在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。
2018年的网络安全形势定会以我们无法预测的方式发展,但随著2017年快将终结,赛门铁克公司针对 2018年发布十大主要安全威胁趋势预测:
1.区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换
区块链技术会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。除了攻击区块链本身以外,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机。
2.网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击
明年,网络罪犯将会利用人工智能和机器学习发动攻击。这将会是第一年,我们在网络安全领域看到人工智能和人工智能比拼的一年。
3.针对供应链的攻击将成为主流
供应链攻击一直是传统间谍活动和信号情报运作的主要构成。借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。2016 年和 2017 年发生了多起高调攻击,2018 年网络犯罪分子将大量使用供应链攻击。
4.无文件和轻文件恶意软件爆发
在2016年和2017年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在 2018 年大爆发。
5.企业仍将难以确保软件即服务(SaaS)的安全性
软件即服务(SaaS)将继续呈指数级增长。由于在访问控制、数据控制、用户行为和数据加密等方面,不同SaaS应用之间存在很大差异。结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。
6.企业仍将难以确保基础设施即服务(IaaS)的安全性
基础设施即服务(IaaS)在敏捷性、可扩展性、创新性和安全性等为企业带来优势,同时也带来了巨大风险,简单的错误即可导致严重的数据泄露。传统控制措施难以与IaaS层面以上的安全控制良好对接,造成混乱、错误和设计问题,用户无法高效应用控制措施,并忽略新的控制措施。
7.金融木马对企业所造成的损失仍将超过勒索软件
金融木马如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。
8.昂贵的家庭设备将成为勒索软件的劫持目标
勒索软件是现代互联网的主要威胁之一。在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。
9.物联网设备将遭受劫持并用于DDoS攻击
在2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。
10.物联网设备将提供对家庭网络的持续访问
网络罪犯还会入侵家庭物联网设备获得对受害者网络的持续访问。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。