2019年网络安全形势将更加严峻

回顾2018年，针对制造业和能源等重要行业的勒索软件和采矿病毒攻击层出不穷。面对2019年，在新技术和新应用的不断刺激下，网络安全仍面临严峻考验。日前，安全厂商陈信宏安全发布的《2018年安全威胁回顾与预测》报告全面分析了2018年重大网络安全事件的攻击类型和来源，指出挖掘病毒和勒索软件的威胁持续上升。

进入2019年，5G时代威胁的演变以及人工智能、区块链、智能产业、智能家庭、云基础设施等流行技术面临的新威胁。都升级了数据攻击和防御的“战争”。

比特币“贬值”耗尽矿业病毒

2018年上半年，采矿病毒袭击延续了2017年底爆发的趋势。这些采矿病毒通过入侵计算机系统和植入采矿机器获得虚拟货币。植入挖掘病毒的计算机会出现异常情况，如CPU利用率飙升、系统卡死、部分服务无法正常使用。今年下半年，由于虚拟货币持续贬值以及无法创新采矿病毒技术，攻击次数呈下降趋势。

利用漏洞和网络脚本进行挖掘是黑客最常用的两种通信方式。黑客会攻击用户的网络服务器，并在网站中植入挖掘木马或网络脚本进行挖掘，这将导致大量的计算机资源被占用，但用户并不知道这一过程。2018年年中，该行业监控了大量与Powershell和WMI相关的无文件挖掘病毒。这些病毒使用几种攻击方法，如PowerShell和WMI来隐藏恶意程序，并避免被安全供应商发现。他们还将终止其他恶意的开采过程，从而实现利润最大化。

勒索软件在进化中成长

行业安全专家预测，数字勒索将成为2018年网络犯罪的核心业务。除了采用多样化的攻击方式，它还将与其他犯罪活动相结合，勒索软件随后的发展证实了这一预测。2018年，勒索软件在不断创新中成长。

2018年，仅CICA安全局就截获了207，722次勒索软件。从1月到5月，敲诈软件的月发现数量稳步上升，达到峰值，然后呈持续下降趋势。在这些敲诈软件攻击中，为了追求更大的利益，犯罪分子把重点放在网络安全相对薄弱的企业和机构，如制造业、保险业、石油和天然气业，这不仅带来了直接的经济损失，也给企业的可持续经营带来了重大的负面影响。

勒索病毒不可能在短时间内消失。网络犯罪分子采用的策略也在不断发展，他们的攻击方式也更加多样化。对于勒索病毒的变种，CICA建议用户可以部署网关产品作为第一道防线，而行为监控和漏洞保护产品可以有效地防止威胁到达客户端。

电子邮件攻击仍然很高

2018年，商业电子邮件攻击(BEC)持续增长，最终导致全球损失数十亿美元。由于它主要依赖社交工程，并向特定目标发送网络钓鱼电子邮件，一些用户无法阻止它。

除了针对企业的电子邮件攻击之外，勒索垃圾邮件今年也很普遍。这种垃圾邮件主要利用社会工程，通过利用人的弱点来恐吓收件人，从而达到勒索钱财的目的。陈信宏建议，企业和消费者都应该加强保护，仔细打开来自未知来源的电子邮件和附件，仔细筛选电子邮件的内容，避免被轻易欺骗。

数据安全和隐私保护成为焦点。

2019年，“5G时代”将加速，人们对互联网的依赖将大大增强。用户数据将成为网络罪犯梦寐以求的重要目标。一些安全专家预测，网络钓鱼攻击将在2019年急剧增加。使用社交工程发起网络钓鱼攻击将取代漏洞利用工具包作为攻击媒介。网络犯罪分子还会将著名网站的社交账户作为攻击目标。这些数据泄露后，欺诈和对受害者隐私的攻击将变得更加普遍。

企业数据也将成为网络攻击的重要目标。此外，家庭网络和工作网络会造成更多个人和企业数据的“泄露点”。研究人员已经证明，像智能扬声器这样的智能家庭可以用来显示个人数据。CICA安全部门预测，2019年，攻击者将利用智能家庭漏洞通过家庭网络攻击企业网络。

关键基础设施风险将继续上升。

2019年，对工业控制系统的攻击将成为关注的焦点。攻击者将试图通过各种手段入侵工业控制系统。与此同时，更多的人机界面(HMI)漏洞将在未来被披露，这也将成为网络犯罪分子入侵工业控制系统的一个重要途径。

工业控制系统作为国家能源、制造业、军事和其他重要行业的重要基础设施，在信息攻击的阴影下，继续面临着越来越大的安全风险。保护这些重要的基础设施是国家网络安全战略。帮助重点行业用户保护基础设施，确保社会稳定运行，是信息安全行业及其上下游企业共同的历史使命。(新闻)