勒索软件在2018年点击云计算,预测麻省理工学院
MIT技术评论预测,虽然将持有个人数据的组织持续到持续到持有个人数据的组织,但是云服务的赎金软件可能是一个新的发展,但麻省理工学院技术审查预测。
云计算业务可能是赎金软件攻击的目标,因为它们通常为公司存储大量数据。
虽然谷歌,亚马逊和IBM等最大和最古老的云服务提供商都有资源和经验使攻击者难以取得成功,但麻省理工学院审查指出较小的云提供商可能更脆弱,更有可能支付如果客户数据加密并持有赎金。
虽然2017年已经看到了一个AI驱动的军备竞赛的出现,但网络攻击者和防守者使用人工智能(AI),麻省理工学院预测2018年,2018年将看到通过网络采用机器学习模型,神经网络和其他AI技术的机器攻击者。
机器学习可以处理大量数据并以大规模执行操作以检测和纠正已知的漏洞,可疑行为和Zero-Tayattacks。
然而,McAfee Labs 2018威胁预测报告警告,对手肯定会雇用机器学习本身以支持他们的攻击,从防守响应中学习,寻求扰乱检测模型并利用新发现的漏洞比被捍卫者更快地修补它们。
机器学习模型也可以匹配人类在产生令人信服的网络钓鱼电子邮件时,但可以在规模上进行,攻击者可以使用AI来帮助设计可规避恶意软件检测软件的恶意软件。
为了赢得这个军备竞赛,McAfee相信组织第一次增加机器判断以及与人类战略智力的策划响应的速度。只有,根据安全公司的说法,组织将能够理解和预测攻击可能如何发挥的模式,即使他们以前从未见过。
网络身体攻击长期以来一直是2015年12月23日的关注点,当时网络攻击在乌克兰的伊万诺 - 弗兰克(弗兰克(Frankivsk地区的一个半小时)陷入了几个小时的时候。
但这种攻击变得越来越普遍,麻省理工学院预测,2018年可能在2018年瞄准电网,运输系统和其他类型的国家关键基础设施的网络攻击更多。
预计网络物理攻击将旨在导致立即破坏或威胁要关闭重要系统,以从运营商汇价。麻省理工学院还预测,2018年将看到研究人员和攻击者在较旧的飞机,火车,船舶和其他运输方式中揭开网络漏洞。
预计2018年的另一个趋势是继续和扩展的是通过解决复杂的数学问题来劫持挖掘加密货币的计算能力。根据安全公司Malwarebytes,它在2017年的一天内阻止了1100万连接到加密货币挖掘网站。
麻省理工划线解释警告说,如果他们在医院,机场和其他类似地点的计算资源上瞄准计算资源,网络攻击者劫持计算机的劫持计算机可能会产生破坏性效果。
最后,预计2018年将继续和扩大的另一种威胁是旨在影响民主选举的网络攻击。众所周知,俄语攻击者在2016年总统选举之前在21个美国各国定位了投票系统。
尽管努力解决2018年11月的中期选举前方的脆弱性,但麻省理工学院警告说明,确定的攻击者仍然有大量潜在的目标,包括电子选民卷,投票机和软件,USXED融合和审计结果。
2017年6月,它出现了在英国担心中,在英国可能会担心在英国举行网上投票,据英国选举的调查,有40%的英国选民有关该问题的40%。
“俄罗斯黑客对去年的美国总统选举产生了一些影响,这些选举引发了一系列围绕英国电子投票安全的怀疑态度,”Avast的消费者安全专家,进行了调查。
鉴于欧盟(欧盟)一般数据保护条例(GDPR)合规截止日期于2018年5月25日,大数据违规可能是处理欧盟公民个人数据的任何组织的最重要优先事项,其中有罚款达到全球收入的20亿欧元或4%,以较大者为准。
麻省理工学院警告说,持有有关人民个人网络浏览习惯的信息的数据经纪人可能是妥协的最受妥协目标之一。