BACKRUSH  유닉스명령  다음  자료실  Ascii Table   원격접속  달력,시간   프로세스  
지하철노선   RFC문서   SUN FAQ   SUN FAQ1   C메뉴얼   PHP메뉴얼   너구리   아스키월드 아이피서치

글쓴이: 2019 트랜드마이크로 2019보안예측보고서 조회수: 700

1111

트랜드마이크로 2019보안예측보고서->영문

http://securityissue.tistory.com/attachment/cfile21.uf@996F333C5C16DD2E247D59.pdf

평판이 좋은 사람이나 주체로 가장하여 민감한 내용을 유혹 할 수 있습니다.

정보 - 오랫동안 주변에 있었다. 그러나 수년에 걸쳐 위협 행위자들은

사이버 범죄에 대한 사용자 상호 작용을 최소화 할 수있는 방법을 모색하고 있습니다. 에 대한 공격 키트

예를 들어, 관련 악용 사례를 자동으로 결정할 수 있기 때문에 인기를 얻었다.

피해자의 소프트웨어 버전에 따라 목표물을 사용하십시오.

그러나 최근 몇 년 동안, 준 단일 문화의 상태 - 모든 장치의 대규모 공동체

더 많은 또는 더 적은 동일한 소프트웨어 및 운영 체제 (OS)를 실행하는 것은 끊임없이 계속되고 있습니다.

내려가는. 5 년 전, Windows는 왕이었고, 1

그러나 이제는 단일 OS가

이메일뿐 아니라 SMS 및 메시징 계정에서도 피싱 시도가 표시됩니다.

사이버 범죄자들은 ​​일반적인 온라인 뱅킹 자격 증명을 대상으로하지만,

클라우드 스토리지 및 기타 클라우드 서비스에 사용되는 계정 우리는 완전히 새로운 것을 볼 것입니다.

사회 공학에 상당히 의존하는 SIM 잭킹과 같은 유형의 공격. SIMjacking에서 범죄자는 표적으로 가장하고 전화 통신 업체의 기술 지원 담당자에게

"잃어버린"SIM 카드를 이미 소유하고있는 카드에 옮겨 효과적으로 타겟의 온라인 상태를 제어하십시오.

존재, 이는 종종 휴대 전화 번호와 관련이 있습니다 .3

사회적으로 조작 된 콘텐츠의 측면에서 우리는 실제 스포츠를 사용하여 사이버 범죄자를

일본의 2019 년 럭비 월드컵, 도쿄의 2020 하계 올림픽,

그리고 다른 나라의 다가오는 선거. 예를 들어, 사이버 범죄자는 가짜를 만들 것입니다.

사전 이벤트 티켓 판매를 주장하는 사이트, 무료 또는 할인 된 항목에 대한 가짜 광고 배치,

악성 링크를 포함하는 관련 선거 또는 스포츠 관련 콘텐츠를 보내십시오.

채팅 봇을 악용하는 공격은 2019 년에 만연하게 될 것으로 예상됩니다.

사전 녹음 된 메시지 및 대화 형 음성을 활용하기 위해 전화 공격이 진화되었습니다.

응답 (IVR) 시스템에서 공격자는 초기 대화를 담을 수있는 대화방을 디자인 할 것입니다

궁극적으로 피싱 링크를 전송하기위한 설득력있는 구실을 만들기위한 목표 또는

개인 정보를 얻습니다. 공격자는 광범위한 페이로드를 탐색 할 것이며,

명령 조작, 대상에 원격 액세스 트로이 목마 (RAT) 설치

컴퓨터, 심지어는 강탈까지.



유명한 YouTubers 및 기타 "온라인 유명 인사"의 소셜 미디어를 타협

계정. 사이버 범죄자들은 수백만 명의 추종자가있는 계정을 찾고

피싱 공격 등을 통해 이러한 계정을 인계받을 수 있습니다. 이러한 공격들

주류 미디어의 계정 보안에 대한 빛을 비추지만 수백만 명의 사용자 이전에는 그렇지 않습니다.

이 계정을 따라 가면 공격자가 저장 한 모든 페이로드의 영향을받습니다.

그들을 위해. 추종자의 컴퓨터가 infostealers에 감염되거나 캠페인에 참여할 수 있습니다.

분산 서비스 거부 (DDoS) 또는 암호 해독 마이닝의 경우 그들은 심지어

계정이 트롤로 변경되었습니다.

