2018年最常见的5类网络攻击| StorageCraft

安全专家继续打击危及个人和公司的网络威胁。专家们刚能消除一个威胁，另一个威胁似乎就会取而代之。犯罪分子已经学会了改进他们的策略，试图领先专家一步。

教育用户了解他们可能面临的潜在威胁类型是很有帮助的。考虑到这一点，让我们来看看2018年最常见的5次网络攻击。

受勒索软件感染的云服务

这些流行且有利可图的攻击是针对数据进行加密，然后将数据提供给用户或企业以换取赎金。犯罪分子在云服务中发现了一座数据金矿，他们可以拿这些数据来勒索赎金。窃贼成功地将他们的攻击附加到云服务上，因为用户假定了一定的安全级别，并放松了警惕。

在2016年,犯罪分子使用Dropbox传播一种叫做Petya的勒索软件那些以为自己在点击储存在Dropbox分享中的简历的用户并没有意识到他们在自己的电脑上安装了病毒。直到他们的机器上锁，他们才意识到出问题了。在一些最糟糕的情况下，整个硬盘驱动器被覆盖，驱动器上的数据被破坏。

云服务不会走到任何地方，但在没有连接到云提供商的地方存储数据备份仍然是一个好主意。

我们覆盖cryptojacking以及特斯拉是如何成为受害者的。犯罪分子发现了一台没有密码保护的telsa控制台，并能够控制它。直到几个月后，一位安全专家才注意到这个控制台被用来在AWS上加密挖矿。

随着比特币、以太坊和其他加密货币的价格飙升，加密劫持变得越来越流行。那些令人兴奋的日子已经过去，但无法预测价格何时会再次上涨。比特币目前的交易价格约为6000美元，低于去年12月的1.9万美元，价格的突然上涨会让窃贼有动机窃取计算时间。

加密劫持在未来几年可能会淡出人们的关注，但它不会消失，因为有太多的钱可以赚。对于犯罪分子来说，这也是一种相对低风险的冒险，因为犯罪往往是不被发现的。

当用户被骗从他们信任的网站或发送者那里安装软件或打开文件时，社会工程恶意软件就会发生。这种攻击有很多种形式。每个人都知道不要点击不认识的人发来的附件。然而，老练的罪犯明白，许多人会打开他们信任的朋友或家人的文件。新的攻击包括向浏览器注入代码的网站，这些代码可以在不被发现的情况下收集私人数据。

每年有上亿起成功的黑客攻击是由社会设计的恶意软件程序造成的。如此庞大的黑客数量使他们在原始攻击数量的名单上名列前茅。微软等公司试图通过鼓励用户使用没有更高安全级别的账户浏览网页来阻止这类攻击。

拥有高质量的恶意软件预防程序是有帮助的，但归根结底还是要教育终端用户，以便他们能够识别这些攻击。

我们在Facebook、Twitter和LinkedIn上花费了太多的时间来管理我们的个人和商业关系，以至于很容易忽视这些服务上的威胁。这些攻击的本质令人不安，因为它们利用了我们与朋友和同事之间的纽带。

攻击开始于一个好友请求，其中包含一个链接，可以链接到相关人员的更多信息。在你查看他们的资料之前，你可能会被要求安装一个“小”程序。在这一点上，一切似乎都很好，但现在你已经透露了更多关于自己的信息，超出了你的预期。

这些攻击很少被媒体报道，除非攻击是特别尴尬的。去年，HBO有很多社交媒体账户被黑客接管了包括他们广受欢迎的《权力的游戏》推特账号。这些攻击通常被用来让公司难堪，要重新控制被攻击的账户可能需要时间。

微软和亚马逊等公司正在使用人工智能、机器学习和神经网络来帮助他们更好地预测网络攻击发生的时间和地点。甚至维萨和万事达也在使用类似的技术来识别消费行为，并在发现异常情况时进行干预。

然而，犯罪分子利用同样的技术欺骗用户。例如，他们可能会使用机器学习来定制你更有可能打开的消息。他们会扫描你在社交网络、公司网站、论坛和其他你可能会分享自己详细信息的网站上找到的任何信息。

这种攻击是2018年版的“鱼叉捕鱼”。然而，它更成功，因为每条消息都可以针对收件人进行定制。安全专家已经开发出了识别这些攻击的工具，并将其“沙箱”化。然而，一些攻击电子邮件是如此令人信服，它们通过过滤器进入了员工的收件箱。

毫无疑问，2019年将会有一系列新的威胁需要考虑。罪犯是狡猾的，他们愿意利用机会改变自己的行为。如今许多最流行的攻击都经过了专家们发明的方法的修改。这是猫捉老鼠的游戏。

随着我们的计算行为从台式机和笔记本电脑转向与云服务相连的移动设备，我们期待更多攻击我们的手机，平板电脑，甚至智能手表。这至少是2019年值得关注的事情。确保你掌握了最新的最佳数据备份恢复软件．有关StorageCraft和我们可靠的灾难恢复特性的更多信息，今天联系我们！