近日,全球知名的安全廠商卡巴斯基發布了一份安全報告——《卡巴斯基實驗室對2018年的威脅預測》。在這份長達44頁的報告中,卡巴斯基預測2018年的諸多威脅。筆者從中摘錄關于自動駕駛、健康、金融和工業安全的部分。
我們居住在一個充滿連接的世界,數字技術已經成為每個人和每個組織的一部分。但是,這又給我們帶來了新的價值和威脅。同時,一些行業也變成更容易遭受攻擊。在卡巴斯基的技術和行業預測中,提出了可能存在的一些主要風險及其潛在影響。
1. 自動駕駛的預測威脅
現代化的汽車不僅僅是電動化的交通工具。隨著汽車不斷升級,他們的連接性越來越強,協作也越來越智能,這讓它們更加“聰明”、更有效率、更舒適安全。據悉,車聯網市場五年年復合增長率高達45%,這比汽車市場總體的增長速度還要快10倍。
在一些地方(比如歐盟和俄羅斯),雙向連接系統廣泛用于安全和監控目的。現在所有的自動汽車制造商都提供服務,允許用戶通過網絡界面或移動應用程序與車輛進行遠程交互。
遠程故障診斷、遠程信息處理和連接信息娛樂系統能加強駕車人的安全和樂趣,但是這也給自動駕駛帶來新的挑戰,比如新型遠程網絡攻擊。車輛系統滲透的風險越來越大或者其安全性、隱私和金融因素受到侵犯,要求制造商理解并應用IT安全。最近一些年,我們看到有些例子突出了連接汽車的脆弱性。
Gartner評估,到2020年,全球道路上將有2.5億的聯網汽車。其他人則表示,到那時,全球98%的汽車都將聯上互聯網。我們看到,聯網的汽車越多,我們受到的潛在攻擊就越大。
其中威脅自動駕駛的因素在未來12個月有以下:
a. 由于缺乏制造商的專業知識或者競爭壓力而導致的脆弱性
b. 通過增加產品和服務的復雜性帶來的漏洞。
c. 沒有軟件代碼是100%的安全,總是存在Bug
d. 更進一步,不同的開發者編寫了不同的軟件,并由不同的供應商安裝,出現在不同的管理平臺,沒有一個人能夠看到這些,全部脫離控制,這讓網絡攻擊變得更加容易。
e. 對網絡犯罪者來說,他們對應用樂此不彼。
f. 隨著熟悉硬件的公司越來越多地推出連接組件,更多的風險可能會忽略不斷更新的需求。
g. 聯網交通工具將會產生越來越多的數據,但是這個過程潛藏危機,并且個人數據可能會泄露。
h. 更進一步,法律制定者將會對聯網交通工具的網絡安全提出新的要求和建議
i. 最后,除了現有的安全認證之外,還將設立負責網絡安全認證的新組織
建議采取的行動:
解決這些風險涉及將安全作為標準,通過涉及,聚焦車聯網生態系統的不同部分。防御性軟件解決方案可以安裝在各個電子組件上(例如剎車),以加強防御攻擊。接下來,軟件可以通過監測所有網絡通信來保護整個車輛的內部網絡,標記車內標準網絡行為的任何變化,并阻止網絡的攻擊。
總體而言,解決方案需要保護所有連接到外部的互聯網組件。云安全服務不僅可以在威脅到達車輛之前進行檢測并糾正威脅,還可以實時發送車輛無線更新和情報。這些都應該得到嚴格一致的行業標準支持。
2. 健康行業威脅預測
在2017年,卡巴斯基實驗室研究揭露,存儲在醫療健康行業基礎設施的醫療信息和病患數據未受保護和很容易通過網絡獲得。例如,我們發現可以公開獲取近1500個設備所處理的病患圖像。網絡罪犯越來越認識到健康信息的價值、可用性以及醫療機構為獲取健康信息而付出的代價。
隨著醫療健康設施的部署,越來越多的連接設備和有價值的在線應用,這種醫療健康威脅將會劇增。聯網的醫療健康受很多因素驅動,包括對資源的渴求、高效成本,對糖尿病和老齡人口等慢性病遠程家庭護理的需求日益增長;消費者渴望健康的生活方式等。