실제 질량 실제 사용

위반 된 자격증 명

Ponemon Institute와 Akamai의 최근 보고서에 따르면 자격 증명 자료는

하나의 침입으로부터 도난당한 사용자 이름 및 암호 조합의 자동 주입

몇 가지 다른 인기있는 웹 사이트 - 점점 더 심해지고 있습니다 .4 볼륨 때문에

지난 수년간의 데이터 유출과 사이버 범죄자가 많은 사용자를 발견 할 가능성

여러 웹 사이트에서 비밀번호를 재활용하면 Google은 사기가 급증 할 것으로 예상합니다.

데이터 유출로 인한 사이버 범죄자가 획득 한 자격 증명을 사용한 거래.

사이버 범죄자들은 ​​실제와 같은 이점을 얻기 위해 위반 된 자격 증명을 사용할 것입니다.

혜택을 훔치기 위해 마일리지 및 보상 프로그램에 등록하십시오. 그들은 또한 이것을 사용할 것입니다.

사이버 홍보 담당 소셜 미디어에 트롤을 등록하고 소비자 포털을 조작 할 수있는 계정

가짜 리뷰를 올리거나 가짜 투표를 커뮤니티 기반 투표에 추가함으로써

무한.

Sextortion Cases가 상승 할 것입니다.

우리는 10 대들과 청년들이 성적 착취와 같은 비공식적 인 이유로 강요 당하고 있다는보고가 증가하는 것을 보게 될 것입니다. 협박범이 올 것이라는 보장이 없다고하더라도

이를 통해 매우 개인적인 성격의 공격이 희생자를 진지하게 고려하게 만들 것입니다.

즉 돈이나 성적인 호의를 의미하는 공격자의 요구를 충족시키는 것입니다. sextortion으로

특히, 더 널리 퍼지게되면, 5, 6, 7 이런 종류의 공격은 영향을 미칠 것이며,

2019 년에는 더 많은 삶을 살 수 있습니다.

이미 홈 네트워크에는 일반적으로 직원이있는 프린터 및 액세스 저장 장치가 있습니다.

직장이나 가정에서 편리하게 사용할 수 있으므로 혼합 사용 (예 : 개인 및

비즈니스) 시나리오. 또한 원격 작업자의 홈 네트워크를 공유하는 것이 더 똑똑합니다.

이전 어느 때보 다 가정용 기기; IDC, 스마트 홈 디바이스 모두에서 두 자릿수 성장 예상

안타깝게도 보안 측면에서 볼 때 모든 보안되지 않은

장치가 직원의 홈 네트워크에있는 경우 공격자가

엔터프라이즈 네트워크.

우리의 연구원들은 이미 스마트 스피커가 어떻게 퍼스널

data.11 우리는 스마트 스피커를 사용할 수있는 2019 년에 몇 가지 공격 시나리오를 보게 될 것입니다

직원의 홈 네트워크를 통해 엔터프라이즈 네트워크에 액세스하는 약점.

===========

실제 세계의 이벤트가 사용됩니다

사회 공학 공격

이전 섹션에서는 피싱 공격이 더 많이 확산 될 것으로 예측했습니다. 에서

여러 나라의 다가오는 선거와 같은 실제 세계의 사건

2019 년에는 도쿄의 2020 하계 올림픽과 같은 스포츠 경기 및 정치적 불안정

Brexit과 같은 분열적인 문제는 사회적으로 조작 된 공격에 대한 전제로 사용됩니다.

회사. 우리는 이들을 이용하여 많은 사이버 범죄자 활동이있을 것이라고 예측합니다.

사건 및 문제점. 그들은 정기적 인 사이버 범죄, 전자 메일 사기 및 사회 공학에 사용될 것입니다.

기업에 대한

사이버 범죄자들은 또한 직원들에 대한 정보를 얻기 위해 더 많은 노력을 기울일 것입니다.

소셜 미디어의 존재감이 높아지면서 점점 더 설득력있는 피싱 공격이 발생합니다.

비즈니스 이메일 손상

조직도 아래 2 단계

비즈니스 이메일 손상 (BEC)은 매우 강력하고 수익성 높은 깔때기로 남아 있습니다.

기업의 돈. 우리는 C 레벨 임원을 목표로 삼은 결과

BEC에 관한 뉴스 기사에서 사기가 발견되면 14 명의 사이버 범죄자가

회사 계층. 예를 들어, 사이버 범죄자는 CxO의 비서 또는 간부를 대상으로합니다

조수 또는 재무 부서의 고위 이사 또는 관리자.


관련글 : 없음 글쓴시간 : 2019/02/25 18:09 from 211.210.249.24

  목록보기 새글 쓰기 지우기 응답글 쓰기 글 수정 jsp shell  
BACKRUSH  유닉스명령  다음  자료실  Ascii Table   원격접속  달력,시간   프로세스  
지하철노선   RFC문서   SUN FAQ   SUN FAQ1   C메뉴얼   PHP메뉴얼   너구리   아스키월드 아이피서치