近在眼前的五大惡意軟件趨勢

網絡犯罪已成為很多企業和個人十分關注的問題。只要能從犯罪行為獲利，網絡犯罪分子會對任何企業、任何個人下手。犯罪分子達成自身目的的途徑之一就是使用能夠快速獲利的惡意軟件，比如勒索軟件。更有進取心的犯罪分子會使用能夠駐留更長時間的惡意軟件，以便能夠多次攻擊目標，實施進一步的傷害。

規避防御措施的功能越來越強

規避型惡意軟件旨在繞過第一代沙箱和基于簽名的網關等傳統安全技術，這類惡意軟件其實不是什么新鮮事物。但是，在人工智能（AI）技術最新進展的推動下，很有可能會出現惡意軟件更加復雜、更具攻擊性和規避性的趨勢。規避策略以前就已經讓靜態惡意軟件分析方法變得蒼白無力。幸運的是，AI也有益于動態分析。不過，這可能會導致機器之間的戰爭，在雙方實體爭奪霸權的過程中造成服務中斷。

多因素身份驗證（MFA）攻擊

無論是企業環境還是個人環境，多因素身份驗證最終得到了廣泛應用。這一方法似乎是暴力破解攻擊的靈丹妙藥，但事實證明，多因素身份驗證的防御效果略微不如預期。比如說，如果某人憑證被盜，網絡犯罪分子就可以利用一種名為“彈窗轟炸”的技術制造MFA疲勞，最終讓用戶僅僅為了靜音警報就接受登錄通知。針對MFA的攻擊很多都會掃描脆弱登錄流程，試圖將第二因素碼注入到網站。雖然在傳統視角看來并非惡意軟件，但MFA漏洞利用的效果幾乎等同于自動化漏洞利用獲取敏感信息訪問權限的。

針對性攻擊將讓位于大規模漏洞利用

針對性攻擊需要攻擊者進行大量的人工操作，從而識別受害者，然后設計可以誘騙受害者的攻擊，以及創建定制入侵方案和進行更好的攻擊前偵察。盡管攻擊者目前尚未自動化這些任務，但我們有理由相信一些攻擊者試圖這么干。自動化偵察的一個明顯跡象就是其行為是無法改變的。對網絡安全專業人員而言，針對此類攻擊的最佳防御就是識別攻擊者入侵目標的行為模式，然后努力緩解此類風險。

消費者和企業數據從云應用途徑泄露

隨著我們越來越依賴云服務，新的暴露也增加了。越來越多的攻擊者開始盯上云端信息。人們越來越不在意將個人和商業數據及媒體放到云端的影響。而且，云數據管理日漸困難，新的安全漏洞也可能因而暴露在人前。會導致云數據泄露的惡意軟件可能成為令攻擊者收獲豐碩的肥沃土壤。網絡安全專業人員需謹記，云安全不是云提供商的責任。主動保護和測試，依然是保持云數據安全的關鍵。

聯網設備成攻擊渠道

此前未接入互聯網的設備，例如家電、汽車和相框，都可能成為我們日常生活中最薄弱的環節。隨著萬物聯網和聯網設備采用率的飆升，也會出現經由我們甚至還沒考慮過的系統發起的攻擊。越來越多的個人設備進入辦公環境，居家辦公的情況也越來越普遍，因而，物聯網（IoT）成了不斷膨脹的龐大攻擊面。

需指出的是，一直以來，安全事件時有發生。雖然近期出現了很多重大安全事件，但這些攻擊實在不是什么新鮮事。基于對當前個人和企業所面臨危險的持續演變的觀察，我們得出了可能出現的一些惡意軟件趨勢。著眼未來，網絡安全社區就能夠直面不斷迭代的惡意軟件威脅，為更加安全的未來掃清障礙。