图虫创意
2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。
除了常见的企业攻击外,在2018年,我们也看到针对不同目标受害者的威胁活动也在不断升级。在网络社交领域上,大概3000万的Facebook用户信息被黑客盗取。越来越多的国家利用网络手段来获取敏感信息,例如公司机密和政府基础设施系统等绝密信息。在个人用户方面上,信息泄露事件愈演愈烈,例如体育运动产品公司安德玛(UnderArmour)的MyFitnessPal健康追踪账户遭遇攻击,导致约1.5亿人的私人数据被盗。
在未来一年,我们会看到哪些网络安全发展趋势?赛门铁克对2019年及未来可能会影响企业、政府与个人的主要趋势做出以下预测。
攻击者将利用人工智能系统作为辅助进行攻击
近年来,人们期待已久的人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用。尽管AI系统能够自动执行任务,帮助增强决策能力,但由于系统中存储大量数据,因为成为了潜在攻击目标。
此外,研究人员也非常关注由于恶意输入而影响系统逻辑,并导致运行失常的威胁。在2019年,研究人员将更加关注人工智能技术的脆弱性。可以预见的是,关键性人工智能系统将成为下一个攻击者和黑客的关注目标。
攻击者不仅将目标锁定在人工智能系统上,他们也在通过人工智能技术来实施犯罪活动。由人工智能技术驱动的自动化系统可以探测网络和系统,从中找到未被发现的漏洞,从而加以利用。人工智能技术还可以通过仿造逼真的视频、音频、电子邮件,通过社会化手段对个人目标进行攻击。不仅如此,通过人工智能技术,攻击者能够创建出超逼真的虚假信息攻击活动,例如通过人工智能技术创建一个模拟的CEO,并在一段视频中宣布该公司出现巨大经济损失、重大安全漏洞或其他新闻。如果该虚假视频被广泛传播,那么在真相大白前,该公司或许已经遭受了严重的影响。
现在,网络上销售的各种攻击工具包让攻击者更容易生新的威胁,可以预见的是,由人工智能技术驱动的攻击工具可以发动更为复杂的针对性攻击。过去,创建高度个性化的攻击工具需要很多人工和花费,但是现在由人工智能技术驱动的工具包所创建的自动化攻击将会极大地减低发动针对性攻击的成本,几乎至零。
防御者将越来越依赖AI技术来应对网络攻击并识别漏洞
当然,人工智能技术在安全领域的应用也有其积极的一面。现在,威胁识别系统已经在使用机器学习技术来识别新的威胁。不只是攻击者使用人工智能系统来探测漏洞,防御者也在使用人工智能技术进一步强化安全环境,防御攻击。例如,由人工智能技术驱动的系统可在企业网络上发起一系列模拟攻击,通过不断的攻击迭代发现新的漏洞,从而能够及时采取保护措施。
在个人家庭环境,人工智能与其他技术也更有可能帮助个人消费者更好地保护他们的数字安全与隐私。例如,人工智能技术可被嵌入到手机中,提醒用户某些行为是否会带来风险。例如,当用户设置新的电子邮件账户时,手机会自动提醒用户设置双重验证。随着时间的推移,这些基于安全的人工智能技术可以帮助用户做出更明智的决定,例如是否用个人信息来交换使用某个应用的权利。
不断增加的5G部署将进一步扩大网络攻击范围
在2018年,我们看到许多5G网络基础设施项目都在陆陆续续地进行部署,毫无疑问,2019年将成为5G加速发展的一年。虽然5G网络、5G手机以及其他5G设备的部署仍旧需要耗费大量时间,但我们会在明年看到明显的增长幅度。IDG表示,将2019年称为5G元年,并预测5G以及与5G相关的网络基础设施市场将从2018年的5.28亿美元,增长至2022年的260亿美元,年复合增长率为118%。
智能手机将继续是5G关注的焦点,但在未来一年可以支持5G的手机数量将保持有限。5G蜂窝网络正在大范围的进行部署,运营商正在为家庭用户提供固定的5G移动热点与配备5G的路由器。如果我们假设5G网络的峰值数据速率为10Gbps,那么,显而易见,5G的转变将催生全新的运营模式和架构,这也会催生新的漏洞。
未来,会有越来越多的5G物联网设备直接连接至5G网络,而非通过Wi-Fi路由器。然而,这一趋势将使设备更容易遭到攻击。以家庭用户为例,物联网设备会跳过中央路由器,从而难以进行监控。此外,在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。
与物联网相关的攻击将发展出比海量DDoS攻击更危险的攻击形式
近年来,大量由僵尸网络驱动的DDoS攻击便是利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。虽然当下此类攻击并没有引起媒体的广泛注意,但我们预计该类攻击将会在明年构成威胁。同时,安全性较差的物联网设备也成为攻击目标,其中最令人担忧的是针对那些连接数字世界与现实世界的物联网设备。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备。赛门铁克预计,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。同时,随着家居物联网设备更为普及,我们或将看到家居物联网被武器化,例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。
攻击者将捕获更多传输中的数据
我们将看到攻击者通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击,其中一种便是利用物联网设备发起海量加密劫持活动,以挖掘虚拟货币。
2019年之后,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。当下,这些敏感数据处于静止状态时往往会获得更好的保护,比如电子商务商家不会存储信用卡CVV号码,这使攻击者难从电子商务数据库中窃取信用卡。可以预测的是,攻击者将会继续改进他们的攻击技术,以在传输过程中窃取消费者数据。
在企业方面,2018年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。