2019年网络安全预测:人工智能或成黑客“好帮手”
- 2019-01-16 11:01:38110715
当你考虑如何在新一年的网络威胁之前进行部署时,以下是有可能影响企业的趋势和活动。
在预测来年的主要网络安全和隐私趋势时,你可以在过去12个月的事件中找到大量线索。在目前熟悉的攻击形式中,对主要公司系统和网站的网络黑客攻击在2018年继续存在持续发烧,并且将不可避免地成为2019年网络安全领域的一部分。去年许多组织都遭受了严重破坏。大潜在数据泄漏涉事件为影响营销和数据聚合公司Exactis的及,包含近3.4亿个人信息记录的数据库。
除了常见的企业攻击之外,2018年还出现了针对不同目标和受害者的加速威胁活动。在社交网络领域,Facebook估计黑客窃取了近3000万人的用户信息。越来越多的民族国家利用网络探测和攻击,访问从公司机密到敏感政府和基础设施系统的所有内容。在个人层面,Under Armour的MyFitnessPal健康追踪账户遭到入侵,导致大约1.5亿人的私人数据被盗。
那么,未来一年我们对网络安全方面的期望是什么呢?以下是2019年及以后有可能影响组织、政府和个人的一些趋势和活动。
攻击者将利用人工智能(AI)系统并使用AI来帮助攻击
近年来,人们期待已久的人工智能商业前景已开始成为现实,人工智能驱动的系统已在许多商业运营领域得到应用。尽管这些系统有助于实现手动任务的自动化、增强决策和其他人类活动,但由于许多人工智能系统存储大量数据,它们也成为了攻击目标。
此外,研究人员越来越担心这些系统容易受到恶意输入的影响,这些输入会破坏它们的逻辑并影响它们的操作。一些人工智能技术的脆弱性将在2019年成为一个日益令人担忧的问题。在某种程度上,作为攻击目标的关键人工智能系统的出现,将开始再现20年前互联网的情景。互联网迅速吸引了网络罪犯和黑客的注意,尤其是在互联网电子商务爆炸式发展之后。
攻击者不仅会针对人工智能系统,他们还会自行采用人工智能技术来增强他们自己的犯罪活动。由AI提供支持的自动化系统可以探测网络和系统,搜索可能被利用的未发现的漏洞。通过创建极其逼真的视频和音频或精心设计的电子邮件旨在欺骗目标个体的,人工智能还可用于使网络钓鱼和其他社交工程攻击更加复杂。 AI还可用于发起逼真的虚假宣传活动。例如,想象一个虚假的人工智能创建的、真实的视频,该视频显示公司执行官宣布重大财务损失、重大安全漏洞或其他重大新闻。在了解真实情况之前,此类假视频的广泛传播可能会对该公司产生重大影响。
就像我们看到在线销售攻击工具包, 使攻击者相对容易地生成新的威胁,我们肯定终会看到由人工智能驱动的攻击工具,即使是小罪犯也能够发起复杂的有针对性的攻击。有了这些工具,高度个性化的攻击(过去一直是劳动密集型且代价高昂的攻击)的创建变得自动化,这种基于AI的工具包可以使制定每个额外目标攻击的边际成本基本上为零。
防御者将越来越依赖人工智能来应对攻击和识别漏洞
人工智能安全故事也有光明的一面。威胁识别系统已经使用机器学习技术来识别全新的威胁。并且,不仅仅是攻击者可以使用AI系统来探测漏洞;防御者可以使用AI来更好地加强他们的环境免受攻击。例如,AI驱动的系统可能会随着时间的推移在企业网络上发起一系列模拟攻击,希望攻击迭代会偶然发现一个漏洞,该漏洞可以在攻击者发现之前关闭。
对于家庭,人工智能和其他技术也可能开始帮助个人更好地保护自己的数字安全和隐私。如果某些行为存在风险,AI可以嵌入到手机中以帮助警告用户。例如,当你设置新的电子邮件帐户时,你的手机可能会自动警告你您设置双因素身份验证。随着时间的推移,这种基于安全的AI还可以帮助人们更好地理解放弃个人信息以换取使用申请或其他辅助福利时的权衡。
不断增长的5G部署和采用将开始扩大攻击面积
去年开展了多项5G网络基础设施部署,2019年正在成为5G活动加速的一年。虽然5G网络和具有5G功能的手机和其他设备需要一段时间才能广泛部署,但增长将非常迅速。例如,IDG称2019年是在5G方面“开创性的一年”,并预测5G和5G相关网络基础设施的市场将从2018年的约5.28亿美元增长到2022年的260亿美元,复合年增长率达到118%。
虽然智能手机是5G兴趣的焦点,但在未来一年,5G手机的数量可能会受到限制。作为广泛部署5G蜂窝网络的垫脚石,一些运营商正在为家庭提供固定的5G移动热点和配备5G的路由器。鉴于5G网络的峰值数据速率为10 Gbps,与4G的1 Gbps相比,向5G的转变将催生新的运营模式,新架构以及由此产生的新漏洞。
