廣州熱線

在預(yù)測(cè)來(lái)年的主要網(wǎng)絡(luò)安全和隱私趨勢(shì)時(shí)，你可以在過去12個(gè)月的事件中找到大量線索。在目前熟悉的攻擊形式中，對(duì)主要公司系統(tǒng)和網(wǎng)站的網(wǎng)絡(luò)黑客攻擊在2018年繼續(xù)存在持續(xù)發(fā)燒，并且將不可避免地成為2019年網(wǎng)絡(luò)安全領(lǐng)域的一部分。去年全球許多知名組織都遭受了嚴(yán)重破壞。最大潛在數(shù)據(jù)泄漏涉事件為影響營(yíng)銷和數(shù)據(jù)聚合公司Exactis的及，包含近3.4億個(gè)人信息記錄的數(shù)據(jù)庫(kù)。

除了常見的企業(yè)攻擊之外，2018年還出現(xiàn)了針對(duì)不同目標(biāo)和受害者的加速威脅活動(dòng)。在社交網(wǎng)絡(luò)領(lǐng)域，F(xiàn)acebook估計(jì)黑客竊取了近3000萬(wàn)人的用戶信息。越來(lái)越多的民族國(guó)家利用網(wǎng)絡(luò)探測(cè)和攻擊，訪問從公司機(jī)密到敏感政府和基礎(chǔ)設(shè)施系統(tǒng)的所有內(nèi)容。在個(gè)人層面，Under Armour的MyFitnessPal健康追蹤賬戶遭到入侵，導(dǎo)致大約1.5億人的私人數(shù)據(jù)被盜。

那么，未來(lái)一年我們對(duì)網(wǎng)絡(luò)安全方面的期望是什么呢?以下是2019年及以后最有可能影響組織、政府和個(gè)人的一些趨勢(shì)和活動(dòng)。

攻擊者將利用人工智能(AI)系統(tǒng)并使用AI來(lái)幫助攻擊

近年來(lái)，人們期待已久的人工智能商業(yè)前景已開始成為現(xiàn)實(shí)，人工智能驅(qū)動(dòng)的系統(tǒng)已在許多商業(yè)運(yùn)營(yíng)領(lǐng)域得到應(yīng)用。盡管這些系統(tǒng)有助于實(shí)現(xiàn)手動(dòng)任務(wù)的自動(dòng)化、增強(qiáng)決策和其他人類活動(dòng)，但由于許多人工智能系統(tǒng)存儲(chǔ)大量數(shù)據(jù)，它們也成為了攻擊目標(biāo)。

此外，研究人員越來(lái)越擔(dān)心這些系統(tǒng)容易受到惡意輸入的影響，這些輸入會(huì)破壞它們的邏輯并影響它們的操作。一些人工智能技術(shù)的脆弱性將在2019年成為一個(gè)日益令人擔(dān)憂的問題。在某種程度上，作為攻擊目標(biāo)的關(guān)鍵人工智能系統(tǒng)的出現(xiàn)，將開始再現(xiàn)20年前互聯(lián)網(wǎng)的情景?；ヂ?lián)網(wǎng)迅速吸引了網(wǎng)絡(luò)罪犯和黑客的注意，尤其是在互聯(lián)網(wǎng)電子商務(wù)爆炸式發(fā)展之后。

攻擊者不僅會(huì)針對(duì)人工智能系統(tǒng)，他們還會(huì)自行采用人工智能技術(shù)來(lái)增強(qiáng)他們自己的犯罪活動(dòng)。由AI提供支持的自動(dòng)化系統(tǒng)可以探測(cè)網(wǎng)絡(luò)和系統(tǒng)，搜索可能被利用的未發(fā)現(xiàn)的漏洞。通過創(chuàng)建極其逼真的視頻和音頻或精心設(shè)計(jì)的電子郵件旨在欺騙目標(biāo)個(gè)體的，人工智能還可用于使網(wǎng)絡(luò)釣魚和其他社交工程攻擊更加復(fù)雜。 AI還可用于發(fā)起逼真的虛假宣傳活動(dòng)。例如，想象一個(gè)虛假的人工智能創(chuàng)建的、真實(shí)的視頻，該視頻顯示公司首席執(zhí)行官宣布重大財(cái)務(wù)損失、重大安全漏洞或其他重大新聞。在了解真實(shí)情況之前，此類假視頻的廣泛傳播可能會(huì)對(duì)該公司產(chǎn)生重大影響。

