2019网络安全面临的新威胁

当考虑新一年的网络安全规划时,关于网络安全以下几个方面可能是需要考虑的重点。

网络安全

从过去一年发生的大量网络安全事件中,依稀可以看到新一年的网络安全和隐私趋势,以往一些有针对性的网络安全攻击,影响的大多是企业自身,而随着近几年互联网用户参与度的不断提高,网络安全攻击直接把用户拖下水。

除了常见的企业攻击之外,2018年社交领域的隐私威胁也被放大和加速,Facebook近3000万用户信息被窃取,越来越多的网络探测和攻击,有针对性的从各渠道获取敏感信息,单就互联网公司追踪用户行为导致数据被窃取就超过1.5亿人。

攻击者利用人工智能(AI)协助攻击

人工智能(AI)不仅在资本市场备受青睐,网络攻击者也在AI方面交出了一份答卷,通过大量数据的训练,系统的脆弱之处直接被暴露,过去劳动密集型和成本高昂的攻击,在AI的面前成本趋近于零。

防御者依赖于人工智能(AI)识别漏洞并应对攻击

防御者在企业网络上发起一系列模拟攻击,希望通过攻击迭代发现漏洞,力求漏洞在攻击者发现之前被修复。

网络速度提升扩大了攻击面积

5G网络基础设施日趋成熟,作为5G网络的基石,一些运营商正在为家庭提供固定的5G移动热点和5G的路由器,鉴于5G网络的峰值数据速率为10 Gbps,与4G的1 Gbps相比,5G的转变将催生新的运营模式,新架构是必然的趋势,也会由此产生的新漏洞。对于家庭用户来说,将大量数据备份或传输到云存储,将为攻击者提供新的攻击目标。

基于物联网的攻击将超越DDoS

近年来,大规模僵尸网络驱动的分布式拒绝服务(DDoS),利用数以万计受感染的物联网设备,向目标网站发送了大量的流量。虽然这种广受诟病的攻击,受到媒体的广泛关注,但从未停止过,而未来几年也仍会继续。而最令人不安的是对物联网设备的攻击,这些设备连通数字与物理世界,能够控制关键基础设施。

攻击者捕获过境数据

攻击者利用家庭Wi-Fi路由器,和其他安全性较差的消费者物联网设备,来捕获数据。曾发生的编组物联网设备漏洞,以大规模的加密攻击,来挖掘加密货币。

在以后,越来越多地家庭路由器和其他物联网集线器,都会成为攻击者捕获数据的对象。被安装到路由器中的恶意程序,可以窃取例如银行凭证,捕获信用卡号,或向用户显示欺骗性的网页,以危害用户机密信息。时至今日如果商家不存储这些隐私数据,用户的数据还是相对有保障的,然而,攻击者在不断的发展他们的技术,以求在传输过程中窃取消费者数据。

在企业方面,2018年有大量在数据传输中受侵的害案例,很多直接在目标网站上嵌入恶意脚本,或通过危害第三方,来窃取电子商务网站上的信用卡号,或者对拥有消费者敏感信息网站的供应商下手。

这种“劫持”攻击最近影响了全球众多公司的网站。在针对企业数据传输中进行攻击的案例中,VPNFilter恶意程序通过感染一系列路由器,和网络连接存储设备,窃取凭据、更改网络流量、解密数据,然后利用这些基础数据,去实施其他有针对性的恶意活动。 

预计攻击者将在2019年还会继续基于网络的企业攻击,因为这样的攻击使得他们获得了,对基础设施和用户的独特可见性。

利用供应链攻击

攻击者越来越普遍的做法是软件供应链,攻击者将恶意软件植入到用户常用的合法软件中,此类攻击一般发生在软件供应商,或第三方供应商的生产过程中。典型的做法是攻击者用恶意版本替换合法的软件更新,以便将其快速且秘密地分发到目标设备上。任何接收到这种更新的设备都会被感染,攻击者从而在其环境中立足。

这种类型的攻击在数量和复杂性方面都在增加,未来很有可能感染硬件供应链,例如,在将这些硬件组装成成品以前,攻击者可能会破坏或改变芯片,或将源代码添加到UEFI/BIOS的硬件中。此类威胁很难删除,即使重启受影响的计算机或重新格式化硬盘后也可能依然存在。

最重要的是,攻击者将会继续寻找新的和更复杂的机会,来渗透他们所针对的目标的供应链。