在剛剛過去(qù)的2017年,全球大(dà)大(dà)小(xiǎo)小(xiǎo)數百萬個公司遭遇了不同程度的網絡攻擊。數萬個漏洞利用、近十萬個惡意軟件變種、上千個僵屍網絡以及數百個0Day漏洞,讓全球網絡安全形勢再次告急。尤其是自動化攻擊結合AI、僵屍網絡、勒索軟件的肆虐,讓任何組織機構都可能淪爲自動化攻擊的受害者。
2018全球安全形勢更加刻不容緩。自動化和可作出自治決策的攻擊工(gōng)具被大(dà)量使用,被控制的肉機可以一(yī)方面根據操控指令發起攻擊,另一(yī)方面可以智能的變換攻擊目标和攻擊方法,攻擊範圍進一(yī)步延伸擴展,大(dà)規模破壞和災難性後果将頻(pín)頻(pín)出現。
一(yī)、2018 七大(dà)自動化攻擊趨勢
1. 自動化攻擊引入更多人工(gōng)智能
網絡罪犯已經開(kāi)始在其攻擊戰術、技術和規程(TTP)中(zhōng)積極利用自動化和人工(gōng)智能。而這些新興的自動化攻擊可以在幾秒鍾内迅速破壞任何在線業務和服務。在2017年 7 月的美國黑客年會(Black Hat)上,近62% 的網絡安全專家認爲黑客會利用AI 技術進行網絡犯罪。一(yī)方面,AI 可透過挖取網絡大(dà)數據,得到每個人出生(shēng)日期、電(diàn)話(huà)、位置等幾乎所有身份信息,也可以監控郵件、發送的信息,甚至是量身打造個性化的“魚餌”,來進行社交工(gōng)程(social engineering)的黑客攻擊。另一(yī)方面,利用AI技術可進行自動化漏洞檢測、構建惡意軟件等,不近大(dà)規模降低了攻擊成本,更提升了複雜(zá)攻擊的速度與執行效率。此外(wài),AI擁有超強适應性,自動智能判斷,決定攻擊入口和手法,當網絡攻擊遇到阻力,或者網絡安全專家修複了原有漏洞時,AI能夠快速作出反應,在這種情況下(xià),AI可能會自動轉而利用另一(yī)項漏洞,發動入侵行爲,更加智能化。
2. 多點協同的分(fēn)布式攻擊将獲得最大(dà)攻擊效果
多點協同的分(fēn)布式攻擊是一(yī)種精心計劃的攻擊行爲,可将傳統對單個網站的單點自動化攻擊擴展到對多個網站的協同自動化攻擊,讓企業面臨更嚴峻的威脅和挑戰。攻擊者通過控制海量肉機來獲得最大(dà)的攻擊效果,遭到攻擊的企業很難透徹了解攻擊的總體(tǐ)數量和供給範圍,當企業業務恢複正常時,攻擊者控制的機器人攻擊網絡又(yòu)會卷土重來。例如,黑客通過同時對多個電(diàn)商(shāng)網站進行自動化攻擊,能夠成功在數秒内猜測出信用卡的CVV碼,并展開(kāi)欺詐攻擊。
3. 自動化攻擊引用大(dà)數據技術,繼續攻擊無隐私的網絡環境
大(dà)數據分(fēn)析是把雙刃劍。利用大(dà)數據分(fēn)析個人隐私已是倒懸的利劍,針對用戶數據和隐私的安全事件将會越來越多。黑客利用爬蟲技術彙總用戶在不同網站留下(xià)的信息,基于大(dà)數據分(fēn)析,形成畫像展開(kāi)網絡攻擊。2017年,美國國家安全局的敏感數據洩露、雅虎用戶賬号被黑客入侵、鄧白(bái)氏52GB數據庫洩露等事件告訴我(wǒ)們,盡管在信息安全保障機制已經不斷完善的情況下(xià),網絡入侵和攻擊仍然是無孔不入,而且攻擊者利用結合大(dà)數據技術展開(kāi)的自動化攻擊将更具針對性和定制化。
4. 自動化攻擊瞄準強勢發展的雲端業務安全
雲計算進入2.0時代,得到大(dà)面積應用和普及,到2018年,85%的大(dà)型企業将采用多混合雲的IT環境,将業務遷至雲端。越來越多的數據以很低的成本或零成本儲存在雲上。随着在線業務的不斷增長,不法分(fēn)子開(kāi)始利用網絡漏洞,通過成本更低的自動化工(gōng)具展開(kāi)撞庫、批量爬取密碼等攻擊,竊取存儲在雲端的關鍵數據。
