過去(qù)12月中(zhōng)所發生(shēng)的事件爲我(wǒ)們預測未來一(yī)年的網絡安全和保護趨勢提供了大(dà)量的線索。2018年,大(dà)型企業的系統和網站成爲網絡攻擊的主要目标,并且将在2019年繼續成爲潛在攻擊對象。全球許多知(zhī)名企業在2018年遭遇重大(dà)洩露事件,其中(zhōng)最大(dà)規模的單次攻擊是美國市場營銷及數據聚合企業Exactis公司的洩露事件,所洩露的個人信息高達3.4億條。
除了常見的企業攻擊外(wài),在2018年,我(wǒ)們也看到針對不同目标受害者的威脅活動也在不斷升級。在網絡社交領域上,大(dà)概3000 萬的Facebook用戶信息被黑客盜取。越來越多的國家利用網絡手段來獲取敏感信息,例如公司機密和政府基礎設施系統等絕密信息。在個人用戶方面上,信息洩露事件愈演愈烈,例如體(tǐ)育運動産品公司安德瑪(Under Armour)的MyFitnessPal健康追蹤賬戶遭遇攻擊,導緻約1.5億人的私人數據被盜。
在未來一(yī)年,我(wǒ)們會看到哪些網絡安全發展趨勢?賽門鐵克對2019 年及未來可能會影響企業、政府與個人的主要趨勢做出以下(xià)預測。
(圖片來自包圖網)
攻擊者将利用人工(gōng)智能系統作爲輔助進行攻擊
近年來,人們期待已久的人工(gōng)智能技術商(shāng)用逐漸成爲現實,并在許多商(shāng)業領域中(zhōng)得到應用。盡管AI系統能夠自動執行任務,幫助增強決策能力,但由于系統中(zhōng)存儲大(dà)量數據,因爲成爲了潛在攻擊目标。
此外(wài),研究人員(yuán)也非常關注由于惡意輸入而影響系統邏輯,并導緻運行失常的威脅。在2019年,研究人員(yuán)将更加關注人工(gōng)智能技術的脆弱性。可以預見的是,關鍵性人工(gōng)智能系統将成爲下(xià)一(yī)個攻擊者和黑客的關注目标。
攻擊者不僅将目标鎖定在人工(gōng)智能系統上,他們也在通過人工(gōng)智能技術來實施犯罪活動。由人工(gōng)智能技術驅動的自動化系統可以探測網絡和系統,從中(zhōng)找到未被發現的漏洞,從而加以利用。人工(gōng)智能技術還可以通過仿造逼真的視頻(pín)、音頻(pín)、電(diàn)子郵件,通過社會化手段對個人目标進行攻擊。不僅如此,通過人工(gōng)智能技術,攻擊者能夠創建出超逼真的虛假信息攻擊活動,例如通過人工(gōng)智能技術創建一(yī)個模拟的CEO,并在一(yī)段視頻(pín)中(zhōng)宣布該公司出現巨大(dà)經濟損失、重大(dà)安全漏洞或其他新聞。如果該虛假視頻(pín)被廣泛傳播,那麽在真相大(dà)白(bái)前,該公司或許已經遭受了嚴重的影響。
現在,網絡上銷售的各種攻擊工(gōng)具包讓攻擊者更容易生(shēng)新的威脅,可以預見的是,由人工(gōng)智能技術驅動的攻擊工(gōng)具可以發動更爲複雜(zá)的針對性攻擊。過去(qù),創建高度個性化的攻擊工(gōng)具需要很多人工(gōng)和花費(fèi),但是現在由人工(gōng)智能技術驅動的工(gōng)具包所創建的自動化攻擊将會極大(dà)地減低發動針對性攻擊的成本,幾乎至零。
防禦者将越來越依賴 AI技術來應對網絡攻擊并識别漏洞
當然,人工(gōng)智能技術在安全領域的應用也有其積極的一(yī)面。現在,威脅識别系統已經在使用機器學習技術來識别新的威脅。不隻是攻擊者使用人工(gōng)智能系統來探測漏洞,防禦者也在使用人工(gōng)智能技術進一(yī)步強化安全環境,防禦攻擊。例如,由人工(gōng)智能技術驅動的系統可在企業網絡上發起一(yī)系列模拟攻擊,通過不斷的攻擊叠代發現新的漏洞,從而能夠及時采取保護措施。
