技術(shù)
導(dǎo)讀:在預(yù)測(cè)來年的主要網(wǎng)絡(luò)安全和隱私趨勢(shì)時(shí),你可以在過去12個(gè)月的事件中找到大量線索。在目前熟悉的攻擊形式中,對(duì)主要公司系統(tǒng)和網(wǎng)站的網(wǎng)絡(luò)黑客攻擊在2018年繼續(xù)存在持續(xù)發(fā)燒,并且將不可避免地成為2019年網(wǎng)絡(luò)安全領(lǐng)域的一部分。去年全球許多知名組織都遭受了嚴(yán)重破壞。最大潛在數(shù)據(jù)泄漏涉事件為影響營(yíng)銷和數(shù)據(jù)聚合公司Exactis的及,包含近3.4億個(gè)人信息記錄的數(shù)據(jù)庫。
當(dāng)你考慮如何在新一年的網(wǎng)絡(luò)威脅之前進(jìn)行部署時(shí),以下是最有可能影響企業(yè)的趨勢(shì)和活動(dòng)。
在預(yù)測(cè)來年的主要網(wǎng)絡(luò)安全和隱私趨勢(shì)時(shí),你可以在過去12個(gè)月的事件中找到大量線索。在目前熟悉的攻擊形式中,對(duì)主要公司系統(tǒng)和網(wǎng)站的網(wǎng)絡(luò)黑客攻擊在2018年繼續(xù)存在持續(xù)發(fā)燒,并且將不可避免地成為2019年網(wǎng)絡(luò)安全領(lǐng)域的一部分。去年全球許多知名組織都遭受了嚴(yán)重破壞。最大潛在數(shù)據(jù)泄漏涉事件為影響營(yíng)銷和數(shù)據(jù)聚合公司Exactis的及,包含近3.4億個(gè)人信息記錄的數(shù)據(jù)庫。
除了常見的企業(yè)攻擊之外,2018年還出現(xiàn)了針對(duì)不同目標(biāo)和受害者的加速威脅活動(dòng)。在社交網(wǎng)絡(luò)領(lǐng)域,F(xiàn)acebook估計(jì)黑客竊取了近3000萬人的用戶信息。越來越多的民族國家利用網(wǎng)絡(luò)探測(cè)和攻擊,訪問從公司機(jī)密到敏感政府和基礎(chǔ)設(shè)施系統(tǒng)的所有內(nèi)容。在個(gè)人層面,Under Armour的MyFitnessPal健康追蹤賬戶遭到入侵,導(dǎo)致大約1.5億人的私人數(shù)據(jù)被盜。
那么,未來一年我們對(duì)網(wǎng)絡(luò)安全方面的期望是什么呢?以下是2019年及以后最有可能影響組織、政府和個(gè)人的一些趨勢(shì)和活動(dòng)。
攻擊者將利用人工智能(AI)系統(tǒng)并使用AI來幫助攻擊
近年來,人們期待已久的人工智能商業(yè)前景已開始成為現(xiàn)實(shí),人工智能驅(qū)動(dòng)的系統(tǒng)已在許多商業(yè)運(yùn)營(yíng)領(lǐng)域得到應(yīng)用。盡管這些系統(tǒng)有助于實(shí)現(xiàn)手動(dòng)任務(wù)的自動(dòng)化、增強(qiáng)決策和其他人類活動(dòng),但由于許多人工智能系統(tǒng)存儲(chǔ)大量數(shù)據(jù),它們也成為了攻擊目標(biāo)。
此外,研究人員越來越擔(dān)心這些系統(tǒng)容易受到惡意輸入的影響,這些輸入會(huì)破壞它們的邏輯并影響它們的操作。一些人工智能技術(shù)的脆弱性將在2019年成為一個(gè)日益令人擔(dān)憂的問題。在某種程度上,作為攻擊目標(biāo)的關(guān)鍵人工智能系統(tǒng)的出現(xiàn),將開始再現(xiàn)20年前互聯(lián)網(wǎng)的情景?;ヂ?lián)網(wǎng)迅速吸引了網(wǎng)絡(luò)罪犯和黑客的注意,尤其是在互聯(lián)網(wǎng)電子商務(wù)爆炸式發(fā)展之后。
