當前位置:主頁>資 訊>安全動態>

2019年網絡安全預測:人工智能或成黑客“好幫手” 5G部署將擴大攻擊面

當你考慮如何在新一年的網絡威脅之前進行部署時,以下是最有可能影響企業的趨勢和活動。

在預測來年的主要網絡安全和隱私趨勢時,你可以在過去12個月的事件中找到大量線索。在目前熟悉的攻擊形式中,對主要公司系統和網站的網絡黑客攻擊在2018年繼續存在持續發燒,并且將不可避免地成為2019年網絡安全領域的一部分。去年全球許多知名組織都遭受了嚴重破壞。最大潛在數據泄漏涉事件為影響營銷和數據聚合公司Exactis的及,包含近3.4億個人信息記錄的數據庫。

除了常見的企業攻擊之外,2018年還出現了針對不同目標和受害者的加速威脅活動。在社交網絡領域,Facebook估計黑客竊取了近3000萬人的用戶信息。越來越多的民族國家利用網絡探測和攻擊,訪問從公司機密到敏感政府和基礎設施系統的所有內容。在個人層面,Under Armour的MyFitnessPal健康追蹤賬戶遭到入侵,導致大約1.5億人的私人數據被盜。



 

那么,未來一年我們對網絡安全方面的期望是什么呢?以下是2019年及以后最有可能影響組織、政府和個人的一些趨勢和活動。

  攻擊者將利用人工智能(AI)系統并使用AI來幫助攻擊

近年來,人們期待已久的人工智能商業前景已開始成為現實,人工智能驅動的系統已在許多商業運營領域得到應用。盡管這些系統有助于實現手動任務的自動化、增強決策和其他人類活動,但由于許多人工智能系統存儲大量數據,它們也成為了攻擊目標。

此外,研究人員越來越擔心這些系統容易受到惡意輸入的影響,這些輸入會破壞它們的邏輯并影響它們的操作。一些人工智能技術的脆弱性將在2019年成為一個日益令人擔憂的問題。在某種程度上,作為攻擊目標的關鍵人工智能系統的出現,將開始再現20年前互聯網的情景。互聯網迅速吸引了網絡罪犯和黑客的注意,尤其是在互聯網電子商務爆炸式發展之后。

攻擊者不僅會針對人工智能系統,他們還會自行采用人工智能技術來增強他們自己的犯罪活動。由AI提供支持的自動化系統可以探測網絡和系統,搜索可能被利用的未發現的漏洞。通過創建極其逼真的視頻和音頻或精心設計的電子郵件旨在欺騙目標個體的,人工智能還可用于使網絡釣魚和其他社交工程攻擊更加復雜。 AI還可用于發起逼真的虛假宣傳活動。例如,想象一個虛假的人工智能創建的、真實的視頻,該視頻顯示公司首席執行官宣布重大財務損失、重大安全漏洞或其他重大新聞。在了解真實情況之前,此類假視頻的廣泛傳播可能會對該公司產生重大影響。

就像我們看到在線銷售攻擊工具包, 使攻擊者相對容易地生成新的威脅,我們肯定最終會看到由人工智能驅動的攻擊工具,即使是小罪犯也能夠發起復雜的有針對性的攻擊。有了這些工具,高度個性化的攻擊(過去一直是勞動密集型且代價高昂的攻擊)的創建變得自動化,這種基于AI的工具包可以使制定每個額外目標攻擊的邊際成本基本上為零。

  防御者將越來越依賴人工智能來應對攻擊和識別漏洞

人工智能安全故事也有光明的一面。威脅識別系統已經使用機器學習技術來識別全新的威脅。并且,不僅僅是攻擊者可以使用AI系統來探測漏洞;防御者可以使用AI來更好地加強他們的環境免受攻擊。例如,AI驅動的系統可能會隨著時間的推移在企業網絡上發起一系列模擬攻擊,希望攻擊迭代會偶然發現一個漏洞,該漏洞可以在攻擊者發現之前關閉。