就像我們看到在線銷售攻擊工具包， 使攻擊者相對(duì)容易地生成新的威脅，我們肯定最終會(huì)看到由人工智能驅(qū)動(dòng)的攻擊工具，即使是小罪犯也能夠發(fā)起復(fù)雜的有針對(duì)性的攻擊。有了這些工具，高度個(gè)性化的攻擊(過去一直是勞動(dòng)密集型且代價(jià)高昂的攻擊)的創(chuàng)建變得自動(dòng)化，這種基于AI的工具包可以使制定每個(gè)額外目標(biāo)攻擊的邊際成本基本上為零。

防御者將越來(lái)越依賴人工智能來(lái)應(yīng)對(duì)攻擊和識(shí)別漏洞

人工智能安全故事也有光明的一面。威脅識(shí)別系統(tǒng)已經(jīng)使用機(jī)器學(xué)習(xí)技術(shù)來(lái)識(shí)別全新的威脅。并且，不僅僅是攻擊者可以使用AI系統(tǒng)來(lái)探測(cè)漏洞;防御者可以使用AI來(lái)更好地加強(qiáng)他們的環(huán)境免受攻擊。例如，AI驅(qū)動(dòng)的系統(tǒng)可能會(huì)隨著時(shí)間的推移在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊，希望攻擊迭代會(huì)偶然發(fā)現(xiàn)一個(gè)漏洞，該漏洞可以在攻擊者發(fā)現(xiàn)之前關(guān)閉。

對(duì)于家庭，人工智能和其他技術(shù)也可能開始幫助個(gè)人更好地保護(hù)自己的數(shù)字安全和隱私。如果某些行為存在風(fēng)險(xiǎn)，AI可以嵌入到手機(jī)中以幫助警告用戶。例如，當(dāng)你設(shè)置新的電子郵件帳戶時(shí)，你的手機(jī)可能會(huì)自動(dòng)警告你您設(shè)置雙因素身份驗(yàn)證。隨著時(shí)間的推移，這種基于安全的AI還可以幫助人們更好地理解放棄個(gè)人信息以換取使用申請(qǐng)或其他輔助福利時(shí)的權(quán)衡。

不斷增長(zhǎng)的5G部署和采用將開始擴(kuò)大攻擊面積

去年開展了多項(xiàng)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署，2019年正在成為5G活動(dòng)加速的一年。雖然5G網(wǎng)絡(luò)和具有5G功能的手機(jī)和其他設(shè)備需要一段時(shí)間才能廣泛部署，但增長(zhǎng)將非常迅速。例如，IDG稱2019年是在5G方面“開創(chuàng)性的一年”，并預(yù)測(cè)5G和5G相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的市場(chǎng)將從2018年的約5.28億美元增長(zhǎng)到2022年的260億美元，復(fù)合年增長(zhǎng)率達(dá)到118%。

雖然智能手機(jī)是5G興趣的焦點(diǎn)，但在未來(lái)一年，5G手機(jī)的數(shù)量可能會(huì)受到限制。作為廣泛部署5G蜂窩網(wǎng)絡(luò)的墊腳石，一些運(yùn)營(yíng)商正在為家庭提供固定的5G移動(dòng)熱點(diǎn)和配備5G的路由器。鑒于5G網(wǎng)絡(luò)的峰值數(shù)據(jù)速率為10 Gbps，與4G的1 Gbps相比，向5G的轉(zhuǎn)變將催生新的運(yùn)營(yíng)模式，新架構(gòu)以及由此產(chǎn)生的新漏洞。

