[PConline 杂谈]不可否认,有网络的地方就会有恶意攻击,尤其是在数据价值越来越高的今天。与此同时,随着安全防御技术水平的提高以及5G、人工智能、物联网等新兴技术的不断涌现,也令网络安全这场攻坚战更加白热化。截至目前,已有40亿多条记录被泄露,是时候展望一下2020年网络安全发展趋势了。
为此,资深安全专家Gurucul对2020年网络安全发展趋势给出了一些自己的预测,并希望在未来这一年时间里,验证它们的准确性。
5G首当其冲。如今,各国都在紧锣密鼓的部署5G网络,该技术为医疗、传媒、政务等传统行业带来了新机遇。根据调研机构ResearchAndMarkets预测,预计欧盟5G市场将在2019年至2025年的预测期内呈现三位数的增长率。但与此同时,使用5G技术的用户也将面临不少安全问题。例如5G技术所涉及的供应链和部署。
庞大的5G供应链更容易受到例如恶意软件或硬件漏洞的影响。此外,许多为5G网络提供软/硬件的企业可能都存在产品安全漏洞。鉴于此,预计针对组织网络资产的攻击以及破坏面都会有所增加,这是因为与前几代无线网络技术相比,5G使用了更多的信息和通信技术(ICT)组件。
全面上云后,针对云平台的攻击也将更多。随着越来越多的企业将自己的数据和工作负载迁移到云端,由此可以预计,将有更多针对云计算服务提供商的攻击转向窃取云计算提供商所服务的用户数据。因此,企业将寻求更多方式在其内部部署数据中心和云环境中获得可见性,并对数据进行控制,而那些处理敏感数据的企业也将开始向云计算服务提供商施加压力,要求他们采用与内部部署应用相同级别的数据安全措施。
此外,人工智能也成为未来网络攻击的主要目标。随着机器学习开发工具变得更易使用,使用人工智能/机器学习的网络攻击将会增加,网络攻击者将利用人工智能来发现和利用系统弱点,并利用黑客技术来开发出更强大的攻击技术和手段,支持人工智能/鱼叉式网络钓鱼等技术将带来更大规模的攻击,从而增加成功机率。
事实是,网络攻击者已经开始利用人工智能来逃避安全软件的检测并构建更有效的攻击。但2020年将出现迄今为止人工智能支持最多的网络攻击。鉴于网上有大量的可用数据,网络犯罪分子使用人工智能技术实施更具针对性的攻击。
勒索软件只增不减,尤其是针对地方政府的勒索软件仍将持续攻击。对网络罪犯分子而言,攻击规模较小的政府机构,是件轻而易举的事。因为这些机构往往缺乏足够的预算,来建立有效的信息安全计划,且这些机构的IT部门经常人手不足。
经调查发现,2019年勒索软件攻击频次有所增加。根据Barracuda Networks的调查结果显示,2019年美国将近三分之二的勒索软件攻击针对州政府或地方政府。此外,根据Coveware公司的研究,到2019年第二季度,美国各州政府支付的勒索软件平均费用几乎是私营部门的勒索软件费用的10倍。因此,虽然勒索软件攻击的总体速度可能会下降。但是网络犯罪分子为了获取更多的利益,对政府机构的勒索软件攻击在2020年只会增加,而这一点在哪个国家都一样。
随着智慧医疗的不断深入,连入网络的医疗设备数量与日俱增。过去,设备生产商制造的医疗设备具有专有固件或其他专有功能,攻击这些医疗设备的投资回报率并不高;但是现在,大多数的制造商开始提供运行Windows操作系统更便宜、扩展性更强的医疗设备,这一趋势极大地扩展了这些专用设备的攻击面。因此,今年针对医疗设备的恶意软件攻击将越来越多。
由于医疗设备具有关键任务性质,网络犯罪分子认为受害者不得不为此付出赎金。因此从过去一两年来看,针对医疗设备进行勒索软件攻击的趋势日渐增长,众多医疗设备成为大规模且自动化勒索软件攻击的目标,并针对仍然大多毫无戒心的行业领域进行自动勒索软件攻击。
前面我们介绍了诸多攻击类型,那么哪些攻击媒介最有可能被利用呢?从历史来看,商务电子邮件泄露(BEC)一直在让用户在不知情的情况安装恶意软件,以允许网络攻击者访问网络以收集数据,因此商务电子邮件泄露(BEC)将成为最大的威胁载体之一。
实际上,网络攻击者使用商务电子邮件泄露(BEC)这个载体已经有很长的时间。2016年至2019年间,由于企业电子邮件泄露而造成的损失约为260亿美元。预计商务电子邮件泄露(BEC)变得比勒索软件更加有利可图。
值得注意的是,商务电子邮件泄露(BEC)对财务部门的影响比对IT部门的影响更大。因此,很少有控制措施来识别和阻止这种欺诈活动。商务电子邮件泄露(BEC)跨越边界,成为欺诈团队工作的一部分。由于这些原因,预计商务电子邮件泄露(BEC)攻击将在2020年呈上升趋势。
当然,复杂多变的安全威胁环境下,也有好的一面,那就是对安全更加重视。目前,有越来越多的企业开始大幅增加在网络安全方面的资金与人力投入,并且更多的依靠自动化与人工智能技术,抵御速度不断提高的网络攻击,降低误报频次,使得网络安全团队可以有更多的时间应对网络攻击事件。
领取专属 10元无门槛券
私享最新 技术干货