對于家庭,人工智能和其他技術也可能開始幫助個人更好地保護自己的數字安全和隱私。如果某些行為存在風險,AI可以嵌入到手機中以幫助警告用戶。例如,當你設置新的電子郵件帳戶時,你的手機可能會自動警告你您設置雙因素身份驗證。隨著時間的推移,這種基于安全的AI還可以幫助人們更好地理解放棄個人信息以換取使用申請或其他輔助福利時的權衡。

  不斷增長的5G部署和采用將開始擴大攻擊面積

去年開展了多項5G網絡基礎設施部署,2019年正在成為5G活動加速的一年。雖然5G網絡和具有5G功能的手機和其他設備需要一段時間才能廣泛部署,但增長將非常迅速。例如,IDG稱2019年是在5G方面“開創性的一年”,并預測5G和5G相關網絡基礎設施的市場將從2018年的約5.28億美元增長到2022年的260億美元,復合年增長率達到118%。



 

雖然智能手機是5G興趣的焦點,但在未來一年,5G手機的數量可能會受到限制。作為廣泛部署5G蜂窩網絡的墊腳石,一些運營商正在為家庭提供固定的5G移動熱點和配備5G的路由器。鑒于5G網絡的峰值數據速率為10 Gbps,與4G的1 Gbps相比,向5G的轉變將催生新的運營模式,新架構以及由此產生的新漏洞。

隨著時間的推移,更多5G IoT設備將直接連接到5G網絡,而不是通過Wi-Fi路由器。這種趨勢將使這些設備更容易受到直接攻擊。對于家庭用戶來說,它還會使監控所有物聯網設備變得更加困難,因為它們繞過了中央路由器。更廣泛地說,將大量數據備份或傳輸到基于云的存儲的能力將為攻擊者提供豐富的新攻擊目標。

  基于物聯網的事件將超越大規模DDoS攻擊轉移到新的、更危險的攻擊形式

近年來,大規模僵尸網絡驅動的分布式拒絕服務(DDoS)攻擊利用數以萬計的受感染物聯網設備向受害者網站發送了大量流量。這種攻擊最近沒有受到媒體的廣泛關注,但它們仍在繼續發生,并將在未來幾年內繼續受到構成威脅。與此同時,我們可以預期看到安全性較差物聯網設備會被用于其他有害目的。最令人不安的將是針對連接數字和物理世界的物聯網設備的攻擊。其中一些物聯網對象是動態的,比如汽車和其他車輛,而另一些則控制著關鍵系統。我們預計會看到越來越多的針對物聯網設備的攻擊,這些設備可以控制關​​鍵基礎設施,如配電和通信網絡。隨著基于家庭的物聯網設備變得越來越普遍,未來可能會有武器化的嘗試,例如,一個國家在嚴寒的冬季關閉敵人的家用恒溫器。

  攻擊者將越來越多地捕獲傳輸中的數據

我們可能會看到攻擊者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性較差的消費者物聯網設備。已經發生的一個漏洞就是編組物聯網設備,以開展大規模的加密攻擊,以挖掘加密貨幣。

在2019年及以后,我們預計將會有越來越多的人嘗試訪問家庭路由器和其他物聯網中心,以獲取通過它們的一些數據。惡意軟件插入這樣的路由器,例如,竊取銀行憑證,獲取信用卡號碼,或向用戶顯示欺騙的惡意網頁,以泄露機密信息。當這些敏感數據如今處于閑置狀態時,往往會得到更好的保護。例如,電子商務商家不存儲信用卡CVV號碼,這使得攻擊者更難從電子商務數據庫竊取信用卡。毫無疑問,攻擊者將繼續改進他們的技術,以便在傳輸過程中竊取消費者數據。