随着时间的推移,更多5G IoT设备将直接连接到5G网络,而不是通过Wi-Fi路由器。这种趋势将使这些设备更容易受到直接攻击。对于家庭用户来说,它还会使监控所有物联网设备变得更加困难,因为它们绕过了*路由器。更广泛地说,将大量数据备份或传输到基于云的存储的能力将为攻击者提供丰富的新攻击目标。
基于物联网的事件将超越大规模DDoS攻击转移到新的、更危险的攻击形式
近年来,大规模僵尸网络驱动的分布式拒绝服务(DDoS)攻击利用数以万计的受感染物联网设备向受害者网站发送了大量流量。这种攻击近没有受到媒体的广泛关注,但它们仍在继续发生,并将在未来几年内继续受到构成威胁。与此同时,我们可以预期看到安全性较差物联网设备会被用于其他有害目的。令人不安的将是针对连接数字和物理世界的物联网设备的攻击。其中一些物联网对象是动态的,比如汽车和其他车辆,而另一些则控制着关键系统。我们预计会看到越来越多的针对物联网设备的攻击,这些设备可以控制关??键基础设施,如配电和通信网络。随着基于家庭的物联网设备变得越来越普遍,未来可能会有武器化的尝试,例如,一个国家在严寒的冬季关闭敌人的家用恒温器。
攻击者将越来越多地捕获传输中的数据
我们可能会看到攻击者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性较差的消费者物联网设备。已经发生的一个漏洞就是编组物联网设备,以开展大规模的加密攻击,以挖掘加密货币。
在2019年及以后,我们预计将会有越来越多的人尝试访问家庭路由器和其他物联网中心,以获取通过它们的一些数据。恶意软件插入这样的路由器,例如,窃取银行凭证,获取信用卡号码,或向用户显示欺骗的恶意网页,以泄露机密信息。当这些敏感数据如今处于闲置状态时,往往会得到更好的保护。例如,电子商务商家不存储信用卡CVV号码,这使得攻击者更难从电子商务数据库窃取信用卡。毫无疑问,攻击者将继续改进他们的技术,以便在传输过程中窃取消费者数据。
在企业方面,2018年有大量的数据传输中的妥协案例。攻击集团Magecart通过直接在目标网站嵌入恶意脚本,或对网站使用的第三方供应商进行攻击,窃取了电子商务网站上的信用卡号码和其他敏感消费者信息。这种“格式劫持”攻击已经影响了许多跨国公司的网站。在另一场针对传输中的企业数据的攻击中,VPNFilter恶意软件还感染了一系列路由器和网络连接的存储设备,使其能够窃取凭证、改变网络流量、解密数据,并为目标组织内的其他恶意活动提供一个启动点。
我们预计攻击者将在2019年继续关注基于网络的企业攻击,因为它们可以为受害者的运营和基础设施提供独特的可见性。
利用供应链的攻击将在频率和影响上增长加
攻击者越来越常见的目标是软件供应链,攻击者在通常的分发位置将恶意软件植入原本合法的软件包中。这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景包括攻击者用恶意版本替换合法的软件更新,以便将其快速且秘密地分发给目标。任何接收到软件更新的用户都将自动使其计算机受到感染,从而使攻击者在其环境中获得立足点。
这些类型的攻击在数量和复杂性方面都在增加,我们可能会看到未来感染硬件供应链的企图。例如,在将这些组件运送到数百万台计算机之前,攻击者可能会破坏或改变芯片或将源代码添加到UEFI / BIOS的固件中。此类威胁很难删除,即使在重新启动受影响的计算机或重新格式化硬盘后也可能会持续存在。
重要的是,攻击者将继续寻找新的和更复杂的机会来渗透他们所针对的组织的供应链。
不断增长的安全和隐私问题将推动立法和监管活动的增加
欧盟2018年中期实施的《通用数据保护条例》(GDPR)可能只是欧盟以外国家各种安全和隐私举措的前奏。加拿大已经实施类似GDPR的立法,巴西也通过了类似于GDPR的新隐私立法,将于2020年生效。新加坡和印度正在协商采用违规通知制度,而澳大利亚已采用与GDPR相比不同的通知时间表。多个其他国家都在研究GDPR的可行。在美国,加利福尼亚州通过了一项被认为是迄今为止美国严厉的隐私法。我们预计未来一年GDPR的全面影响将在变得更加清晰。
在美国联邦层面,国会已经深入涉及安全和隐私领域。此类立法可能会获得更多支持,并可能在来年实现。随着美国2020年总统竞选活动的开展,选举系统安全问题将不可避免地受到越来越多的关注。
虽然我们几乎可以肯定,在解决安全和隐私需求的立法和监管行动中,会看到进步,但一些要求可能适得其反,而不是有所帮助。 例如,过于宽泛的法规可能会禁止安全公司在识别和反击攻击的过程中共享通用信息。 如果考虑,安全和隐私法规可能会在关闭其他漏洞的同时产生新的漏洞。