網絡攻擊者利用物聯網帶來的風險與企業應對這些風險準備不足之間的差距進行攻擊。

 

物聯網設備本質上是不安全的，它們連接著網絡，這意味著網絡攻擊者有機會訪問和攻擊它們。物聯網設備通常缺乏諸如加密等基本的防護能力，并且其成本越來越低，使用戶可以輕松地部署大量物聯網設備，為物聯網威脅帶來了更多的機會。根據統計，到2021年底，全球可能有350億個物聯網設備。

 

據調查，很多企業的IT團隊可能沒有授權或甚至不知道使用的物聯網設備。物聯網設備成為勒索軟件攻擊的首選目標。僵尸網絡、高級持久性威脅、分布式拒絕服務(DDoS)攻擊、身份盜竊、數據盜竊、中間人攻擊、社交工程攻擊和其他攻擊也是網絡攻擊者選擇的措施。

 

物聯網威脅和那些攻擊數據庫的網絡威脅將與2021年的其他發展趨勢相互交織。在自動化程度不斷提高的世界里，許多網絡攻擊都集中在供應鏈和制造業上。物聯網在這些領域得到了廣泛的應用，而更新設備并不總是首要任務。當企業遇到更多新的物聯網攻擊時，有一個問題尤為重要，可以更新老化的固件來提供它所需要的防御功能嗎?

 

 

2021年很可能是人工智能驅動物聯網威脅的元年，這并不奇怪。

 

基于人工智能的網絡攻擊自從2007年以來日益增長，主要用于社交工程攻擊(模擬人類聊天)和增強DDoS攻擊。，一篇關于人工智能威脅的研究文章在2018年發表，討論了惡意使用人工智能技術的問題。

 

隨著時間的推移，更完善的算法將會更好地模仿網絡上的用戶，并阻止尋找不良行為的檢測系統的檢測。網絡攻擊中使用人工智能的最新發展是用于構建和使用人工智能系統的工具的民主化。網絡威脅參與者現在能夠自行構建人工智能工具，而幾年前只有研究人員才能構建。

 

人工智能系統比人類更擅長執行物聯網威脅的許多元素，例如重復性任務、交互式響應和處理大規模的數據集。一般來說，人工智能將幫助網絡攻擊者擴大他們的物聯網威脅，使其實現自動化，并使其更加靈活。

 

而且，不要只在2021年尋找新的基于人工智能的物聯網威脅。與其相反，需要尋找常見的，并且部署速度更快、規模更大、更靈活的網絡漏洞和其他攻擊。

 

 

越來越多的網絡攻擊者采用Deepfake視頻等工具進行物聯網攻擊，例如暴力攻擊和欺騙性生物特征識別。例如，大學研究人員的研究證明了生成對抗網絡(GAN)技術可以強行使用Deepfake模擬的指紋。他們通過數千次嘗試以強行使用密碼的方式來執行這一操作。

 

實際上，人們已經看到在惡意攻擊中使用了Deepfake技術。Deepfake涉及偽造的聲音。例如網絡攻擊者模擬了一名首席執行官的聲音，打電話給其員工命令其轉帳，造成不必要的損失。

 

音頻和圖像偽造技術如今日益成熟，也就是說，可以創建大多數人無法分辨的聲音和照片。Deepfake更高級的使用是視頻。時至今日，以這種方式制作的視頻仍然看起來很神奇。但是，網絡攻擊者還可以使Deepfake視頻更加完善，從而使視頻通話在社交工程攻擊中更具說服力，這只是時間問題。他們還可以將偽造的視頻用于網絡破壞和勒索。

 

 

網絡攻擊者在技術和措施方面不斷完善。這種物聯網威脅的長期趨勢將繼續下去，因為2021年將有更多的專業化攻擊和外包行為。網絡攻擊者將會追求更多的利益。而一次網絡攻擊就可能涉及多個團本，每個團體都擅長執行各自的任務。

 

例如，一個團體可能專門從事信息收集和竊取，然后在暗網上出售有價值信息，而另一方可能購買這些信息，然后通過社會工程技術詐騙受害者。該團隊聘請設計師來制作更具說服力的電子郵件。一旦他們獲得訪問權限，就可以雇用技術專家進行勒索軟件、比特幣挖礦和其他攻擊。

 

就像企業從專業化、多元化和業務外包中受益一樣，物聯網攻擊者也是如此。

 

 

上述趨勢(專業化和外包化)將進一步模糊政府層面資助的網絡攻擊與犯罪攻擊之間的界限。許多獲得政府資助的網絡攻擊實際上是由與政府機構有聯系的犯罪團伙實施的，其中包括軍事和間諜機構。

 

隨著專業化和外包工具的增加，一些國家希望獲得物聯網威脅等網絡攻擊的成果。他們將雇傭網絡攻擊者來從事特定的惡意攻擊工作。

 

毫無疑問，網絡安全領域將成為2021年令人關注的領域。企業需要重點關注物聯網威脅的這五個發展趨勢。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。