攻擊者不僅會(huì)針對(duì)人工智能系統(tǒng),他們還會(huì)自行采用人工智能技術(shù)來增強(qiáng)他們自己的犯罪活動(dòng)。由AI提供支持的自動(dòng)化系統(tǒng)可以探測(cè)網(wǎng)絡(luò)和系統(tǒng),搜索可能被利用的未發(fā)現(xiàn)的漏洞。通過創(chuàng)建極其逼真的視頻和音頻或精心設(shè)計(jì)的電子郵件旨在欺騙目標(biāo)個(gè)體的,人工智能還可用于使網(wǎng)絡(luò)釣魚和其他社交工程攻擊更加復(fù)雜。 AI還可用于發(fā)起逼真的虛假宣傳活動(dòng)。例如,想象一個(gè)虛假的人工智能創(chuàng)建的、真實(shí)的視頻,該視頻顯示公司首席執(zhí)行官宣布重大財(cái)務(wù)損失、重大安全漏洞或其他重大新聞。在了解真實(shí)情況之前,此類假視頻的廣泛傳播可能會(huì)對(duì)該公司產(chǎn)生重大影響。
就像我們看到在線銷售攻擊工具包, 使攻擊者相對(duì)容易地生成新的威脅,我們肯定最終會(huì)看到由人工智能驅(qū)動(dòng)的攻擊工具,即使是小罪犯也能夠發(fā)起復(fù)雜的有針對(duì)性的攻擊。有了這些工具,高度個(gè)性化的攻擊(過去一直是勞動(dòng)密集型且代價(jià)高昂的攻擊)的創(chuàng)建變得自動(dòng)化,這種基于AI的工具包可以使制定每個(gè)額外目標(biāo)攻擊的邊際成本基本上為零。
防御者將越來越依賴人工智能來應(yīng)對(duì)攻擊和識(shí)別漏洞
人工智能安全故事也有光明的一面。威脅識(shí)別系統(tǒng)已經(jīng)使用機(jī)器學(xué)習(xí)技術(shù)來識(shí)別全新的威脅。并且,不僅僅是攻擊者可以使用AI系統(tǒng)來探測(cè)漏洞;防御者可以使用AI來更好地加強(qiáng)他們的環(huán)境免受攻擊。例如,AI驅(qū)動(dòng)的系統(tǒng)可能會(huì)隨著時(shí)間的推移在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊,希望攻擊迭代會(huì)偶然發(fā)現(xiàn)一個(gè)漏洞,該漏洞可以在攻擊者發(fā)現(xiàn)之前關(guān)閉。
對(duì)于家庭,人工智能和其他技術(shù)也可能開始幫助個(gè)人更好地保護(hù)自己的數(shù)字安全和隱私。如果某些行為存在風(fēng)險(xiǎn),AI可以嵌入到手機(jī)中以幫助警告用戶。例如,當(dāng)你設(shè)置新的電子郵件帳戶時(shí),你的手機(jī)可能會(huì)自動(dòng)警告你您設(shè)置雙因素身份驗(yàn)證。隨著時(shí)間的推移,這種基于安全的AI還可以幫助人們更好地理解放棄個(gè)人信息以換取使用申請(qǐng)或其他輔助福利時(shí)的權(quán)衡。
不斷增長(zhǎng)的5G部署和采用將開始擴(kuò)大攻擊面積
去年開展了多項(xiàng)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署,2019年正在成為5G活動(dòng)加速的一年。雖然5G網(wǎng)絡(luò)和具有5G功能的手機(jī)和其他設(shè)備需要一段時(shí)間才能廣泛部署,但增長(zhǎng)將非常迅速。例如,IDG稱2019年是在5G方面“開創(chuàng)性的一年”,并預(yù)測(cè)5G和5G相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的市場(chǎng)將從2018年的約5.28億美元增長(zhǎng)到2022年的260億美元,復(fù)合年增長(zhǎng)率達(dá)到118%。
雖然智能手機(jī)是5G興趣的焦點(diǎn),但在未來一年,5G手機(jī)的數(shù)量可能會(huì)受到限制。作為廣泛部署5G蜂窩網(wǎng)絡(luò)的墊腳石,一些運(yùn)營(yíng)商正在為家庭提供固定的5G移動(dòng)熱點(diǎn)和配備5G的路由器。鑒于5G網(wǎng)絡(luò)的峰值數(shù)據(jù)速率為10 Gbps,與4G的1 Gbps相比,向5G的轉(zhuǎn)變將催生新的運(yùn)營(yíng)模式,新架構(gòu)以及由此產(chǎn)生的新漏洞。
