网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

未来，会有越来越多的5G 物联网设备直接连接至5G网络，而非通过Wi-Fi路由器。然而，这一趋势将使设备更容易遭到攻击。以家庭用户为例，物联网设备会跳过中央路由器，从而难以进行监控。此外，在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。

与物联网相关的攻击将发展出比海量DDoS 攻击更危险的攻击形式

近年来，大量由僵尸网络驱动的DDoS攻击便是利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。虽然当下此类攻击并没有引起媒体的广泛注意，但我们预计该类攻击将会在明年构成威胁。同时，安全性较差的物联网设备也成为攻击目标，其中最令人担忧的是针对那些连接数字世界与现实世界的物联网设备 。一些支持物联网的对象拥有动态特性，例如汽车和车辆，或其他控制关键系统的设备。赛门铁克预计，针对控制关键基础设施的物联网设备的攻击数量将不断增加，如配电与通信网络。同时，随着家居物联网设备更为普及，我们或将看到家居物联网被武器化，例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。

攻击者将捕获更多传输中的数据

我们将看到攻击者通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击，其中一种便是利用物联网设备发起海量加密劫持活动，以挖掘虚拟货币。

2019 年之后，越来越多的攻击者将试图访问家庭路由器与其他物联网中心，以捕获经过这些路由器或中心的数据。例如，入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。当下，这些敏感数据处于静止状态时往往会获得更好的保护，比如电子商务商家不会存储信用卡CVV号码，这使攻击者难从电子商务数据库中窃取信用卡。可以预测的是，攻击者将会继续改进他们的攻击技术，以在传输过程中窃取消费者数据。

在企业方面，2018 年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。这些“Formjacking” 攻击已经对许多国际公司的网站造成了巨大的影响。在另一起针对传输中企业数据的攻击中，VPNFilter恶意软件感染了一系列路由器与网络附加的存储设备，从而为攻击者盗取凭证、篡改网络流量、解密数据，以及在目标企业内进行其他恶意活动提供了极大的便利。

赛门铁克认为，攻击者将在2019年继续专注于基于网络的企业攻击，为其窥视受害企业的经营与基础设施提供方便。

更多利用供应链的攻击，以及更严重的影响

越来越多的攻击者将供应链设为攻击目标。其中，攻击者在合法软件常规的分发位置植入恶意软件，这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本，以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机，从而在他们的计算机环境中为攻击者提供一个立足点。

此类攻击的数量与复杂程度均在不断增加，未来我们可能会看到攻击者试图感染硬件供应链。例如，攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码，然后将这些组件发送到数百万台计算机。这样的威胁将很难消除，甚至当计算机重新启动或硬盘重新格式化之后，这种威胁也可能继续存在。简而言之，攻击者将继续寻找新机会，渗透到目标攻击企业的供应链中。

日益增加的安全与隐私问题将加强立法与监管活动

欧盟在 2018 年出台了一般数据保护条例 (GDPR)，这为欧盟以外的国家颁布各种安全和隐私举措提供了借鉴。加拿大已实施类似GDPR的法律;巴西最近通过类似GDPR的隐私法律，并将在 2020 年开始生效;受到GDPR的启发，澳大利亚与新加坡也已颁布了72 小时违规通知;印度也正在考虑实施类似的法律;在GDPR实施后不久，美国加利福尼亚州通过的隐私法被认为是美国迄今为止最严厉的隐私法。全球其他国家也正在讨论GDPR的妥善性。我们预计，在未来一年，随着全球经济增长，数据安全和隐私问题将被摆在更显眼的位置。