

新疆队分别为57投36中和33投14中,而广厦则在助攻方面以29-16遥遥领先

足球外围APP内马尔已经离开巴西队,内马尔参加了巴萨全队训练