网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

随着时间的推移，更多5G IoT设备将直接连接到5G网络，而不是通过Wi-Fi路由器。这种趋势将使这些设备更容易受到直接攻击。对于家庭用户来说，它还会使监控所有物联网设备变得更加困难，因为它们绕过了中央路由器。更广泛地说，将大量数据备份或传输到基于云的存储的能力将为攻击者提供丰富的新攻击目标。

基于物联网的事件将超越大规模DDoS攻击转移到新的、更危险的攻击形式

近年来，大规模僵尸网络驱动的分布式拒绝服务(DDoS)攻击利用数以万计的受感染物联网设备向受害者网站发送了大量流量。这种攻击最近没有受到媒体的广泛关注，但它们仍在继续发生，并将在未来几年内继续受到构成威胁。与此同时，我们可以预期看到安全性较差物联网设备会被用于其他有害目的。最令人不安的将是针对连接数字和物理世界的物联网设备的攻击。其中一些物联网对象是动态的，比如汽车和其他车辆，而另一些则控制着关键系统。我们预计会看到越来越多的针对物联网设备的攻击，这些设备可以控制关??键基础设施，如配电和通信网络。随着基于家庭的物联网设备变得越来越普遍，未来可能会有武器化的尝试，例如，一个国家在严寒的冬季关闭敌人的家用恒温器。

攻击者将越来越多地捕获传输中的数据

我们可能会看到攻击者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性较差的消费者物联网设备。已经发生的一个漏洞就是编组物联网设备，以开展大规模的加密攻击，以挖掘加密货币。

在2019年及以后，我们预计将会有越来越多的人尝试访问家庭路由器和其他物联网中心，以获取通过它们的一些数据。恶意软件插入这样的路由器，例如，窃取银行凭证，获取信用卡号码，或向用户显示欺骗的恶意网页，以泄露机密信息。当这些敏感数据如今处于闲置状态时，往往会得到更好的保护。例如，电子商务商家不存储信用卡CVV号码，这使得攻击者更难从电子商务数据库窃取信用卡。毫无疑问，攻击者将继续改进他们的技术，以便在传输过程中窃取消费者数据。

在企业方面，2018年有大量的数据传输中的妥协案例。攻击集团Magecart通过直接在目标网站嵌入恶意脚本，或对网站使用的第三方供应商进行攻击，窃取了电子商务网站上的信用卡号码和其他敏感消费者信息。这种“格式劫持”攻击已经影响了许多跨国公司的网站。在另一场针对传输中的企业数据的攻击中，VPNFilter恶意软件还感染了一系列路由器和网络连接的存储设备，使其能够窃取凭证、改变网络流量、解密数据，并为目标组织内的其他恶意活动提供一个启动点。

我们预计攻击者将在2019年继续关注基于网络的企业攻击，因为它们可以为受害者的运营和基础设施提供独特的可见性。

利用供应链的攻击将在频率和影响上增长加

攻击者越来越常见的目标是软件供应链，攻击者在通常的分发位置将恶意软件植入原本合法的软件包中。这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景包括攻击者用恶意版本替换合法的软件更新，以便将其快速且秘密地分发给目标。任何接收到软件更新的用户都将自动使其计算机受到感染，从而使攻击者在其环境中获得立足点。

这些类型的攻击在数量和复杂性方面都在增加，我们可能会看到未来感染硬件供应链的企图。例如，在将这些组件运送到数百万台计算机之前，攻击者可能会破坏或改变芯片或将源代码添加到UEFI / BIOS的固件中。此类威胁很难删除，即使在重新启动受影响的计算机或重新格式化硬盘后也可能会持续存在。

最重要的是，攻击者将继续寻找新的和更复杂的机会来渗透他们所针对的组织的供应链。

不断增长的安全和隐私问题将推动立法和监管活动的增加

欧盟2018年中期实施的《通用数据保护条例》(GDPR)可能只是欧盟以外国家各种安全和隐私举措的前奏。加拿大已经实施类似GDPR的立法，巴西也通过了类似于GDPR的新隐私立法，将于2020年生效。新加坡和印度正在协商采用违规通知制度，而澳大利亚已采用与GDPR相比不同的通知时间表。全球多个其他国家都在研究GDPR的可行。在美国，加利福尼亚州通过了一项被认为是迄今为止美国最严厉的隐私法。我们预计未来一年GDPR的全面影响将在全球变得更加清晰。