• 服务热线18028990096/13725734438

2019年网络安全威胁趋势之三

2019年网络安全威胁趋势之三



随着网络使用者从桌上电脑和笔记本转换到移动和物联网 (LoT) 平台,网络犯罪分子也跟随步伐,伺机而动。
SophosLabs2019威胁报告追踪了多种移动威胁类型的转变,其中大部分都是冲Android 而来。它们最简单的策略,就是躲过 Google Play 商店的安全检查来偷渡恶意 App,试图在被察觉并下架前让受害者下载它们。
加密挖矿程序
2018年有一个例子就是恶意加密挖矿程序,直到2018年7月才被 Google 勒令下架。被黑的使用者,手机上会出现一个加密挖矿程序,这种程序有可能是隐身在某个合法程序式中的一个功能,而他们会发现手机处理器负载高居不下。与没有执行挖矿程序的相同型号相比,执行挖矿程序的手机电池寿命会显著缩短。为了更难被侦测到,该App 还会呼叫外部网站上的 JavaScript 加密挖矿程序进行这项活动。
网络安全威胁
移动点击诈欺
除了移动网络犯罪分子之外,广告点击诈欺也锁定了移动装置。广告点击诈欺这一行业利润非常丰厚,他们再次将广告诈欺程序嵌入在看似无害的 App 中,模拟使用者点击广告以赚取收入。点击诈欺在桌上型电脑上存在已久,在移动领域方面因为装置 App 的数量多,使其成为诱人的目标,点击欺诈在移动方面也渐渐成为一个问题。与加密挖矿程序一样,找出这种类型的 App 并不容易,而且它们同样会影响移动设备:耗尽电池和处理器能力,而且广告客户还得花钱在无用的点击上,使线上广告的成本增加。
入侵供应链
在2018年,SophosLabs 发现一家小型手机制造商的内建固件映像,出货前在供应链中有一个合法的 App 被植入了“木马”。这个称为Sound Recorder App 已被修改,可以秘密拦截和发送信息,恶意版本的 App 可能渗透到许多不同的供应链中。它并非来自任何应用程序商店,仅出现在特定型号的廉价Android 手机的特定固件映像中。在设备制造商意识到被黑之前,我们几乎不可能侦测并移除这类恶意App。
物联网
今日物联网装置的一个共同点就是它们通常无人看管。这意味着它们很少修补,而且通常都是使用预设凭证。这一点或许就是为什么SophosLabs在2018年看到针对物联网装置的攻击有激增的趋势的原因。不过,物联网恶意软件现在正快速发展,目标是更强大的装置 (如家用路由器)。当然,路由器遭到入侵已经不是新闻,但从如VPNFilter等2018年常见的攻击中,我们可以发现威胁日后扩展的线索。VPNFilter 可以成功攻击来自众多厂商的数十台路由器,在过程中建置的僵尸网络看起来可能会影响PC或服务器。
至于接下来的趋势,SophosLabs 指出物联网的目标清单正在扩大,包括资料库服务器、商用级路由器,以及网络 CCTV 摄影机和 DVR 系统。
 
面对日益突出的网络攻击,2019年我们在网络安全领域迎来更大的挑战。对于企业来说,选择优秀专业的IT人才,也许能够预见一些威胁。
广东蓝讯智能科技有限公司专业为东莞、深圳、广州、惠州等广东地区以及全国的企业用户提供网络安全解决方案。欢迎来电咨询,联络人:傅小姐  电话:18028990096


广东蓝讯智能科技有限公司旨在为客户提供优质的服务和高水平产品

全球领先的企业智能化解决方案供应商,由前微软美国总部核心研发团队成员及移动互联网行业专家在美国西雅图创立获得了微软创投的扶持以及晨兴资本、IDG资本、天创资本等国际顶级风投机构的投资。安全高效的帮助您的企业移动化,让企业安全迈进移动智能时代



{dede:global.cfg_tel/}