5. 自動化攻擊使移動應用威脅擴大(dà)
移動設備日益成爲攻擊目标,威脅本身呈現自動化和多樣化。移動APP應用的安全不容忽視。無處不在的躲避型惡意軟件: 頂級惡意軟件家族最常見的功能是下(xià)載、上傳并将惡意軟件釋放(fàng)到被感染系統上。創建遠程訪問連接、獲取用戶輸入數據以及收集系統信息的惡意軟件也很常見。這些先進的技術近期成爲常态,說明當今的惡意軟件更加智能、自動化功能日益凸顯。
6. 自動化攻擊給物(wù)聯網領域帶來巨大(dà)挑戰
據Gartner報告,到2020年,全球大(dà)約有208億物(wù)聯網設備可以連接到互聯網。大(dà)量物(wù)聯網終端設備存在漏洞多、攻擊門檻低的問題,同時,傳統的網絡安全邊界被打破,各種設備用包括藍(lán)牙在内的多種協議連接後,産生(shēng)出更多的攻擊點,從而爲黑客在不同地理位置,或者不同設備,多人或多終端合作進行新型内網跳闆攻擊提供了便利。值得注意的是,黑客攻擊的手法正在從利用物(wù)聯網設備漏洞,轉向通過自動化工(gōng)具進行模拟合法操作,修改設備配置,再利用中(zhōng)間人展開(kāi)攻擊的新興方式。
7. 自動化攻擊勒索軟件結合
勒索軟件跟自動化攻擊活動相結合,并将目标鎖定在大(dà)中(zhōng)型企業,網絡犯罪分(fēn)子将這些企業視爲最佳目标,是因爲這些企業正走在數字化經濟轉型的前沿,擁有包括個人及财務信息超高價值的數據資(zī)産,令勒索者很容易得手。自動化攻擊與勒索軟件結合後,勒索者的目标不再隻是被感染設備上的文件,甚至波及企業内部的ERP/CRM的業務系統,在這種情況下(xià),被攻擊的企業往往更容易向攻擊者妥協。
二、安全專家建議:借助新技術變革防護之道
自動化攻擊的新趨勢,給2018年企業的安全防護帶來了前所未有的巨大(dà)挑戰。對于越來越智能、呈現自主決策和軍團化的自動化攻擊,企業需要重新審視現有的安全防禦響應系統,來保障最後一(yī)公裏的安全。
1. 充分(fēn)利用人工(gōng)智能、大(dà)數據和機器學習,将安全與網絡元素融合到更加自動化的主動防禦系統中(zhōng),延緩或阻止與特定威脅相關的活動,甚至可将惡意的人、系統或設備隔離(lí)開(kāi)來,快速降低攻擊造成的損失;2. 積極采用動态防禦,迫使攻擊者不斷重新适應并對動态轉移的薄弱點作出反應,從而有效防止攻擊者使用自動化程序,讓廉價的攻擊無法瞄準目标;3. 構建集中(zhōng)于商(shāng)業邏輯、用戶、數據和應用的可信安全架構,結合多重動态安全變幻防護機制,讓攻擊者無法預測應用系統行爲,有效防止各類分(fēn)布式協同自動化攻擊;4. 快速靈活地采用最新的動态安全策略和解決方案,主動發現新的異常和威脅;5. 安全情報和主動預測是主動安全防護的另一(yī)種形式,企業可将此并入其綜合防護能力中(zhōng);6. 通過蜜罐誘捕技術、情報交流和第三方數據源收集安全情報,建立欺詐風險情報數據庫,知(zhī)悉最新的攻擊信息;同時還能提供惡意攻擊源的相關信息,有效攔截惡意攻擊源。
2018,自動化攻擊将成爲網絡安全的新常态,我(wǒ)們所使用的每一(yī)個在線業務和應用都可能成爲攻擊者的目标,然而,在攻擊方式不斷花樣翻新,安全環境愈發動态、複雜(zá)和不确定的條件下(xià),傳統的防範手段将更加困難。我(wǒ)們比以往任何時候都更加需要主動、有效的安全解決方案,在自動化攻擊對企業産生(shēng)負面影響之前實現快速檢測、響應和阻擋,充分(fēn)保護企業網絡、業務、應用和數據的安全!
上一(yī)篇:人們必須了解的網絡安全漏洞的最新趨勢
下(xià)一(yī)篇:2018網絡安全預算:到底花多少錢才能有效保護企業