在個人家庭環境,人工(gōng)智能與其他技術也更有可能幫助個人消費(fèi)者更好地保護他們的數字安全與隐私。例如,人工(gōng)智能技術可被嵌入到手機中(zhōng),提醒用戶某些行爲是否會帶來風險。例如,當用戶設置新的電(diàn)子郵件賬戶時,手機會自動提醒用戶設置雙重驗證。随着時間的推移,這些基于安全的人工(gōng)智能技術可以幫助用戶做出更明智的決定,例如是否用個人信息來交換使用某個應用的權利。
不斷增加的5G 部署将進一(yī)步擴大(dà)網絡攻擊範圍
在2018年,我(wǒ)們看到許多 5G網絡基礎設施項目都在陸陸續續地進行部署,毫無疑問,2019 年将成爲5G加速發展的一(yī)年。雖然5G網絡、 5G手機以及其他5G設備的部署仍舊(jiù)需要耗費(fèi)大(dà)量時間,但我(wǒ)們會在明年看到明顯的增長幅度。IDG表示,将2019年稱爲5G元年,并預測 5G 以及與5G相關的網絡基礎設施市場将從2018 年的5.28億美元,增長至2022年的260億美元,年複合增長率爲118%。
智能手機将繼續是5G關注的焦點,但在未來一(yī)年可以支持5G的手機數量将保持有限。5G蜂窩網絡正在大(dà)範圍的進行部署,運營商(shāng)正在爲家庭用戶提供固定的5G移動熱點與配備5G的路由器。如果我(wǒ)們假設 5G 網絡的峰值數據速率爲10 Gbps,那麽,顯而易見,5G的轉變将催生(shēng)全新的運營模式和架構,這也會催生(shēng)新的漏洞。
未來,會有越來越多的5G 物(wù)聯網設備直接連接至5G網絡,而非通過Wi-Fi路由器。然而,這一(yī)趨勢将使設備更容易遭到攻擊。以家庭用戶爲例,物(wù)聯網設備會跳過中(zhōng)央路由器,從而難以進行監控。此外(wài),在雲端備份或傳輸數據情況也會爲攻擊者提供大(dà)量的新的攻擊目标。
與物(wù)聯網相關的攻擊将發展出比海量DDoS 攻擊更危險的攻擊形式
近年來,大(dà)量由僵屍網絡驅動的DDoS攻擊便是利用了成千上萬的被感染的物(wù)聯網,通過向受害者網站發起大(dà)量的流量爲攻擊手段,最終造成嚴重後果。雖然當下(xià)此類攻擊并沒有引起媒體(tǐ)的廣泛注意,但我(wǒ)們預計該類攻擊将會在明年構成威脅。同時,安全性較差的物(wù)聯網設備也成爲攻擊目标,其中(zhōng)最令人擔憂的是針對那些連接數字世界與現實世界的物(wù)聯網設備 。一(yī)些支持物(wù)聯網的對象擁有動态特性,例如汽車(chē)和車(chē)輛,或其他控制關鍵系統的設備。賽門鐵克預計,針對控制關鍵基礎設施的物(wù)聯網設備的攻擊數量将不斷增加,如配電(diàn)與通信網絡。同時,随着家居物(wù)聯網設備更爲普及,我(wǒ)們或将看到家居物(wù)聯網被武器化,例如在嚴冬通過攻擊關閉敵國居民的家庭恒溫控制器。
攻擊者将捕獲更多傳輸中(zhōng)的數據
我(wǒ)們将看到攻擊者通過新的方式利用家庭Wi-Fi路由器和其他安全性較差的物(wù)聯網設備來進行攻擊,其中(zhōng)一(yī)種便是利用物(wù)聯網設備發起海量加密劫持活動,以挖掘虛拟貨币。
