當你考慮如何在新一年的網絡威脅之前進行部署時,以下是最有可能影響企業的趨勢和活動。
在預測來年的主要網絡安全和隱私趨勢時,你可以在過去12個月的事件中找到大量線索。在目前熟悉的攻擊形式中,對主要公司系統和網站的網絡黑客攻擊在2018年繼續存在持續發燒,並且將不可避免地成為2019年網絡安全領域的一部分。去年全球許多知名組織都遭受了嚴重破壞。最大潛在數據洩漏涉事件為影響營銷和數據聚合公司Exactis的及,包含近3.4億個人信息記錄的數據庫。
除了常見的企業攻擊之外,2018年還出現了針對不同目標和受害者的加速威脅活動。在社交網絡領域,Facebook估計黑客竊取了近3000萬人的用戶信息。越來越多的民族國家利用網絡探測和攻擊,訪問從公司機密到敏感政府和基礎設施系統的所有內容。在個人層面,Under Armour的MyFitnessPal健康追蹤賬戶遭到入侵,導致大約1.5億人的私人數據被盜。
那麼,未來一年我們對網絡安全方面的期望是什麼呢?以下是2019年及以後最有可能影響組織、政府和個人的一些趨勢和活動。
攻擊者將利用人工智能(AI)系統並使用AI來幫助攻擊
近年來,人們期待已久的人工智能商業前景已開始成為現實,人工智能驅動的系統已在許多商業運營領域得到應用。儘管這些系統有助於實現手動任務的自動化、增強決策和其他人類活動,但由於許多人工智能系統存儲大量數據,它們也成為了攻擊目標。
此外,研究人員越來越擔心這些系統容易受到惡意輸入的影響,這些輸入會破壞它們的邏輯並影響它們的操作。一些人工智能技術的脆弱性將在2019年成為一個日益令人擔憂的問題。在某種程度上,作為攻擊目標的關鍵人工智能系統的出現,將開始再現20年前互聯網的情景。互聯網迅速吸引了網絡罪犯和黑客的注意,尤其是在互聯網電子商務爆炸式發展之後。
攻擊者不僅會針對人工智能系統,他們還會自行採用人工智能技術來增強他們自己的犯罪活動。由AI提供支持的自動化系統可以探測網絡和系統,搜索可能被利用的未發現的漏洞。通過創建極其逼真的視頻和音頻或精心設計的電子郵件旨在欺騙目標個體的,人工智能還可用於使網絡釣魚和其他社交工程攻擊更加複雜。 AI還可用於發起逼真的虛假宣傳活動。例如,想象一個虛假的人工智能創建的、真實的視頻,該視頻顯示公司首席執行官宣佈重大財務損失、重大安全漏洞或其他重大新聞。在瞭解真實情況之前,此類假視頻的廣泛傳播可能會對該公司產生重大影響。
就像我們看到在線銷售攻擊工具包, 使攻擊者相對容易地生成新的威脅,我們肯定最終會看到由人工智能驅動的攻擊工具,即使是小罪犯也能夠發起複雜的有針對性的攻擊。有了這些工具,高度個性化的攻擊(過去一直是勞動密集型且代價高昂的攻擊)的創建變得自動化,這種基於AI的工具包可以使制定每個額外目標攻擊的邊際成本基本上為零。
防禦者將越來越依賴人工智能來應對攻擊和識別漏洞
人工智能安全故事也有光明的一面。威脅識別系統已經使用機器學習技術來識別全新的威脅。並且,不僅僅是攻擊者可以使用AI系統來探測漏洞;防禦者可以使用AI來更好地加強他們的環境免受攻擊。例如,AI驅動的系統可能會隨著時間的推移在企業網絡上發起一系列模擬攻擊,希望攻擊迭代會偶然發現一個漏洞,該漏洞可以在攻擊者發現之前關閉。
對於家庭,人工智能和其他技術也可能開始幫助個人更好地保護自己的數字安全和隱私。如果某些行為存在風險,AI可以嵌入到手機中以幫助警告用戶。例如,當你設置新的電子郵件帳戶時,你的手機可能會自動警告你您設置雙因素身份驗證。隨著時間的推移,這種基於安全的AI還可以幫助人們更好地理解放棄個人信息以換取使用申請或其他輔助福利時的權衡。
不斷增長的5G部署和採用將開始擴大攻擊面積
去年開展了多項5G網絡基礎設施部署,2019年正在成為5G活動加速的一年。雖然5G網絡和具有5G功能的手機和其他設備需要一段時間才能廣泛部署,但增長將非常迅速。例如,IDG稱2019年是在5G方面“開創性的一年”,並預測5G和5G相關網絡基礎設施的市場將從2018年的約5.28億美元增長到2022年的260億美元,複合年增長率達到118%。
雖然智能手機是5G興趣的焦點,但在未來一年,5G手機的數量可能會受到限制。作為廣泛部署5G蜂窩網絡的墊腳石,一些運營商正在為家庭提供固定的5G移動熱點和配備5G的路由器。鑑於5G網絡的峰值數據速率為10 Gbps,與4G的1 Gbps相比,向5G的轉變將催生新的運營模式,新架構以及由此產生的新漏洞。
