2019年五大攻击形式和数据泄露的八大预测

中型银行是2019年里罪犯热衷的目标，因为他们持有大量金钱却未必会对安全相当重视。但攻击者可能会更注重将小型银行用作攻击链中的一环。黑客可以从小型银行员工的计算机向大型银行发送网络钓鱼电子邮件。网络罪犯仍将继续使用网络钓鱼来渗透银行基础设施。所用工具和恶意软件会更加错综复杂。黑客可能会砸下大笔金钱购买暗网上售卖的未公开零日漏洞利用程序。

6. 网络罪犯将以玩家身份入侵在线游戏系统

在线游戏社区是黑客关注的新兴领域，网络罪犯注册玩家并获取可信玩家电脑的访问权并入手其个人数据。游戏世界中不仅仅是个人PII或信用卡信息值钱，令牌、武器和其他游戏装备在游戏社区也是价值万金。只要拿到一个口令——玩家的口令防护习惯都不太好，黑客就能悄无声息地接管他人在游戏中的头像和身份，带着大量游戏装备扬长而去。

7. 第三方入侵可关停关键基础设施

今天的互联商业环境中，一家公司的安全取决于其供应链和合作伙伴网络的最弱一环。这就是攻击者总是针对这些较弱网络来获得通往更大利益的入口的原因。所以，2019年，供应商或供应链合作伙伴身上发生的网络入侵可能会导致关键基础设施公司服务交付的延迟或停滞。主要国防承包商也会经历敏感国家安全信息的重大泄露。作为回应，国防部将会增加强制性动作，要求国防承包商实现额外的网络安全控制。

8. 更多民族国家技术和使用手册流向网络罪犯

师从业内最佳操作人士的网络罪犯才会获得成功。而这些业内最佳显然就是政府雇佣的或国家支持的黑客。成功的网络罪犯不仅复制他们的技巧，还会将某些工具流入黑市，供普通罪犯使用。政府囤积的零日漏洞利用若被泄露，也是网络罪犯争相利用的对象，而这在2019年可能造成很大的问题。

这些越来越先进的攻击给大型云提供商造成的一大难题是，他们现在也可能被黑客利用尚无补丁可用的新漏洞加以攻击。虽然目前还没出现如此之新的漏洞被成功利用的案例，但流氓民族国家和某些国家之间的网络冷战预示着这种情况终有一天会发生。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. 2018年六起由第三方导致的重大数据泄露事件
2. 威瑞森《2018数据泄露调查报告》的5个启示
3. 从物理到心理 从经济到声誉：网络攻击的57个负面影响
4. 为什么检测网络攻击需耗时数个月
5. Akamai：网络攻击的防御需要边缘技术来弥补

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!