Avast推出了年度威胁态势报告,详细介绍了Avast威胁实验室团队收集的2019年消费者面临的最大安全趋势。

2019年将发生或继续影响消费者的一些关键安全趋势-LMLPHP

2019年将发生或继续影响消费者的一些关键安全趋势包括:

对抗性AI的曙光

我们预见会出现一类被称为“DeepAttacks”的攻击,它使用AI生成的内容来逃避AI安全控制。在2018年,该团队观察了许多研究人员使用对抗性AI算法愚弄人类的例子。例子包括由Buzzfeed创建的假奥巴马视频,其中奥巴马总统被视为以令人信服的方式提供假句。

我们还看到了对抗性AI故意混淆最聪明的物体检测算法的例子,例如欺骗算法以认为停止标志是45英里/小时的限速标志。

在2019年,我们期望看到DeepAttacks更频繁地部署,试图逃避人类探测和智能防御。

物联网威胁将变得更加复杂

Avast的研究表明,智能设备的趋势在未来几年将如此明显,安全性通常是这些设备制造中的事后想法。虽然大牌智能设备通常都带有嵌入式安全选项,但是一些生产商在安全方面吝啬,要么为消费者降低成本,要么因为他们不是安全方面的专家。考虑到智能家居的安全性与其最薄弱的环节一样安全,这是一个错误。历史往往会重演,因此我们可以预期物联网恶意软件会逐渐发展并变得更加复杂和危险,类似于PC和移动恶意软件的开发方式。

 路由器攻击将推进

事实证明,路由器是越来越多攻击的简单而肥沃的目标。我们不仅看到了2018年基于路由器的恶意软件的增加,而且还发现了这些攻击特征的变化。

在2019年,我们预计会看到用于窃取银行凭据的路由器劫持的增加,例如,受感染的路由器在移动设备上显示时会向特定网页注入恶意HTML帧。例如,这个新元素可以要求移动用户安装新的银行应用程序,然后这个恶意应用程序将捕获身份验证消息。路由器将继续用作攻击目标,不仅用于运行恶意脚本或监视用户,还可用作攻击的中间链接。

移动威胁的演变

在2019年,众所周知的广告,网络钓鱼和虚假应用等策略将继续主导移动威胁领域。在2018年,我们使用我们的apklab.io平台跟踪并标记了无数的假应用程序。有些甚至在Google Play商店中找到。虚假应用程序是移动安全中的僵尸,变得如此普遍,以至于它们几乎不会成为头条新闻,因为新的虚假应用程序会弹出取代已标记为删除的虚拟应用程序。它们将继续作为2019年的趋势持续存在,加剧了受欢迎的应用品牌的假冒版本在谷歌Play商店进行巡回演出。

在2018年,银行特洛伊木马的回归在移动方面尤其明显,同比增长150%,从我们在全球范围内看到的所有检测中的3%到超过7%。虽然整体数量可能不是一个很大的转变,但我们认为网络犯罪分子认为银行业务是一种比加密技术更可靠的赚钱方式。

“今年,我们庆祝万维网成立30周年。快速发展三十年,威胁形势呈指数级增长,可用的攻击面增长速度超过了技术史上任何其他任何一点,“Avast消费者总裁Ondrej Vlcek表示。

 “PC病毒虽然仍然是一种全球性威胁,但已加入多种恶意软件类别,可提供更多攻击。人们正在获取更多不同类型的连接设备,这意味着我们生活的每个方面都可能受到攻击的影响。”

01-10 19:14