2019 年之後,越來越多的攻擊者将試圖訪問家庭路由器與其他物(wù)聯網中(zhōng)心,以捕獲經過這些路由器或中(zhōng)心的數據。例如,入侵這些路由器中(zhōng)的惡意軟件可以竊取銀行憑證、捕獲信用卡号或向用戶顯示用于盜取敏感信息的虛假惡意網頁。當下(xià),這些敏感數據處于靜止狀态時往往會獲得更好的保護,比如電(diàn)子商(shāng)務商(shāng)家不會存儲信用卡CVV号碼,這使攻擊者難從電(diàn)子商(shāng)務數據庫中(zhōng)竊取信用卡。可以預測的是,攻擊者将會繼續改進他們的攻擊技術,以在傳輸過程中(zhōng)竊取消費(fèi)者數據。
在企業方面,2018 年了出現大(dà)量傳輸中(zhōng)的數據洩露的事件。網絡攻擊組織Magecart通過直接在目标網站上嵌入惡意腳本或通過攻擊第三方供應商(shāng)來竊取電(diàn)子商(shāng)務網站上消費(fèi)者的信用卡号和其他敏感信息。這些“Formjacking” 攻擊已經對許多國際公司的網站造成了巨大(dà)的影響。在另一(yī)起針對傳輸中(zhōng)企業數據的攻擊中(zhōng),VPNFilter惡意軟件感染了一(yī)系列路由器與網絡附加的存儲設備,從而爲攻擊者盜取憑證、篡改網絡流量、解密數據,以及在目标企業内進行其他惡意活動提供了極大(dà)的便利。
賽門鐵克認爲,攻擊者将在2019年繼續專注于基于網絡的企業攻擊,爲其窺視受害企業的經營與基礎設施提供方便。
更多利用供應鏈的攻擊,以及更嚴重的影響
越來越多的攻擊者将供應鏈設爲攻擊目标。其中(zhōng),攻擊者在合法軟件常規的分(fēn)發位置植入惡意軟件,這種攻擊可能發生(shēng)在軟件供應商(shāng)或第三方供應商(shāng)的生(shēng)産過程中(zhōng)。典型的攻擊場景是攻擊者将合法軟件更新替換爲惡意版本,以便将其快速且秘密地分(fēn)發給目标受害者。任何接受軟件更新的用戶都會自動感染計算機,從而在他們的計算機環境中(zhōng)爲攻擊者提供一(yī)個立足點。
此類攻擊的數量與複雜(zá)程度均在不斷增加,未來我(wǒ)們可能會看到攻擊者試圖感染硬件供應鏈。例如,攻擊者可以在UEFI/BIOS的固件中(zhōng)破壞、更改芯片或添加源代碼,然後将這些組件發送到數百萬台計算機。這樣的威脅将很難消除,甚至當計算機重新啓動或硬盤重新格式化之後,這種威脅也可能繼續存在。簡而言之,攻擊者将繼續尋找新機會,滲透到目标攻擊企業的供應鏈中(zhōng)。
日益增加的安全與隐私問題将加強立法與監管活動
歐盟在 2018 年出台了一(yī)般數據保護條例 (GDPR),這爲歐盟以外(wài)的國家頒布各種安全和隐私舉措提供了借鑒。加拿大(dà)已實施類似GDPR的法律;巴西最近通過類似GDPR的隐私法律,并将在 2020 年開(kāi)始生(shēng)效;受到GDPR的啓發,澳大(dà)利亞與新加坡也已頒布了72 小(xiǎo)時違規通知(zhī);印度也正在考慮實施類似的法律;在GDPR實施後不久,美國加利福尼亞州通過的隐私法被認爲是美國迄今爲止最嚴厲的隐私法。全球其他國家也正在讨論GDPR的妥善性。我(wǒ)們預計,在未來一(yī)年,随着全球經濟增長,數據安全和隐私問題将被擺在更顯眼的位置。
我(wǒ)們幾乎能夠确定的是,針對不斷提升的安全與隐私需求,法律與監管行動會不斷升級,但是一(yī)些要求可能會被證實“弊”大(dà)于“利”。例如過于廣泛的法規可能會禁止網絡安全公司在識别和反擊攻擊時共享極爲普通的信息。如果措施采取的不得當,安全與隐私法規會在消除其他漏洞的同時,衍生(shēng)出新的漏洞。
上一(yī)篇:2019年網絡安全發展趨勢預測
下(xià)一(yī)篇:提升DNS安全 限制DDoS攻擊