Sophos 2019年威胁分析报告：勒索软件成领头羊

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来2019年将出现的网络威胁向互联网用户和企业做出预警。下面是报告所提到的部分主要威胁：

勒索软件是“领头羊”

和传统“广撒网式”发送海量恶意邮件不同，这种勒索软件的攻击是“交互式”的，发布者不再是机器，其背后的人类攻击者会主动发掘和监测目标，并根据情况调整策略，受害者不交钱不罢休。

2018年见证了定向勒索攻击软件的发展，如WannaCry、Dhrma和SamSam，网络犯罪者藉此已获利上百万美元。Sophos的安全专家认为，这种经济上的成功将大大刺激同类网络攻击的出现，并且会在2019年频繁发生。

如果不进行充分的渗透测试，提高数据安全的等级，那么勒索软件在接下来的一年将造成深远的影响。

物联网安全隐患风险增加

随着更多设备加入了物联网，网络攻击者开始扩大他们的攻击范围和工具。如非法安卓软件数量的增加，让勒索软件将注意力转向了移动电话、平板电脑和其他智能设备。而随着家庭和企业拥有越来越多可联网设备，犯罪者开始发明新的手段劫持这些设备作为巨型僵尸网络的节点，如Mirai Aidra、Wifatc和Gafgyt。2018年，VPNfilter证明了武器化的物联网对嵌入式系统和网络设备的巨大破坏力。

连锁反应机制的应用

一系列事件连续发生时，黑客会在其中一个节点渗入系统。由于一系列连续发生的事件没有清晰可见的脉络，因此在很多时候，想搞清楚黑客将在何时给出一击是不可能的。

永恒之蓝成为了挖矿劫持攻击的关键工具

虽然微软在1年前便发布了补丁来处理永恒之蓝的漏洞问题，但它依然是网络犯罪者的“心头好”。Sophos称，永恒之蓝漏洞和挖矿软件的致命结合会造成损害。

对于中小型企业而言，想要完全规避这些安全威胁随便比较困难，但依然可以合理避免，如建立健全的安全防御机制、使用正规有效的安全防御软件、规范系统管理者的权限、谨慎对待陌生或可疑的邮件、规范密码的使用、不重复使用密码、及时更新漏洞补丁等。当然，更省事的方法是选用可信任的安全服务公司创建更具有针对性、更全面的安全解决方案。

编译：创宇小刘，编译自外网新闻及 Sophos报告

声明：本文来自HackerNews，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。