隨著時間的推移,更多5G IoT設備將直接連接到5G網絡,而不是通過Wi-Fi路由器。這種趨勢將使這些設備更容易受到直接攻擊。對於家庭用戶來說,它還會使監控所有物聯網設備變得更加困難,因為它們繞過了中央路由器。更廣泛地說,將大量數據備份或傳輸到基於雲的存儲的能力將為攻擊者提供豐富的新攻擊目標。
基於物聯網的事件將超越大規模DDoS攻擊轉移到新的、更危險的攻擊形式
近年來,大規模殭屍網絡驅動的分佈式拒絕服務(DDoS)攻擊利用數以萬計的受感染物聯網設備向受害者網站發送了大量流量。這種攻擊最近沒有受到媒體的廣泛關注,但它們仍在繼續發生,並將在未來幾年內繼續受到構成威脅。與此同時,我們可以預期看到安全性較差物聯網設備會被用於其他有害目的。最令人不安的將是針對連接數字和物理世界的物聯網設備的攻擊。其中一些物聯網對象是動態的,比如汽車和其他車輛,而另一些則控制著關鍵系統。我們預計會看到越來越多的針對物聯網設備的攻擊,這些設備可以控制關鍵基礎設施,如配電和通信網絡。隨著基於家庭的物聯網設備變得越來越普遍,未來可能會有武器化的嘗試,例如,一個國家在嚴寒的冬季關閉敵人的家用恆溫器。
攻擊者將越來越多地捕獲傳輸中的數據
我們可能會看到攻擊者以新的方式利用基於家庭的Wi-Fi路由器和其他安全性較差的消費者物聯網設備。已經發生的一個漏洞就是編組物聯網設備,以開展大規模的加密攻擊,以挖掘加密貨幣。
在2019年及以後,我們預計將會有越來越多的人嘗試訪問家庭路由器和其他物聯網中心,以獲取通過它們的一些數據。惡意軟件插入這樣的路由器,例如,竊取銀行憑證,獲取信用卡號碼,或向用戶顯示欺騙的惡意網頁,以洩露機密信息。當這些敏感數據如今處於閒置狀態時,往往會得到更好的保護。例如,電子商務商家不存儲信用卡CVV號碼,這使得攻擊者更難從電子商務數據庫竊取信用卡。毫無疑問,攻擊者將繼續改進他們的技術,以便在傳輸過程中竊取消費者數據。
在企業方面,2018年有大量的數據傳輸中的妥協案例。攻擊集團Magecart通過直接在目標網站嵌入惡意腳本,或對網站使用的第三方供應商進行攻擊,竊取了電子商務網站上的信用卡號碼和其他敏感消費者信息。這種“格式劫持”攻擊已經影響了許多跨國公司的網站。在另一場針對傳輸中的企業數據的攻擊中,VPNFilter惡意軟件還感染了一系列路由器和網絡連接的存儲設備,使其能夠竊取憑證、改變網絡流量、解密數據,併為目標組織內的其他惡意活動提供一個啟動點。
我們預計攻擊者將在2019年繼續關注基於網絡的企業攻擊,因為它們可以為受害者的運營和基礎設施提供獨特的可見性。
利用供應鏈的攻擊將在頻率和影響上增長加
攻擊者越來越常見的目標是軟件供應鏈,攻擊者在通常的分發位置將惡意軟件植入原本合法的軟件包中。這種攻擊可能發生在軟件供應商或第三方供應商的生產過程中。典型的攻擊場景包括攻擊者用惡意版本替換合法的軟件更新,以便將其快速且秘密地分發給目標。任何接收到軟件更新的用戶都將自動使其計算機受到感染,從而使攻擊者在其環境中獲得立足點。
這些類型的攻擊在數量和複雜性方面都在增加,我們可能會看到未來感染硬件供應鏈的企圖。例如,在將這些組件運送到數百萬臺計算機之前,攻擊者可能會破壞或改變芯片或將源代碼添加到UEFI / BIOS的固件中。此類威脅很難刪除,即使在重新啟動受影響的計算機或重新格式化硬盤後也可能會持續存在。
最重要的是,攻擊者將繼續尋找新的和更復雜的機會來滲透他們所針對的組織的供應鏈。
不斷增長的安全和隱私問題將推動立法和監管活動的增加
歐盟2018年中期實施的《通用數據保護條例》(GDPR)可能只是歐盟以外國家各種安全和隱私舉措的前奏。加拿大已經實施類似GDPR的立法,巴西也通過了類似於GDPR的新隱私立法,將於2020年生效。新加坡和印度正在協商採用違規通知制度,而澳大利亞已採用與GDPR相比不同的通知時間表。全球多個其他國家都在研究GDPR的可行。在美國,加利福尼亞州通過了一項被認為是迄今為止美國最嚴厲的隱私法。我們預計未來一年GDPR的全面影響將在全球變得更加清晰。
在美國聯邦層面,國會已經深入涉及安全和隱私領域。此類立法可能會獲得更多支持,並可能在來年實現。隨著美國2020年總統競選活動的開展,選舉系統安全問題將不可避免地受到越來越多的關注。
雖然我們幾乎可以肯定,在解決安全和隱私需求的立法和監管行動中,會看到進步,但一些要求可能適得其反,而不是有所幫助。 例如,過於寬泛的法規可能會禁止安全公司在識別和反擊攻擊的過程中共享通用信息。 如果考慮,安全和隱私法規可能會在關閉其他漏洞的同時產生新的漏洞。
閱讀更多 網絡江湖小生 的文章
