20世纪90年代和21世纪初的病毒已经演变成更微妙但危害更大的攻击。随着我们进入一个网络战争对社会危害越来越大的世界，我们面临的网络威胁越来越难以防范，也越来越难以根除。

我们在最近的一篇博客文章中讨论过2018年要防范4次网络攻击。虽然这些攻击今年肯定会很严重，但还有一些更险恶和几乎无法察觉的威胁需要考虑。

非文件化的网络攻击

似乎网络犯罪分子已经开始利用专家所称的“无文件恶意软件”来淘汰传统的感染恶意软件的方法。与将恶意软件隐藏在可下载的(更不用说可追踪的)文件中感染设备不同，黑客现在能够渗透用户设备上已经存储的应用程序或文件。这使得它们不受防火墙和防病毒软件的影响，而这些软件的作用是阻止安装新的受感染文件。

用无文件的方式植入恶意软件的行为被称为“生活在土地上”。赛门铁克公司开发了互联网安全威胁报告以土地和无文件攻击技术为生，概述了四种关键的无文件感染方法:仅内存威胁、无文件持久性、两用工具和非便携式可执行(非pe)文件攻击:

• 仅内存攻击是指黑客利用Windows服务中的某些漏洞，将蠕虫直接安装到设备的内部内存中。这些类型的攻击并不新鲜(第一次是2001年的“红色代码”)，但随着黑客数量的增加和学习更有效的感染系统的方法，它们目前造成了更多的破坏。

• 无文件持久性表明感染通常存储在Windows注册表中，这意味着即使感染已被受害者根除，当用户重新启动他们的系统时，感染将再次出现。

• 两用工具是一种看似对系统无害的应用程序，比如Windows记事本，它们被感染是为了获取用户数据，以便黑客简化恶意软件的安装。

• 非pe文件攻击包括某种形式的脚本和合法工具。尽管这意味着它们确实使用文件来感染病毒，但脚本很容易被掩盖，因此很难检测。一旦该文档被打开，用于打开脚本的程序就会受到恶意软件的感染(比如微软Office文档或pdf文档)。

Cryptojacking

随着加密货币(如比特币、以太坊和莱特币)的普及和价值的增长，它正成为网络罪犯的一个巨大目标。许多黑客正在接管大量设备，并利用它们秘密挖掘加密货币——这种做法被称为加密劫持。没有特定类型的设备成为目标;通常，黑客会用Coinhive这样的恶意软件感染系统，这种恶意软件隐藏在网站代码中，窃取用户设备的处理能力。因此，任何能够访问网络的设备都处于危险之中，包括智能手机。英国和美国政府网站都被劫持了，导致访客的设备被挪用并用于采矿。

结论

一旦设备被感染，这些当前更隐蔽的网络威胁就很难检测和根除。在备用空间中维护数据非常重要，如果您的系统出现安全漏洞，可以避免公司宕机。的StorageCraft®恢复解决方案™复制你的数据并保存在我们自己的云上以确保你所有重要的文件都被保存，以防网络攻击。和StorageCraft在一起感觉很安全!今天就联系我们，了解更多关于我们的服务和远离网络安全威胁的建议。