2020预测 | 新一轮网络安全病毒的“狂欢”

“无文件”攻击给许多采用传统防御技术的用户带来挑战，由于这类攻击通过在内存空间中直接完成恶意代码的下载、解密和执行，全程无文件落地，所以容易绕过传统安全软件的防御。3月，亚信安全侦测到KovCoreG攻击活动，经过持续追踪，发现该攻击活动使用了Novter新型“无文件”恶意软件，并形成了隐蔽性较强“无文件”僵尸网络。

2020年预测：企业威胁更加复杂化 传统威胁与新型威胁持续混合

亚信安全预测，在2020年，勒索病毒、挖矿病毒攻击仍是主流，随着云时代兴起，配置错误等人为错误会带来新安全威胁。企业威胁将更加复杂化，传统威胁与新的安全技术混合在一起，让企业面临更加严峻网络安全威胁。

具体来说，这些预测包括：

l 互联网安全：更多网络犯罪分子将转向地下区块链平台交易，将会出现更多攻击网上银行和移动支付的恶意软件。此外，AI 欺诈、“可蠕虫”漏洞、反序列化漏洞等攻击技术将更多的被网络犯罪分子加以利用。

l 物联网安全：在5G技术持续落地的背景下，物联网安全威胁将持续拓展，网络犯罪分子将更多地利用物联网设备进行间谍和勒索攻击。此外，公用事业、基础设施、家庭及远程办公设备都将成为攻击目标。

l 云安全：由于大量企业在2020年预计将部署无服务器计算技术，无服务器应用的相关威胁将凸显，错误配置和漏洞将成为无服务器应用程序的威胁入口点。云存储配置很可能将导致数据泄露事件发生，云平台也会成为代码注入攻击牺牲品。

l 企业安全：在2020年，无文件、Linux和信息窃取恶意软件将持续威胁企业安全，无文件技术将持续应用在银行木马、挖矿和勒索病毒之中。具有信息窃取功能的恶意软件变种将会增加，基于Linux 的恶意软件还将经历持续的热潮。在此背景下，部署涵盖威胁情报安全分析、完整的防御体系的企业安全防护架构将至关重要。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!