在企業方面,2018年有大量的數據傳輸中的妥協案例。攻擊集團Magecart通過直接在目標網站嵌入惡意腳本,或對網站使用的第三方供應商進行攻擊,竊取了電子商務網站上的信用卡號碼和其他敏感消費者信息。這種“格式劫持”攻擊已經影響了許多跨國公司的網站。在另一場針對傳輸中的企業數據的攻擊中,VPNFilter惡意軟件還感染了一系列路由器和網絡連接的存儲設備,使其能夠竊取憑證、改變網絡流量、解密數據,并為目標組織內的其他惡意活動提供一個啟動點。

我們預計攻擊者將在2019年繼續關注基于網絡的企業攻擊,因為它們可以為受害者的運營和基礎設施提供獨特的可見性。

  利用供應鏈的攻擊將在頻率和影響上增長加

攻擊者越來越常見的目標是軟件供應鏈,攻擊者在通常的分發位置將惡意軟件植入原本合法的軟件包中。這種攻擊可能發生在軟件供應商或第三方供應商的生產過程中。典型的攻擊場景包括攻擊者用惡意版本替換合法的軟件更新,以便將其快速且秘密地分發給目標。任何接收到軟件更新的用戶都將自動使其計算機受到感染,從而使攻擊者在其環境中獲得立足點。

這些類型的攻擊在數量和復雜性方面都在增加,我們可能會看到未來感染硬件供應鏈的企圖。例如,在將這些組件運送到數百萬臺計算機之前,攻擊者可能會破壞或改變芯片或將源代碼添加到UEFI / BIOS的固件中。此類威脅很難刪除,即使在重新啟動受影響的計算機或重新格式化硬盤后也可能會持續存在。

最重要的是,攻擊者將繼續尋找新的和更復雜的機會來滲透他們所針對的組織的供應鏈。

  不斷增長的安全和隱私問題將推動立法和監管活動的增加

歐盟2018年中期實施的《通用數據保護條例》(GDPR)可能只是歐盟以外國家各種安全和隱私舉措的前奏。加拿大已經實施類似GDPR的立法,巴西也通過了類似于GDPR的新隱私立法,將于2020年生效。新加坡和印度正在協商采用違規通知制度,而澳大利亞已采用與GDPR相比不同的通知時間表。全球多個其他國家都在研究GDPR的可行。在美國,加利福尼亞州通過了一項被認為是迄今為止美國最嚴厲的隱私法。我們預計未來一年GDPR的全面影響將在全球變得更加清晰。

在美國聯邦層面,國會已經深入涉及安全和隱私領域。此類立法可能會獲得更多支持,并可能在來年實現。隨著美國2020年總統競選活動的開展,選舉系統安全問題將不可避免地受到越來越多的關注。

雖然我們幾乎可以肯定,在解決安全和隱私需求的立法和監管行動中,會看到進步,但一些要求可能適得其反,而不是有所幫助。 例如,過于寬泛的法規可能會禁止安全公司在識別和反擊攻擊的過程中共享通用信息。 如果考慮,安全和隱私法規可能會在關閉其他漏洞的同時產生新的漏洞。

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

網絡安全年終盤點:2018年數據泄露事件回顧

網絡安全年終盤點:2018年數據泄露事件回顧

轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網絡安全圈也并不安生,各種網絡...[詳細]

2019年網絡安全預測:人工智能或成黑客“好

2019年網絡安全預測:人工智能或成黑客“好幫手” 5G部署將擴大攻擊面

當你考慮如何在新一年的網絡威脅之前進行部署時,以下是最有可能影響企業的趨勢和活動...[詳細]

數字證書技術威力咋這么大?

數字證書技術威力咋這么大?

最近,日本軟銀發生了重大網絡事故,導致全國約3000萬4G用戶業務中斷時間達到4個小時...[詳細]

網絡安全普及——個人信息泄露的危害!

網絡安全普及——個人信息泄露的危害!

隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、...[詳細]

黑客進攻企業網絡的七大“通道”

黑客進攻企業網絡的七大“通道”

現在,也許黑客正在測試貴公司防火墻的防守力量,尋找一個隨時可以發起攻擊所需要的一...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果