过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。
除了常见的企业攻击外,在2018年,我们也看到针对不同目标受害者的威胁活动也在不断升级。在网络社交领域上,大概3000 万的Facebook用户信息被黑客盗取。越来越多的国家利用网络手段来获取敏感信息,例如公司机密和政府基础设施系统等绝密信息。在个人用户方面上,信息泄露事件愈演愈烈,例如体育运动产品公司安德玛(Under Armour)的MyFitnessPal健康追踪账户遭遇攻击,导致约1.5亿人的私人数据被盗。
在未来一年,我们会看到哪些网络安全发展趋势?赛门铁克对2019 年及未来可能会影响企业、政府与个人的主要趋势做出以下预测。
攻击者将利用人工智能系统作为辅助进行攻击
近年来,人们期待已久的人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用。尽管AI系统能够自动执行任务,帮助增强决策能力,但由于系统中存储大量数据,因为成为了潜在攻击目标。
此外,研究人员也非常关注由于恶意输入而影响系统逻辑,并导致运行失常的威胁。在2019年,研究人员将更加关注人工智能技术的脆弱性。可以预见的是,关键性人工智能系统将成为下一个攻击者和黑客的关注目标。
攻击者不仅将目标锁定在人工智能系统上,他们也在通过人工智能技术来实施犯罪活动。由人工智能技术驱动的自动化系统可以探测网络和系统,从中找到未被发现的漏洞,从而加以利用。人工智能技术还可以通过仿造逼真的视频、音频、电子邮件,通过社会化手段对个人目标进行攻击。不仅如此,通过人工智能技术,攻击者能够创建出超逼真的虚假信息攻击活动,例如通过人工智能技术创建一个模拟的CEO,并在一段视频中宣布该公司出现巨大经济损失、重大安全漏洞或其他新闻。如果该虚假视频被广泛传播,那么在真相大白前,该公司或许已经遭受了严重的影响。
现在,网络上销售的各种攻击工具包让攻击者更容易生新的威胁,可以预见的是,由人工智能技术驱动的攻击工具可以发动更为复杂的针对性攻击。过去,创建高度个性化的攻击工具需要很多人工和花费,但是现在由人工智能技术驱动的工具包所创建的自动化攻击将会极大地减低发动针对性攻击的成本,几乎至零。
防御者将越来越依赖 AI技术来应对网络攻击并识别漏洞
当然,人工智能技术在安全领域的应用也有其积极的一面。现在,威胁识别系统已经在使用机器学习技术来识别新的威胁。不只是攻击者使用人工智能系统来探测漏洞,防御者也在使用人工智能技术进一步强化安全环境,防御攻击。例如,由人工智能技术驱动的系统可在企业网络上发起一系列模拟攻击,通过不断的攻击迭代发现新的漏洞,从而能够及时采取保护措施。
在个人家庭环境,人工智能与其他技术也更有可能帮助个人消费者更好地保护他们的数字安全与隐私。例如,人工智能技术可被嵌入到手机中,提醒用户某些行为是否会带来风险。例如,当用户设置新的电子邮件账户时,手机会自动提醒用户设置双重验证。随着时间的推移,这些基于安全的人工智能技术可以帮助用户做出更明智的决定,例如是否用个人信息来交换使用某个应用的权利。
不断增加的5G 部署将进一步扩大网络攻击范围
在2018年,我们看到许多 5G网络基础设施项目都在陆陆续续地进行部署,毫无疑问,2019 年将成为5G加速发展的一年。虽然5G网络、 5G手机以及其他5G设备的部署仍旧需要耗费大量时间,但我们会在明年看到明显的增长幅度。IDG表示,将2019年称为5G元年,并预测 5G 以及与5G相关的网络基础设施市场将从2018 年的5.28亿美元,增长至2022年的260亿美元,年复合增长率为118%。
智能手机将继续是5G关注的焦点,但在未来一年可以支持5G的手机数量将保持有限。5G蜂窝网络正在大范围的进行部署,运营商正在为家庭用户提供固定的5G移动热点与配备5G的路由器。如果我们假设 5G 网络的峰值数据速率为10 Gbps,那么,显而易见,5G的转变将催生全新的运营模式和架构,这也会催生新的漏洞。
未来,会有越来越多的5G 物联网设备直接连接至5G网络,而非通过Wi-Fi路由器。然而,这一趋势将使设备更容易遭到攻击。以家庭用户为例,物联网设备会跳过中央路由器,从而难以进行监控。此外,在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。
与物联网相关的攻击将发展出比海量DDoS 攻击更危险的攻击形式
近年来,大量由僵尸网络驱动的DDoS攻击便是利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。虽然当下此类攻击并没有引起媒体的广泛注意,但我们预计该类攻击将会在明年构成威胁。同时,安全性较差的物联网设备也成为攻击目标,其中最令人担忧的是针对那些连接数字世界与现实世界的物联网设备 。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备。赛门铁克预计,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。同时,随着家居物联网设备更为普及,我们或将看到家居物联网被武器化,例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。
攻击者将捕获更多传输中的数据
我们将看到攻击者通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击,其中一种便是利用物联网设备发起海量加密劫持活动,以挖掘虚拟货币。
2019 年之后,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。当下,这些敏感数据处于静止状态时往往会获得更好的保护,比如电子商务商家不会存储信用卡CVV号码,这使攻击者难从电子商务数据库中窃取信用卡。可以预测的是,攻击者将会继续改进他们的攻击技术,以在传输过程中窃取消费者数据。
在企业方面,2018 年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。这些“Formjacking” 攻击已经对许多国际公司的网站造成了巨大的影响。在另一起针对传输中企业数据的攻击中,VPNFilter恶意软件感染了一系列路由器与网络附加的存储设备,从而为攻击者盗取凭证、篡改网络流量、解密数据,以及在目标企业内进行其他恶意活动提供了极大的便利。
赛门铁克认为,攻击者将在2019年继续专注于基于网络的企业攻击,为其窥视受害企业的经营与基础设施提供方便。
更多利用供应链的攻击,以及更严重的影响
越来越多的攻击者将供应链设为攻击目标。其中,攻击者在合法软件常规的分发位置植入恶意软件,这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本,以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机,从而在他们的计算机环境中为攻击者提供一个立足点。
此类攻击的数量与复杂程度均在不断增加,未来我们可能会看到攻击者试图感染硬件供应链。例如,攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码,然后将这些组件发送到数百万台计算机。这样的威胁将很难消除,甚至当计算机重新启动或硬盘重新格式化之后,这种威胁也可能继续存在。简而言之,攻击者将继续寻找新机会,渗透到目标攻击企业的供应链中。
日益增加的安全与隐私问题将加强立法与监管活动
欧盟在 2018 年出台了一般数据保护条例 (GDPR),这为欧盟以外的国家颁布各种安全和隐私举措提供了借鉴。加拿大已实施类似GDPR的法律;巴西最近通过类似GDPR的隐私法律,并将在 2020 年开始生效;受到GDPR的启发,澳大利亚与新加坡也已颁布了72 小时违规通知;印度也正在考虑实施类似的法律;在GDPR实施后不久,美国加利福尼亚州通过的隐私法被认为是美国迄今为止最严厉的隐私法。全球其他国家也正在讨论GDPR的妥善性。我们预计,在未来一年,随着全球经济增长,数据安全和隐私问题将被摆在更显眼的位置。
我们几乎能够确定的是,针对不断提升的安全与隐私需求,法律与监管行动会不断升级,但是一些要求可能会被证实“弊”大于“利”。例如过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取的不得当,安全与隐私法规会在消除其他漏洞的同时,衍生出新的漏洞。