每年,我们Malwarebytes实必威平台APP必威官方登录备用验室的人都喜欢盯着我们的水晶球,预测恶意软件的未来。

好吧,也许我们没有一个水晶球,但我们在观察趋势和感知模式变化方面有多年的经验。然而,当涉及到安全问题时,我们只能知道这么多。例如,我们保证会有某种发展,我们没有迹象表明会发生。我们也可以向你保证,数据泄露将继续发生——就像太阳升起和落下一样。

虽然大家都希望2019年没有恶意软件,但现实可能会更像这样:

新的、高调的入侵将推动安全行业最终解决用户名/密码问题。无效的用户名/密码多年来,这个难题一直困扰着消费者和企业。有很多解决方案——非对称加密、生物识别、区块链、硬件解决方案等等——但到目前为止,网络安全行业还没有找到一个标准来解决这个问题。2019年,我们将看到更一致的努力来完全取代密码。

物联网僵尸网络将到达你附近的设备。2018年下半年,我们看到数千台MikroTik路由器被黑客入侵,为硬币挖掘者提供服务。这只是我们可能在新的一年看到的开始,越来越多的硬件设备被泄露,从密码破译者到木马。大规模的路由器和物联网设备它们比电脑更难打补丁。如果设备被感染,即使只是打补丁也不能解决问题。

数字略读的频率和复杂度将会增加。网络犯罪分子正在追查处理支付的网站并直接破坏结帐页面。无论您是购买旱冰鞋还是音乐会门票,当您在结帐页面输入您的信息时,如果购物车软件出现故障,信息将以明文形式发送,允许攻击者实时拦截。安全公司从英国航空公司(British Airways)和票务大师公司(Ticketmaster)的黑客事件中看到了这一点。

微软Edge将成为新的零日攻击和漏洞工具包的主要目标。脱离IE,微软Edge获得了更多的市场份额。我们希望看到更多主流的Edge漏洞,因为我们一直在向下一代浏览器过渡。火狐和Chrome已经做了很多来支持他们自己的技术,使得Edge成为下一个大目标。

永恒之蓝或复制者将成为2019年传播恶意软件的事实上的方法。因为它可以自我传播,EtnernalBlue和其他SMB漏洞对组织提出了一个特殊的挑战,网络犯罪分子将利用它来传播新的恶意软件。

台式机上的加密挖矿,至少在消费者方面,即将消亡。再次,正如我们在2018年10月看到的那样,MikroTik路由器被黑客入侵,为矿工提供服务,网络犯罪分子并没有从使用加密矿工的个人消费者身上获得价值。相反,分发加密货币的攻击将专注于能够产生更多收入的平台(服务器、物联网),并将从其他平台(基于浏览器的挖掘)淡出。

为了避免被发现而设计的攻击,比如声音记录器,将会消失。记录声音的键盘记录器有时被称为声音记录器,它们能够通过听敲击的节奏和音量来确定在键盘上敲了哪些键。这种类型的攻击已经存在,是由民族国家行为体针对对手开发的。使用这种攻击方法和其他旨在避免检测的新攻击方法的攻击可能会对企业和普通公众造成危害。

人工智能将用于创建恶意可执行文件尽管让恶意人工智能在受害者的系统上运行的想法至少在未来10年是纯粹的科幻小说,但恶意软件是由一个人修改、创建并与之通信的人工智能是一个危险的现实.一个人工智能可以与被入侵的电脑通信,并监控哪些恶意软件被检测到,以及如何被检测到,从而可以迅速部署对策。人工智能控制器将使构建的恶意软件修改自己的代码,以避免被系统检测到,无论部署的安全工具。想象一下,一个类似于《星际迷航》中“博格人”(The Borg)的恶意软件感染,根据它所面对的情况,不断调整和适应自己的攻击和防御方法。

随着信任的减少,你的安全感也会增强。越来越多的消费者开始这样做了自带安全保障在工作场所作为第一或第二层防线来保护自己的个人信息。必威平台APPMalwarebytes最近进行了全球研究,发现近20万家公司安装了Malwarebytes的消费者版本。教育是最容易采用BYOS的行业,其次是软件/技术和业务服务。