好幾次在跟安全企業的人聊天時,雷鋒網耿直地問:“有人說(其實是……你懂的),安全企業賣產品和服務要靠‘安全恐嚇’,你們怎么看?”
所謂“安全恐嚇”,就是告訴你這事有多么多么嚴重,趕緊做好防御措施,不然你就可能中招哦。
其實,不少人可憐兮兮地回復:“唉,其實我們也是說實話。沒出事就是最好的事,但沒出事,現世安穩,歲月靜好,也許就沒法感受威脅的緊迫和重要性。”
其實,有一種后悔叫“早知道我就……”
這是一種矛盾,世間沒有后悔藥,也不能瞎吃藥。這次,雷鋒網不是要替安全公司賣產品和服務,而是叫一聲“狼來了”。狼到底有沒有來,你看了就知道。
2016年11月,雷鋒網曾報道《 2017 黑客大預言:病毒傳播無需文件,無人機可能成為炸彈》,文里提出了十一個預測:
云時代加速到來
互聯汽車將成為勒索軟件的攻擊目標
企業物聯網設備將逐漸增多
針對物聯網 DDoS 攻擊增加
企業網絡邊界將日益模糊
勒索軟件將對云實施攻擊
人工智能/機器學習需要擁有復雜大數據功能
流氓國家或將與犯罪組織聯合謀取錢財,充實國庫
更多無文件惡意軟件(Fileless Malware)
SSL的濫用將導致使用HTTPS的釣魚網站增多
無人機將被用于間諜行動與爆炸性攻擊
2017年,這些新聞果不其然就爆了出來,來回顧下雷鋒網辛苦耕耘的一年:
58同城被爆簡歷數據泄露:700元的惡意爬蟲軟件可采集全國簡歷數據
開房要謹慎:凱悅酒店數據泄露,殃及中國18家酒店
暗網千元賤賣億條疑似優酷賬號 優酷回應“貨不對版”
香港宮頸癌疫苗斷貨,竟因黑客攻擊?
粉絲笑醒,HBO 哭死:黑客威脅泄露《權力的游戲》大結局
5700萬名用戶及司機信息被泄,Uber 付黑客 10 萬美元封口費
深圳酷視 17.5 萬個安防攝像頭被曝漏洞,一言不合被直播
……
章魚“保羅”已經狗帶,但是做上述預測的賽門鐵克還在。
8月,曾有媒體統計全球網絡安全年收入超 10 億美元以上的 15 家公司,賽門鐵克以 36 億美元的營收位居榜首。賽門鐵克公司華東及華南區技術經理王景普見到這個數字一點都不吃驚,他對雷鋒網說:“今年三季度的賬還沒出來,我只能說,比去年多。”
既然賽門鐵克這么會掙錢,那它對 2018 年的趨勢預測還是要看一看的。從另一個角度看,至少這些預測能代表其非常關注的領域。
以下是會掙錢的賽門鐵克對 2018 年安全威脅趨勢的預測。
1.比特幣都10萬一個了,小心你的錢包
區塊鏈技術將具有加密數字貨幣以外的用途,但網絡攻擊者將專攻貨幣和兌換。
隨著越來越多的被運用于跨銀行結算和物聯網領域,區塊鏈技術最終會在加密數字貨幣以外的領域擁有更多用途。但這些應用尚處于發展初期,還未引起大多數網絡罪犯的廣泛關注。
除了攻擊區塊鏈本身以外,網絡罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。這些都是最容易攻擊的目標,并且能夠給網絡罪犯帶來豐厚的回報。除此之外,受害者也會被引誘在計算機和移動設備上安裝虛擬貨幣挖礦機,從而將CPU和電源控制權轉移到網絡罪犯,用以牟利。
2.不說 AI 和 ML 就好像很 low? 攻擊者也會這一手
網絡攻擊者將利用人工智能(AI)與機器學習(ML)技術發起攻擊。
當下,在討論網絡安全議題時,必然會討論到人工智能和機器學習技術。然而,有關人工智能和機器學習的討論都專注于如何將這些技術用于保護和偵測機制。
明年,這種情況將發生變化,網絡罪犯將會利用人工智能和機器學習發動攻擊。這將會是第一年,我們在網絡安全領域看到人工智能和人工智能比拼的一年。網絡罪犯將會使用人工智能發動攻擊,并且用于探索受害者的網絡,而這通常是他們成功入侵受害者系統后最耗費精力的環節。
3.間諜和情報機構瞄準供應鏈攻擊
針對供應鏈的攻擊將成為主流。
供應鏈攻擊一直是傳統間諜活動和信號情報運作的主要構成,攻擊對象主要為上游承包商、系統、公司和供應商。國家黑客利用人工智能攻擊供應鏈中最薄弱的一環,而這類攻擊已經被證明具有很高的成功率。
供應鏈攻擊正在逐漸進入網絡犯罪空間,并成為主流。借助供應商、承包商、合作伙伴和關鍵人物的公開可用信息,網絡罪犯能夠在供應鏈中輕松找到受害者,并向最薄弱的一環發起攻擊。2016 年和 2017 年發生了多起高調攻擊,2018 年網絡犯罪分子將大量使用供應鏈攻擊。
4.無文件(File-less)和輕文件(File-light)惡意軟件爆發
在 2016 年和 2017 年,無文件和輕文件惡意軟件不斷增長,攻擊者將目標瞄準防御措施較低的企業。
由于較少的入侵指標( IoC)、受害者所使用的工具,以及他們復雜無章的行為,在很多情景下,這些威脅難以被阻止、跟蹤和防御。類似于早期的勒索軟件,當少數網絡罪犯成功勒索后,這便激發了其他網絡罪犯的興趣。
如同淘金熱一般,現在更多網絡罪犯正在爭相使用這些相同的技術來發動攻擊。雖然無文件和輕文件惡意軟件與傳統惡意軟件不在一個數量級上,但也會構成巨大的威脅,導致這些惡意軟件在 2018 年大爆發。
