黑客战略将在2019年占主导地位

如果一个组织连接到互联网并拥有任何类型的数据，那么它最终将成为黑客的目标。

从个人信息和银行详细信息到电子邮件地址和密码的任何数据都可能对网络攻击者具有吸引力。他们可以把这些信息卖给黑暗网络上的其他人，他们可以把它作为大型活动的起点 - 他们甚至可以把它放在公众视野中，只是为了引起混乱。

潜在攻击者的类型也比以往更广泛。一些大型组织需要有能力打击熟练的网络犯罪团伙和民族国家支持的黑客攻击活动。但是，在大多数情况下，那些试图破坏组织的人可能不会成为世界上最先进的攻击者，特别是现在许多网络犯罪市场都出售自己动手的工具包。所有这一切都可以在两种截然不同的黑客趋势中看到，这些趋势可能在今年占主导地位。首先，技术娴熟的攻击者大规模采用复杂攻击，其次是针对特定公司甚至个人的超针对性攻击。

曾经需要专业知识的策略和黑客技术现在以易于使用的捆绑销售，并附有非技术知识的教程。

“有一个完整的服务生态系统，它实际上无处不在。它起初就像恶意软件即服务一样，但现在还有网络钓鱼即服务，漏洞利用工具包作为服务，僵尸网络作为服务安全公司Check Point Software的威胁情报和研究主管Maya Horowtiz表示，任何人都可以混合搭配自己的攻击，几乎不知道任何事情。

有各种勒索软件，恶意软件和其他恶意服务活动的例子，这些活动并未由犯罪主谋进行，但仍然造成了大量损害

“这些工具可以在开放的网络上获得，甚至不是黑暗的网络 - 你可以很容易地掌握它们，”霍洛维茨说。

当涉及到网络攻击的切入点时，网络钓鱼电子邮件仍然是迫使进入网络的最常用手段。

即使是简单的网络钓鱼攻击也可能出乎意料地有效- 诱骗发票或来自同事或客户的虚假请求等诱饵都是经过试验和测试的技术，黑客利用这些技术来欺骗受害者。

但是，通过社交媒体配置文件和更广泛的互联网为攻击者提供大量免费资源来收集有关受害者的操作情报，完全可以确定个别目标并直接针对他们定制网络钓鱼攻击。

被称为“玫瑰网络钓鱼”，这可能会使受害者几乎无法忽视诱饵，从而增强网络钓鱼攻击。

“通过玫瑰网络钓鱼，人们正在利用社交媒体进行侦察并真正深入挖掘。侦察提供了更高的投资回报 - 你有更高的概率点击那些人的个人性质，” Relativity的首席安全官Amanda Fennell说。

例如，如果某人公开发布他们正在某个特定城市的商务旅行，甚至可能住在特定的酒店，攻击者可以获取该信息并使用它来制作高度特定的诱惑。

“如果你旅行并发布你在芝加哥的公司总部，接下来你知道你可以得到一封有针对性的电子邮件，说明你在奥黑尔机场留下了一份文件。你真的很担心，点击它可能非常引人注目在，“芬内尔解释说。

“或者，如果你发布了关于在芝加哥办理入住手续的信息，那么你就会得到一张发票​​网络钓鱼攻击[引用该酒店。这对于那些精明到足以使用它的人来说已经足够了，”她补充道。

与任何网络钓鱼攻击一样，针对合适的人或人可以为攻击者提供王国的密钥，允许他们缓慢但肯定地通过网络进行任何他们打算执行的恶意目标。

但它不会在此结束：黑客一直在寻找新的和巧妙的方式来开展活动。虽然组织可能无法预测黑客可以使用的每种类型的攻击媒介，但他们可以制定网络安全策略，尽最大努力防止攻击成功，无论攻击方式如何。