隨著時(shí)間的推移，更多5G IoT設(shè)備將直接連接到5G網(wǎng)絡(luò)，而不是通過Wi-Fi路由器。這種趨勢(shì)將使這些設(shè)備更容易受到直接攻擊。對(duì)于家庭用戶來(lái)說，它還會(huì)使監(jiān)控所有物聯(lián)網(wǎng)設(shè)備變得更加困難，因?yàn)樗鼈兝@過了中央路由器。更廣泛地說，將大量數(shù)據(jù)備份或傳輸?shù)交谠频拇鎯?chǔ)的能力將為攻擊者提供豐富的新攻擊目標(biāo)。

基于物聯(lián)網(wǎng)的事件將超越大規(guī)模DDoS攻擊轉(zhuǎn)移到新的、更危險(xiǎn)的攻擊形式

近年來(lái)，大規(guī)模僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的分布式拒絕服務(wù)(DDoS)攻擊利用數(shù)以萬(wàn)計(jì)的受感染物聯(lián)網(wǎng)設(shè)備向受害者網(wǎng)站發(fā)送了大量流量。這種攻擊最近沒有受到媒體的廣泛關(guān)注，但它們?nèi)栽诶^續(xù)發(fā)生，并將在未來(lái)幾年內(nèi)繼續(xù)受到構(gòu)成威脅。與此同時(shí)，我們可以預(yù)期看到安全性較差物聯(lián)網(wǎng)設(shè)備會(huì)被用于其他有害目的。最令人不安的將是針對(duì)連接數(shù)字和物理世界的物聯(lián)網(wǎng)設(shè)備的攻擊。其中一些物聯(lián)網(wǎng)對(duì)象是動(dòng)態(tài)的，比如汽車和其他車輛，而另一些則控制著關(guān)鍵系統(tǒng)。我們預(yù)計(jì)會(huì)看到越來(lái)越多的針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊，這些設(shè)備可以控制關(guān)??鍵基礎(chǔ)設(shè)施，如配電和通信網(wǎng)絡(luò)。隨著基于家庭的物聯(lián)網(wǎng)設(shè)備變得越來(lái)越普遍，未來(lái)可能會(huì)有武器化的嘗試，例如，一個(gè)國(guó)家在嚴(yán)寒的冬季關(guān)閉敵人的家用恒溫器。

攻擊者將越來(lái)越多地捕獲傳輸中的數(shù)據(jù)

我們可能會(huì)看到攻擊者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性較差的消費(fèi)者物聯(lián)網(wǎng)設(shè)備。已經(jīng)發(fā)生的一個(gè)漏洞就是編組物聯(lián)網(wǎng)設(shè)備，以開展大規(guī)模的加密攻擊，以挖掘加密貨幣。

在2019年及以后，我們預(yù)計(jì)將會(huì)有越來(lái)越多的人嘗試訪問家庭路由器和其他物聯(lián)網(wǎng)中心，以獲取通過它們的一些數(shù)據(jù)。惡意軟件插入這樣的路由器，例如，竊取銀行憑證，獲取信用卡號(hào)碼，或向用戶顯示欺騙的惡意網(wǎng)頁(yè)，以泄露機(jī)密信息。當(dāng)這些敏感數(shù)據(jù)如今處于閑置狀態(tài)時(shí)，往往會(huì)得到更好的保護(hù)。例如，電子商務(wù)商家不存儲(chǔ)信用卡CVV號(hào)碼，這使得攻擊者更難從電子商務(wù)數(shù)據(jù)庫(kù)竊取信用卡。毫無(wú)疑問，攻擊者將繼續(xù)改進(jìn)他們的技術(shù)，以便在傳輸過程中竊取消費(fèi)者數(shù)據(jù)。

在企業(yè)方面，2018年有大量的數(shù)據(jù)傳輸中的妥協(xié)案例。攻擊集團(tuán)Magecart通過直接在目標(biāo)網(wǎng)站嵌入惡意腳本，或?qū)W(wǎng)站使用的第三方供應(yīng)商進(jìn)行攻擊，竊取了電子商務(wù)網(wǎng)站上的信用卡號(hào)碼和其他敏感消費(fèi)者信息。這種“格式劫持”攻擊已經(jīng)影響了許多跨國(guó)公司的網(wǎng)站。在另一場(chǎng)針對(duì)傳輸中的企業(yè)數(shù)據(jù)的攻擊中，VPNFilter惡意軟件還感染了一系列路由器和網(wǎng)絡(luò)連接的存儲(chǔ)設(shè)備，使其能夠竊取憑證、改變網(wǎng)絡(luò)流量、解密數(shù)據(jù)，并為目標(biāo)組織內(nèi)的其他惡意活動(dòng)提供一個(gè)啟動(dòng)點(diǎn)。

