卡巴斯基说,有针对性的网络钓鱼袭击在这里留下来!
卡巴斯基实验室上周发布了2019年2019年的预测,矛网络钓鱼被强调为企业和消费者的最大威胁。
在星期四的网络研讨beplay体育能用吗会期间,网络安全公司的研究人员讨论了2018年的最大故事,他们认为即将到来的年份是一个持续的危险。
虽然近乎无法预测威胁景观的未来形状与任何确定性,kaspersky实验室的2019年的前10名预测包括缺乏新的高级持久威胁(APTS),先进的供应链攻击,先进的硬件恶意软件和矛网络钓鱼。
“你从不确定会发生什么,”卡巴斯基实验室的全球研究和分析团队的维森特迪兹说。
“但这是或多或少地看到与我们现在所看到的内容有关,或者在下一步演变中有关。”
有针对性的攻击
矛网络钓鱼,试验和经过测试的公式,看到了针对个人或雇员的黑客,以获得专门制作的网络钓鱼消息,希望获得其系统。
它仍然是今天使用的最成功的攻击方法之一,差不多十年第一次案件报告后,由于某些人员如何继续滥用它。
APT是一个小组进行大规模的计算机网络攻击,同时在延长的一段时间内剩下未检测到。
国家赞助的演员长期与APTS相关联,最常见的克里姆林宫支持的黑客和中国间谍。
迪亚兹说:“你可能会问我们为什么要谈论矛网络钓鱼,这是据我所知,这是一直存在的东西,但是这里有什么新的?
“嗯,我们想提醒每个人,这仍然可能是最成功的感染载体或方法是使用的。
“那么这里有什么新的?遗憾的是,在去年的遗憾的是,我们看到一些大型社交网络被攻击并泄露了大量数据。
“此时,此数据已经到来,此时已经到达了一些地下市场......有肯定有兴趣的行为者。”
他补充说:“您对受害者的信息越多,越容易。我们已经在社交网络上发布了许多关于我们公开的信息,但在他们的凭据甚至私人信息泄露时,攻击者正在购买这些信息,并可以将其用作他们的利益。“
这些APTS通常会赋予口语名称来轻松识别它们 - 示例包括舒适的熊(俄罗斯),Sofacy或Perancy Bear(俄罗斯),UPS团队(中国),以及Lazarus,被认为是来自朝鲜。
虽然这些群体在年度继续进行,但卡巴斯基认为他们是古老的黑客团体在新名称下重新命名。
“我们也看到了一些被遗忘的APT组的重新出现 -舒适的熊,也称为APT29,这可能已经着名,因为DNC的黑客(民主国家委员会)与Sofacy一起,这是一个成功渗透DNC的APT组中的两个,“Diaz说。
“与此同时,我们已经看到了一些汉语APT组的重新激活。因此,几年前的奥巴马网络协议现在几乎没有结束,并且已经消失的群体现在再次活跃。“
攻击供应链
今年早些时候,Bloomberg Businessweek发表了一份指控中国间谍将芯片插入超级微型主板的报告。
超级微型,为世界上一些最大的技术公司提供硬件,否认它使中国政府能够在其客户中进行供应链攻击还谈到了这个故事。
Costin Raiu, also from Kaspersky Lab’s global research and analysis team, explained: “We know that at least some parts of the story do not appear to be true, so for instance, Apple and Amazon have denied that such hardware was found in their companies, and I believe there’s no reason to doubt their statements.”
“也是,实际硬件供应链攻击是多么严重和令人担忧?当然,一般而言,供应链攻击不是新的东西,他们已经存在了很长一段时间。
“真相被告知,几乎所有的大型组织都有某种缓解或一套缓解策略供应链攻击。”
他补充说:“实施这些攻击的难度非常高,并且可能更容易实现同一目的的方法。”
