新型恶意软件发展的几大趋向

恶意软件已经存在了很多年，并逐渐演变成一个复杂多变的网络犯罪生态体系。为了获取更大的攻击收益，非法攻击者正在不断寻找新的传播路径和感染手段，并不断尝试任何可行的策略，来增强恶意软件的攻击能力。

趋势1 基于AI的安全检测规避

很多恶意软件在设计时都带有了能够规避传统安全检测（比如第一代沙箱和基于特征的网关）的逃逸能力，这并不是什么新鲜事。然而，由于人工智能技术的不断发展和应用，新型恶意软件变得更加复杂、更具攻击性，并有更强的规避检测能力，这种基于AI的规避手段将使得传统静态恶意软件分析效果更加不尽如人意。

趋势2 从针对性攻击转向规模化的漏洞利用

针对性攻击需要攻击者执行大量的手动工作，先有效识别出受害者的系统安全状况，然后才能设计出有效的攻击方法，并且创建定制的攻击流程。研究人员发现，今天的攻击者已经尝试用自动化方式来处理这些任务，并且不再只针对特定的攻击目标。

趋势3 针对云计算的恶意软件

随着现代企业越来越依赖云服务，对于恶意软件制作者而言，也同样开始觊觎企业在云上的数据信息和业务资产。此外，由于很多企业的云安全管理并不成熟，缺乏灵活性和便利性，也让针对云应用的恶意软件有了更多可乘之机。

趋势4 MFA系统漏洞利用

多因素身份验证（MFA）系统已经在企业的数字化环境中得到了广泛采用，很多人甚至把这种技术看成是解决网络安全攻击的灵丹妙药，但事实证明，MFA系统并不是百分百安全，其中同样会存在可被攻击者利用的安全漏洞。据了解，目前国内已有多家银行、保险公司采用了基于mfa的数据加密方案，并取得了良好的效果。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!