0
好几次在跟安全企业的人聊天时,雷锋网耿直地问:“有人说(其实是……你懂的),安全企业卖产品和服务要靠‘安全恐吓’,你们怎么看?”
所谓“安全恐吓”,就是告诉你这事有多么多么严重,赶紧做好防御措施,不然你就可能中招哦。
其实,不少人可怜兮兮地回复:“唉,其实我们也是说实话。没出事就是最好的事,但没出事,现世安稳,岁月静好,也许就没法感受威胁的紧迫和重要性。”
其实,有一种后悔叫“早知道我就……”
这是一种矛盾,世间没有后悔药,也不能瞎吃药。这次,雷锋网不是要替安全公司卖产品和服务,而是叫一声“狼来了”。狼到底有没有来,你看了就知道。
2016年11月,雷锋网曾报道《 2017 黑客大预言:病毒传播无需文件,无人机可能成为炸弹》,文里提出了十一个预测:
云时代加速到来
互联汽车将成为勒索软件的攻击目标
企业物联网设备将逐渐增多
针对物联网 DDoS 攻击增加
企业网络边界将日益模糊
勒索软件将对云实施攻击
人工智能/机器学习需要拥有复杂大数据功能
流氓国家或将与犯罪组织联合谋取钱财,充实国库
更多无文件恶意软件(Fileless Malware)
SSL的滥用将导致使用HTTPS的钓鱼网站增多
无人机将被用于间谍行动与爆炸性攻击
2017年,这些新闻果不其然就爆了出来,来回顾下雷锋网辛苦耕耘的一年:
58同城被爆简历数据泄露:700元的恶意爬虫软件可采集全国简历数据
开房要谨慎:凯悦酒店数据泄露,殃及中国18家酒店
暗网千元贱卖亿条疑似优酷账号 优酷回应“货不对版”
香港宫颈癌疫苗断货,竟因黑客攻击?
粉丝笑醒,HBO 哭死:黑客威胁泄露《权力的游戏》大结局
5700万名用户及司机信息被泄,Uber 付黑客 10 万美元封口费
深圳酷视 17.5 万个安防摄像头被曝漏洞,一言不合被直播
……
章鱼“保罗”已经狗带,但是做上述预测的赛门铁克还在。
8月,曾有媒体统计全球网络安全年收入超 10 亿美元以上的 15 家公司,赛门铁克以 36 亿美元的营收位居榜首。赛门铁克公司华东及华南区技术经理王景普见到这个数字一点都不吃惊,他对雷锋网说:“今年三季度的账还没出来,我只能说,比去年多。”
既然赛门铁克这么会挣钱,那它对 2018 年的趋势预测还是要看一看的。从另一个角度看,至少这些预测能代表其非常关注的领域。
以下是会挣钱的赛门铁克对 2018 年安全威胁趋势的预测。
区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换。
随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。
除了攻击区块链本身以外,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。这些都是最容易攻击的目标,并且能够给网络罪犯带来丰厚的回报。除此之外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权转移到网络罪犯,用以牟利。
网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击。
当下,在讨论网络安全议题时,必然会讨论到人工智能和机器学习技术。然而,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。
明年,这种情况将发生变化,网络罪犯将会利用人工智能和机器学习发动攻击。这将会是第一年,我们在网络安全领域看到人工智能和人工智能比拼的一年。网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。
针对供应链的攻击将成为主流。
供应链攻击一直是传统间谍活动和信号情报运作的主要构成,攻击对象主要为上游承包商、系统、公司和供应商。国家黑客利用人工智能攻击供应链中最薄弱的一环,而这类攻击已经被证明具有很高的成功率。
供应链攻击正在逐渐进入网络犯罪空间,并成为主流。借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。2016 年和 2017 年发生了多起高调攻击,2018 年网络犯罪分子将大量使用供应链攻击。
在 2016 年和 2017 年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。
由于较少的入侵指标( IoC)、受害者所使用的工具,以及他们复杂无章的行为,在很多情景下,这些威胁难以被阻止、跟踪和防御。类似于早期的勒索软件,当少数网络罪犯成功勒索后,这便激发了其他网络罪犯的兴趣。