隨著時(shí)間的推移,更多5G IoT設(shè)備將直接連接到5G網(wǎng)絡(luò),而不是通過Wi-Fi路由器。這種趨勢(shì)將使這些設(shè)備更容易受到直接攻擊。對(duì)于家庭用戶來說,它還會(huì)使監(jiān)控所有物聯(lián)網(wǎng)設(shè)備變得更加困難,因?yàn)樗鼈兝@過了中央路由器。更廣泛地說,將大量數(shù)據(jù)備份或傳輸?shù)交谠频拇鎯?chǔ)的能力將為攻擊者提供豐富的新攻擊目標(biāo)。
基于物聯(lián)網(wǎng)的事件將超越大規(guī)模DDoS攻擊轉(zhuǎn)移到新的、更危險(xiǎn)的攻擊形式
近年來,大規(guī)模僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的分布式拒絕服務(wù)(DDoS)攻擊利用數(shù)以萬計(jì)的受感染物聯(lián)網(wǎng)設(shè)備向受害者網(wǎng)站發(fā)送了大量流量。這種攻擊最近沒有受到媒體的廣泛關(guān)注,但它們?nèi)栽诶^續(xù)發(fā)生,并將在未來幾年內(nèi)繼續(xù)受到構(gòu)成威脅。與此同時(shí),我們可以預(yù)期看到安全性較差物聯(lián)網(wǎng)設(shè)備會(huì)被用于其他有害目的。最令人不安的將是針對(duì)連接數(shù)字和物理世界的物聯(lián)網(wǎng)設(shè)備的攻擊。其中一些物聯(lián)網(wǎng)對(duì)象是動(dòng)態(tài)的,比如汽車和其他車輛,而另一些則控制著關(guān)鍵系統(tǒng)。我們預(yù)計(jì)會(huì)看到越來越多的針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊,這些設(shè)備可以控制關(guān)??鍵基礎(chǔ)設(shè)施,如配電和通信網(wǎng)絡(luò)。隨著基于家庭的物聯(lián)網(wǎng)設(shè)備變得越來越普遍,未來可能會(huì)有武器化的嘗試,例如,一個(gè)國家在嚴(yán)寒的冬季關(guān)閉敵人的家用恒溫器。
攻擊者將越來越多地捕獲傳輸中的數(shù)據(jù)
我們可能會(huì)看到攻擊者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性較差的消費(fèi)者物聯(lián)網(wǎng)設(shè)備。已經(jīng)發(fā)生的一個(gè)漏洞就是編組物聯(lián)網(wǎng)設(shè)備,以開展大規(guī)模的加密攻擊,以挖掘加密貨幣。
在2019年及以后,我們預(yù)計(jì)將會(huì)有越來越多的人嘗試訪問家庭路由器和其他物聯(lián)網(wǎng)中心,以獲取通過它們的一些數(shù)據(jù)。惡意軟件插入這樣的路由器,例如,竊取銀行憑證,獲取信用卡號(hào)碼,或向用戶顯示欺騙的惡意網(wǎng)頁,以泄露機(jī)密信息。當(dāng)這些敏感數(shù)據(jù)如今處于閑置狀態(tài)時(shí),往往會(huì)得到更好的保護(hù)。例如,電子商務(wù)商家不存儲(chǔ)信用卡CVV號(hào)碼,這使得攻擊者更難從電子商務(wù)數(shù)據(jù)庫竊取信用卡。毫無疑問,攻擊者將繼續(xù)改進(jìn)他們的技術(shù),以便在傳輸過程中竊取消費(fèi)者數(shù)據(jù)。