5.企業仍將難以確保軟件即服務(SaaS)的安全性
隨著企業開始逐漸推行數字轉型戰略,并努力提高業務敏捷性,軟件即服務(SaaS)將繼續呈指數級增長。與此同時,SaaS的普及也會帶來諸多安全挑戰,這是由于在訪問控制、數據控制、用戶行為和數據加密等方面,不同 SaaS 應用之間存在很大差異。
雖然這不是新出現的挑戰,并且許多安全問題也得到了充分了解,但企業仍舊難以有效解決這些問題,并需要繼續為此努力。結合全球監管機構發布的新的有關隱私和數據防護的規范,企業或將面臨違反相關條例所帶來嚴重的處罰,和更嚴重的聲譽受損的風險。
6.數據泄露會更多:由錯誤、違規和設計引起
企業仍將難以確保基礎設施即服務(IaaS)的安全性。
基礎設施即服務(IaaS)已經徹底改變了企業的業務運營方式,在敏捷性、可擴展性、創新性和安全性等方面為企業帶來諸多優勢。同時,它也帶來了巨大的風險,簡單的錯誤即可導致嚴重的數據泄露或導致整個系統淪陷。
IaaS層面以上的安全控制雖然是客戶的責任,但傳統控制措施卻難以與之良好對接,造成混亂、錯誤和設計問題,導致用戶無法高效或適當地應用控制措施,并忽略新的控制措施。
2018 年,我們或將看到更多數據泄露事件,企業也將竭力通過改變安全策略,以更好適用于IaaS。
7.企業:比起勒索軟件,更怕金融木馬
金融木馬對企業所造成的損失仍將超過勒索軟件。
金融木馬是網絡罪犯牟取厚利的第一批惡意軟件。初期,它只是被用作證書竊取工具,如今已經演變成高級攻擊框架,能夠針對多銀行及多銀行系統,發送影子交易并且隱藏自己的蹤跡。金融木馬已經被證明能夠幫助網絡罪犯牟取豐厚的利潤。
當下,隨著銀行業務向移動應用的遷移,網絡罪犯現在正將攻擊方向轉向這些平臺,以提高攻擊的有效性。網絡罪犯將從金融木馬獲得高于勒索軟件所帶來的更客觀的利潤。
8.嘻嘻,家里貴的 IoT 設備用得 6?那勒索軟件很愛你哦
昂貴的家庭設備將成為勒索軟件的劫持目標。
勒索軟件已成為一個重大難題,是現代互聯網的主要威脅之一,網絡罪犯可通過鎖定用戶文件和系統牟取巨大的利益。在豐厚利益的誘惑下,越來越多的網絡罪犯分發勒索軟件,并且導致勒索軟件即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。
不僅如此,專業的網絡罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備,攻擊更多的受害者。智能電視、智能玩具和其他智能設備會造成數以千計的金錢損失,這是由于用戶一般意識不到這些設備所面臨的威脅,使之成為網絡罪犯的主要攻擊目標。
9.技術好的黑客是:不影響設備正常使用,但無聲無息成肉雞
IoT 設備將遭受劫持并用于 DDoS 攻擊。
2017 年,我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS 攻擊。
明年,這種情況不會改善,網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。
此外,攻擊者還會劫持設備的輸入/傳感器,然后通過音頻、視覺或其他偽造輸入,讓這些設備按照他們的期望而非用戶的期望操作。
10.IoT 設備將提供對家庭網絡的持續訪問
除了 DDoS 攻擊和勒索軟件攻擊以外,網絡罪犯還會入侵家庭物聯網設備,以獲得對受害者網絡的持續訪問。
家庭用戶一般不考慮家庭物聯網設備的網絡安全性,并且選擇保留默認設置,也不會像更新計算機一樣持續對物聯網設備進行更新。持續訪問意味著無論受害者清理設備或保護計算機,攻擊者將始終能夠通過后門訪問受害者網絡及其連接的系統。
王景普建議企業:
1.將人工智能與機器學習技術用于監測及可預測性控制。友情提醒:黑客在用,友商在用。
2.使用高級工具來應對無文件與輕文件惡意軟件
3.為IaaS與SaaS部署云端專用工具與控件
4.制定物聯網安全策略
5.關注用戶威脅:教育、電子郵件安全、多重身份認證
事實上,王景普稱,賽門鐵克幾乎覆蓋了安全領域 90 %的產品和服務類型。雷鋒網與賽門鐵克確認,他們“非常關注”云安全和物聯網安全。這一點從王的建議及賽門鐵克對 2018年的網絡安全趨勢預測中也可體現。
9 月下旬,賽門鐵克剛發布了一款針對云安全的集成網絡防御策略產品,這個產品通過 API 接口實現第三方安全產品的集成,并把不同的安全產品設備的日志導入 SIEM 平臺上進行大數據安全分析。在物聯網安全落地方面,王稱,現在有一個不錯的車聯網安全解決方案正在推進中。
另外,賽門鐵克已經在海外發布了一款安全路由的家用產品,之前售價為 299 美元,現在為 259 美元。相比國內安全路由的價格,這個價格可以說并不“親民”。問及與同類產品的差異,王認為,賽門鐵克背后的大數據以及在世界各國部署的探針數,其他同類產品無法匹敵。
京公網安備 11010502049343號