未來12個月,醫療健康面臨的威脅趨勢有:
a.以勒索、惡意破壞或更糟糕為目標的針對醫療設備的攻擊將會上升
b. 針對盜竊數據有目的攻擊數量將會上升
c. 針對醫療健康基礎設施的勒索軟件攻擊將會更多
d. 在用戶和醫學人士之間發送敏感數據的智能手表等出現,它們成為更容易受到攻擊的目標。
e. 在醫院、政府和用戶之間對數據的共享,尤其是未加密數據和其他的不安全數據,以此為目標的攻擊將會增加。
f. 消費者越來越多地使用連接的健康醫療設備,攻擊者可以訪問大量的個人數據,這些數據通常不怎么受保護。
g. 破壞性攻擊,無論是DDoS攻擊還是勒索軟件毀滅數據,對醫療健康設施來說,這都是一個劇增的威脅。
h. 最后但同樣重要的是,大量的智能設備也將為新型攻擊者提供新的機會。
3. 金融服務和舞弊的威脅預測
2017年,我們看到金融服務業中的欺詐攻擊更多的變成以賬戶為中心。對大規模的欺詐攻擊來說,消費者賬戶是一個關鍵。在其他成功的攻擊類型中,數據泄露的頻率為網絡犯罪分子提供了有價值的個人信息來源,用于接管或虛假身份攻擊。這種以賬戶為中心的攻擊有許多其他的損失,包括未來的消費者數據和信任。
在2018年,金融服務的創新步伐將會進一步加速。隨著新金融服務的增加,威脅同樣上升。金融服務需要關注全渠道欺詐預防,并成功發現更多從網絡賬戶到新渠道的欺詐行為。較新的成功支付類型將會看到更多的攻擊嘗試,因為它們的攻擊收益會增加。
a. 實時支付挑戰——來自消費者對實時和跨渠道的金融交易的快速需求,這會帶來更多的風險。
b. 社會工程攻擊——金融服務將需要繼續專注于經過驗證的試用技術。
c. 移動威脅——越來越多的網絡行為發生在智能手機上,這些移動為先的消費者更多的成為欺詐攻擊的主要對象。
d. 數據泄露——2018年數據泄露將成為“頭條”,對金融機構的次要影響將通過虛假的賬戶設置和賬戶攻擊感受到。
e. 欺詐即服務——網絡犯罪分子之間的國際地下通信意味著知識可以快速共享,攻擊可以在全球范圍內迅速蔓延。
f. ATM機攻擊——ATM機將繼續吸引眾多勒索軟件犯罪分子的注意力
g. 創新壓力——越來越多的企業將在2018年冒險進入支付解決方案并開放銀行服務。
4. 工業安全威脅預測
2017年發生在工業系統的信息安全事故尤其激烈。安全研究者發現,安全研究人員發現了數百個新的漏洞,研究了針對ICS和工業過程新的威脅載體、收集和分析了工業系統意外感染的統計數據,并發現了針對工業企業有針對性的攻擊。
同時,自從Stuxnet以來,第一次發現并分析了一個針對物理系統的惡意工具集CrashOverride / Industroyer,一些專家將其歸類為“網絡武器”。
然而,2017年工業系統中最有威脅性的是加密勒索軟件。根據卡巴斯基實驗室ICS CERT,在今年上半年,全球63個國家的工業信息系統安全遭遇加密勒索軟件攻擊,歸屬于33個不同的“家族”。“WannaCry”和“ExPetr”這樣極具破壞性的勒索軟件攻擊,甚至改變了工業系統對必要產品系統保護問題的態度。
2018年,我們預測:
a. 一般性和意外性的惡意軟件感染將會進一步增加
b. 有目的性的勒索軟件攻擊將會進一步上升
c. 更多的工業網絡間諜事件將會出現
d. 新的地下細分市場重點關注工業系統
e. 新類型的惡意軟件和惡意工具
f. 國家監管政策的改變
g. 網絡罪犯將會利用安全研究員發布的威脅分析
京公網安備 11010502049343號