在企業(yè)方面,2018年有大量的數(shù)據(jù)傳輸中的妥協(xié)案例。攻擊集團(tuán)Magecart通過直接在目標(biāo)網(wǎng)站嵌入惡意腳本,或?qū)W(wǎng)站使用的第三方供應(yīng)商進(jìn)行攻擊,竊取了電子商務(wù)網(wǎng)站上的信用卡號(hào)碼和其他敏感消費(fèi)者信息。這種“格式劫持”攻擊已經(jīng)影響了許多跨國公司的網(wǎng)站。在另一場(chǎng)針對(duì)傳輸中的企業(yè)數(shù)據(jù)的攻擊中,VPNFilter惡意軟件還感染了一系列路由器和網(wǎng)絡(luò)連接的存儲(chǔ)設(shè)備,使其能夠竊取憑證、改變網(wǎng)絡(luò)流量、解密數(shù)據(jù),并為目標(biāo)組織內(nèi)的其他惡意活動(dòng)提供一個(gè)啟動(dòng)點(diǎn)。
我們預(yù)計(jì)攻擊者將在2019年繼續(xù)關(guān)注基于網(wǎng)絡(luò)的企業(yè)攻擊,因?yàn)樗鼈兛梢詾槭芎φ叩倪\(yùn)營(yíng)和基礎(chǔ)設(shè)施提供獨(dú)特的可見性。
利用供應(yīng)鏈的攻擊將在頻率和影響上增長(zhǎng)加
攻擊者越來越常見的目標(biāo)是軟件供應(yīng)鏈,攻擊者在通常的分發(fā)位置將惡意軟件植入原本合法的軟件包中。這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過程中。典型的攻擊場(chǎng)景包括攻擊者用惡意版本替換合法的軟件更新,以便將其快速且秘密地分發(fā)給目標(biāo)。任何接收到軟件更新的用戶都將自動(dòng)使其計(jì)算機(jī)受到感染,從而使攻擊者在其環(huán)境中獲得立足點(diǎn)。
這些類型的攻擊在數(shù)量和復(fù)雜性方面都在增加,我們可能會(huì)看到未來感染硬件供應(yīng)鏈的企圖。例如,在將這些組件運(yùn)送到數(shù)百萬臺(tái)計(jì)算機(jī)之前,攻擊者可能會(huì)破壞或改變芯片或?qū)⒃创a添加到UEFI / BIOS的固件中。此類威脅很難刪除,即使在重新啟動(dòng)受影響的計(jì)算機(jī)或重新格式化硬盤后也可能會(huì)持續(xù)存在。
最重要的是,攻擊者將繼續(xù)尋找新的和更復(fù)雜的機(jī)會(huì)來滲透他們所針對(duì)的組織的供應(yīng)鏈。
不斷增長(zhǎng)的安全和隱私問題將推動(dòng)立法和監(jiān)管活動(dòng)的增加
歐盟2018年中期實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(GDPR)可能只是歐盟以外國家各種安全和隱私舉措的前奏。加拿大已經(jīng)實(shí)施類似GDPR的立法,巴西也通過了類似于GDPR的新隱私立法,將于2020年生效。新加坡和印度正在協(xié)商采用違規(guī)通知制度,而澳大利亞已采用與GDPR相比不同的通知時(shí)間表。全球多個(gè)其他國家都在研究GDPR的可行。在美國,加利福尼亞州通過了一項(xiàng)被認(rèn)為是迄今為止美國最嚴(yán)厲的隱私法。我們預(yù)計(jì)未來一年GDPR的全面影響將在全球變得更加清晰。
在美國聯(lián)邦層面,國會(huì)已經(jīng)深入涉及安全和隱私領(lǐng)域。此類立法可能會(huì)獲得更多支持,并可能在來年實(shí)現(xiàn)。隨著美國2020年總統(tǒng)競(jìng)選活動(dòng)的開展,選舉系統(tǒng)安全問題將不可避免地受到越來越多的關(guān)注。
雖然我們幾乎可以肯定,在解決安全和隱私需求的立法和監(jiān)管行動(dòng)中,會(huì)看到進(jìn)步,但一些要求可能適得其反,而不是有所幫助。 例如,過于寬泛的法規(guī)可能會(huì)禁止安全公司在識(shí)別和反擊攻擊的過程中共享通用信息。 如果考慮,安全和隱私法規(guī)可能會(huì)在關(guān)閉其他漏洞的同時(shí)產(chǎn)生新的漏洞。
(原標(biāo)題:2019年網(wǎng)絡(luò)安全預(yù)測(cè):人工智能或成黑客“好幫手” 5G部署將擴(kuò)大攻擊面)