我們預(yù)計(jì)攻擊者將在2019年繼續(xù)關(guān)注基于網(wǎng)絡(luò)的企業(yè)攻擊，因?yàn)樗鼈兛梢詾槭芎φ叩倪\(yùn)營(yíng)和基礎(chǔ)設(shè)施提供獨(dú)特的可見性。

利用供應(yīng)鏈的攻擊將在頻率和影響上增長(zhǎng)加

攻擊者越來(lái)越常見的目標(biāo)是軟件供應(yīng)鏈，攻擊者在通常的分發(fā)位置將惡意軟件植入原本合法的軟件包中。這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過程中。典型的攻擊場(chǎng)景包括攻擊者用惡意版本替換合法的軟件更新，以便將其快速且秘密地分發(fā)給目標(biāo)。任何接收到軟件更新的用戶都將自動(dòng)使其計(jì)算機(jī)受到感染，從而使攻擊者在其環(huán)境中獲得立足點(diǎn)。

這些類型的攻擊在數(shù)量和復(fù)雜性方面都在增加，我們可能會(huì)看到未來(lái)感染硬件供應(yīng)鏈的企圖。例如，在將這些組件運(yùn)送到數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)之前，攻擊者可能會(huì)破壞或改變芯片或?qū)⒃创a添加到UEFI / BIOS的固件中。此類威脅很難刪除，即使在重新啟動(dòng)受影響的計(jì)算機(jī)或重新格式化硬盤后也可能會(huì)持續(xù)存在。

最重要的是，攻擊者將繼續(xù)尋找新的和更復(fù)雜的機(jī)會(huì)來(lái)滲透他們所針對(duì)的組織的供應(yīng)鏈。

不斷增長(zhǎng)的安全和隱私問題將推動(dòng)立法和監(jiān)管活動(dòng)的增加

歐盟2018年中期實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(GDPR)可能只是歐盟以外國(guó)家各種安全和隱私舉措的前奏。加拿大已經(jīng)實(shí)施類似GDPR的立法，巴西也通過了類似于GDPR的新隱私立法，將于2020年生效。新加坡和印度正在協(xié)商采用違規(guī)通知制度，而澳大利亞已采用與GDPR相比不同的通知時(shí)間表。全球多個(gè)其他國(guó)家都在研究GDPR的可行。在美國(guó)，加利福尼亞州通過了一項(xiàng)被認(rèn)為是迄今為止美國(guó)最嚴(yán)厲的隱私法。我們預(yù)計(jì)未來(lái)一年GDPR的全面影響將在全球變得更加清晰。

在美國(guó)聯(lián)邦層面，國(guó)會(huì)已經(jīng)深入涉及安全和隱私領(lǐng)域。此類立法可能會(huì)獲得更多支持，并可能在來(lái)年實(shí)現(xiàn)。隨著美國(guó)2020年總統(tǒng)競(jìng)選活動(dòng)的開展，選舉系統(tǒng)安全問題將不可避免地受到越來(lái)越多的關(guān)注。

雖然我們幾乎可以肯定，在解決安全和隱私需求的立法和監(jiān)管行動(dòng)中，會(huì)看到進(jìn)步，但一些要求可能適得其反，而不是有所幫助。 例如，過于寬泛的法規(guī)可能會(huì)禁止安全公司在識(shí)別和反擊攻擊的過程中共享通用信息。 如果考慮，安全和隱私法規(guī)可能會(huì)在關(guān)閉其他漏洞的同時(shí)產(chǎn)生新的漏洞。

【來(lái)源：前瞻網(wǎng)】