河北高防服务器公司发现预测网络犯罪和恶意软件的趋势似乎是安全公司的传统。为避免阅读数百页的安全报告，我们汇总并总结了McAfee，Forrester，FiskIQ，kaspersky LABS [1、2、3]，WatchGuard，Nuvias，FireEye，Cyber??Ark，Forcepoint，Sophos的2019年网络犯罪和恶意软件预测和symantec。

　　Web挖掘攻击

　　Web挖掘的概念似乎在一夜之间在全球范围内都很流行，许多网络罪犯正在使用此技术并遵守Coinhive和其他类似服务来实施攻击。

　　尽管“恶意采矿攻击”在2017年末和2018年初占据了网络威胁领域的主导地位，但由于加密货币的价值下降，网络采矿的收益不及以前。此外，我们还发现Coinhive的相关流量也急剧下降。

　　在2019年，我们预测网络犯罪分子将向内容管理系统中注入更少的恶意挖掘代码，并且其他Web威胁（例如Web撇渣器）将变得更加普遍。

　　Web Skimmer(Magecart攻击)

　　Web Skimmer，也称为Magecart攻击，已被称为2018年最危险的安全威胁，并且不会在2019年消失。研究人员认为，Web Skimming攻击的新变体将在2019年出现。目前，该攻击的重点是在付款数据上，因为Web掠夺能够使用任意信息填充目标站点，而Magecart则从信用卡数据扩展到登录凭证和其他敏感信息。

　　僵尸网络

　　僵尸网络可以指很多事物，但是我们通常指的是由路由器和物联网设备组成的“僵尸网络”，网络罪犯可以使用它们对目标组织发起DDoS攻击（恶意流量）。研究人员认为，物联网的威胁将在2019年改变方向，例如加密货币劫持和代理篡改。但是，Mirai及其变种（用于DDoS攻击）不会立即消失，因为它们对脚本儿童仍然非常有吸引力。此外，2019年可能会有更多新的蜜罐逃生技术和有效载荷加密技术。

　　DDoS攻击

　　尽管DDoS攻击历史悠久，但许多公司仍无法完全防御它们。如今，越来越多的网络攻击者开始对DDoS攻击使用新的网络协议，例如CoAP协议等。这些新协议的出现和使用将使我们更加难以防御DDoS攻击。

　　勒索软件

　　我们的老朋友勒索软件将在2019年与我们在一起。研究人员说，勒索软件将变得更有针对性，例如针对企业或政府机构，因为这些目标更有可能支付勒索。

　　网络金融犯罪

　　网络金融犯罪是指对银行和其他金融机构的网络攻击。过去，许多传统的网络犯罪组织主要针对PoS恶意软件，但由于将收集用户的敏感信息更加方便，它们也将攻击转移到了Web Skimming。此外，网络攻击者引入了先进的社工技术来攻击目标组织的员工。

　　云端

　　云服务器在2019年可能会遇到大麻烦。实际上，自2018年以来，云服务器一直是加密货币采矿木马的主要目标，尽管加密货币的价值下降了，但对犯罪分子来说仍然是有利可图的。

　　不久前，Kubernetes面临着第一个高风险安全漏洞，但是攻击者肯定不仅会关注Kubernetes，例如Docker实例，MongoDB服务器，ElasticSearch，AWS，Azure和其他云系统。

　　电子邮件攻击

　　尽管新年临近，但针对这种“古老”技术的电子邮件攻击仍未消失。电子邮件欺诈攻击仍然每天都在发生，并且只会增加而不是减少。此外，网络攻击者将社会工程学技术引入到更难检测到的网络钓鱼电子邮件中。

　　暗网

　　在过去的几年中，当局一直在打击黑暗网络上的网络犯罪，包括虐待儿童，非法毒品交易，武器销售，数据销售，勒索软件和BBS等黑客程序。近年来，大型网络犯罪的市场有所下降，尤其是在欧洲和美国当局去年破获了三个最大的黑网市场之后。但是在2019年，网络犯罪分子将在暗网上更加隐秘地运作，并且仅在受严格保护的社区中运作。