如同淘金热一般,现在更多网络罪犯正在争相使用这些相同的技术来发动攻击。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在 2018 年大爆发。
随着企业开始逐渐推行数字转型战略,并努力提高业务敏捷性,软件即服务(SaaS)将继续呈指数级增长。与此同时,SaaS的普及也会带来诸多安全挑战,这是由于在访问控制、数据控制、用户行为和数据加密等方面,不同 SaaS 应用之间存在很大差异。
虽然这不是新出现的挑战,并且许多安全问题也得到了充分了解,但企业仍旧难以有效解决这些问题,并需要继续为此努力。结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。
企业仍将难以确保基础设施即服务(IaaS)的安全性。
基础设施即服务(IaaS)已经彻底改变了企业的业务运营方式,在敏捷性、可扩展性、创新性和安全性等方面为企业带来诸多优势。同时,它也带来了巨大的风险,简单的错误即可导致严重的数据泄露或导致整个系统沦陷。
IaaS层面以上的安全控制虽然是客户的责任,但传统控制措施却难以与之良好对接,造成混乱、错误和设计问题,导致用户无法高效或适当地应用控制措施,并忽略新的控制措施。
2018 年,我们或将看到更多数据泄露事件,企业也将竭力通过改变安全策略,以更好适用于IaaS。
金融木马对企业所造成的损失仍将超过勒索软件。
金融木马是网络罪犯牟取厚利的第一批恶意软件。初期,它只是被用作证书窃取工具,如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。金融木马已经被证明能够帮助网络罪犯牟取丰厚的利润。
当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。
昂贵的家庭设备将成为勒索软件的劫持目标。
勒索软件已成为一个重大难题,是现代互联网的主要威胁之一,网络罪犯可通过锁定用户文件和系统牟取巨大的利益。在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。
不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。智能电视、智能玩具和其他智能设备会造成数以千计的金钱损失,这是由于用户一般意识不到这些设备所面临的威胁,使之成为网络罪犯的主要攻击目标。
IoT 设备将遭受劫持并用于 DDoS 攻击。
2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。
明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。
此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。
除了 DDoS 攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。
家庭用户一般不考虑家庭物联网设备的网络安全性,并且选择保留默认设置,也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。
王景普建议企业:
1.将人工智能与机器学习技术用于监测及可预测性控制。友情提醒:黑客在用,友商在用。
2.使用高级工具来应对无文件与轻文件恶意软件
3.为IaaS与SaaS部署云端专用工具与控件
4.制定物联网安全策略
5.关注用户威胁:教育、电子邮件安全、多重身份认证
事实上,王景普称,赛门铁克几乎覆盖了安全领域 90 %的产品和服务类型。雷锋网与赛门铁克确认,他们“非常关注”云安全和物联网安全。这一点从王的建议及赛门铁克对 2018年的网络安全趋势预测中也可体现。
9 月下旬,赛门铁克刚发布了一款针对云安全的集成网络防御策略产品,这个产品通过 API 接口实现第三方安全产品的集成,并把不同的安全产品设备的日志导入 SIEM 平台上进行大数据安全分析。在物联网安全落地方面,王称,现在有一个不错的车联网安全解决方案正在推进中。
另外,赛门铁克已经在海外发布了一款安全路由的家用产品,之前售价为 299 美元,现在为 259 美元。相比国内安全路由的价格,这个价格可以说并不“亲民”。问及与同类产品的差异,王认为,赛门铁克背后的大数据以及在世界各国部署的探针数,其他同类产品无法匹敌。
想了解更多网络安全新闻?欢迎关注雷锋网宅客频道(微信公众号:letshome)。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。