在網絡安全領域中，預測網絡犯罪和惡意軟件發展趨勢似乎已經成為了各大網絡安全公司的傳統了。為了避免讓大家去閱讀上百頁的安全報告，我們專門整合并總結了McAfee、Forrester、FiskIQ、卡巴斯基實驗室

【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和賽門鐵克發布的2019年網絡犯罪和惡意軟件預測報告。

[[260297]]

網頁挖礦威脅

網頁挖礦這一概念似乎一夜之間風靡了整個地球，很多網絡犯罪分子都在利用這種技術并配合Coinhive以及其他類似服務來發起進攻。

雖然在2017年末和2018年初，“惡意挖礦”占據了網絡威脅領域的主導地位，但現在由于加密貨幣的價值不斷下降，網頁挖礦產生的利潤也不像之前那樣那么多了。除此之外，我們還發現Coinhive相關的流量也在急劇下降。

2019年，我們預測網絡犯罪分子針對內容管理系統注入惡意挖礦代碼的活動會減少，而其他Web威脅會變得更加普遍與常見，比如說Web skimmer。

Web Skimmer

Web skimmer被評為了2018年十分危險的安全威脅，而且這種威脅并不會在2019年消失。研究人員認為，2019年還將出現新型的Web Skimming變種。目前，這種威脅主要針對的是支付數據，因為Web Skimming能夠將任意信息填充進目標網站中，而Magecart組織會將業務從信用卡數據擴展到登錄憑證以及其他敏感信息上。

僵尸網絡

僵尸網絡通?？梢源负芏鄸|西，但我們一般指的是那些由路由器和物聯網設備所組成的“botnet”，而網絡犯罪分子可以利用這種僵尸網絡來對目標組織發動DDoS(惡意流量)。研究人員認為，物聯網威脅在2019年將會轉變方向，比如說加密貨幣劫持以及代理篡改等等。不過，Mirai和它的變種(用于DDoS)并不會立刻消失，因為它們對于腳本小子們來說還是非常有吸引力的。除此之外，2019年還有可能出現更多新型的蜜罐逃逸技術以及Payload加密技術。

DDoS

雖然DDoS已經有一定的歷史了，但現在很多公司仍然無法完全抵御這類威脅。現在，越來越多的網絡威脅者開始使用新型網絡協議來進行DDoS了，比如說CoAP協議等等，而這些新型協議的出現和使用將會給我們在防御DDoS時帶來更大的困難。

勒索軟件

勒索軟件，已經是我們的老朋友了，沒錯，2019年它還會一直陪伴著我們。研究人員表示，勒索軟件將會變得更加有針對性，比如說針對企業或政府機構等等，因為這些目標比較有可能去支付贖金。

網絡金融犯罪

網絡金融犯罪指的是針對銀行等金融機構的發起網絡威脅行為，在過去很多傳統的網絡犯罪組織主要針對的是PoS機惡意軟件，而他們也在將自己的業務轉向Web Skimming，因為這種方式收集用戶敏感信息會更加方便。除此之外，網絡威脅者還會引入高級社工技術來對目標組織的雇員發起進攻。

云端

2019年，云服務器可能會遇到很大的麻煩。其實，云服務器從2018年開始就已經變成了加密貨幣挖礦木馬的主要目標，雖然加密貨幣的價值已經大不如前，但對于犯罪分子們來說這仍然是有利可圖的。

不久之前，Kubernetes被爆出了高危的安全漏洞，但威脅者絕對不會只把注意力放在Kubernetes的身上，例如Docker實例、MongoDB服務器、ElasticSearch、AWS、Azure以及其他云端系統。

電子郵件威脅

雖說新年新氣象，但電子郵件威脅這種“古老”的技術并不會消聲覓跡。電子郵件欺詐仍然每天都會發生，只會增加不會減少。而且，網絡威脅者還會在釣魚郵件中引入更加難以被發現的社會工程學技術。

暗網

在過去的幾年里，當局已經開始在打擊暗網中的網絡犯罪活動了，其中包括虐待兒童、違禁藥品交易、武器銷售、數據銷售、勒索軟件和黑客論壇等等。近年來，大型網絡犯罪市場逐漸衰落，尤其是在歐洲和美國當局在去年打掉了三個相對較大的暗網市場之后。但是在2019年，網絡犯罪分子在暗網中的活動將更加隱蔽，并且只會在一些受到嚴密保護的社區中進行。