網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合體全面展開,所有主要參與者,無論政府或是國家贊助團體,還是犯罪分子和供應(yīng)商以及他們的股東,大家都想知道是否還會發(fā)生無法預(yù)計的涉及互聯(lián)網(wǎng)安全的嚴重事件。
2017年毀滅性的WannaCry和NotPetya勒索軟件變種,它們將網(wǎng)絡(luò)安全帶入了主流焦點,從銀行詐騙的概念轉(zhuǎn)變?yōu)橐蕾囉诰哂姓鎸嵨锢砗蠊年P(guān)鍵系統(tǒng)的醫(yī)院和企業(yè)。到2018年,就像GDPR生效一樣,數(shù)據(jù)泄露影響了各個行業(yè)的數(shù)百萬客戶,包括Reddit,Facebook,優(yōu)步,英國航空和萬豪連鎖酒店等家喻戶曉的客戶。
面對這些越來越復雜的攻擊方法及過往的數(shù)據(jù),美聯(lián)科技分析2019年在網(wǎng)絡(luò)安全方面有如下表現(xiàn):
1、更好,更智能的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)
強大的物聯(lián)網(wǎng),IoT、僵尸網(wǎng)絡(luò)的第一個真正的全球案例是2016年的Mirai。它是通過幾行非常簡單的代碼實現(xiàn)的,針對像IP攝像機這樣很少有安全或更新的對象連接到互聯(lián)網(wǎng),并設(shè)法打倒了相當大的互聯(lián)網(wǎng)。
Malwarebytes的主要惡意軟件分析師克里斯·博伊德指出,2018年,數(shù)千臺MikroTik路由器被妥協(xié),悄然轉(zhuǎn)變?yōu)榧用苡矌诺V工。 他說:“這只是我們在新的一年中可能會看到的開始,越來越多的硬件設(shè)備受到損害,以提供從硬幣礦工到惡意軟件的所有東西。”,“路由器和物聯(lián)網(wǎng)設(shè)備的大規(guī)模妥協(xié)將會發(fā)生,并且它們比計算機更難修補。即使只是修補也無法解決設(shè)備受感染的問題。”
卡巴斯基補充說,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將繼續(xù)以“不可阻擋的”速度增長,這將成為一個不容低估的反復警告。
從最終用戶的角度來看,物聯(lián)網(wǎng)設(shè)備安全性的緩慢推動了政府的監(jiān)管,各國立法要求物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性勢在必行。這對于面臨最高風險的醫(yī)療保健,運輸,能源和制造業(yè)尤為重要。
2、攻擊關(guān)鍵國家基礎(chǔ)設(shè)施
國家基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)攻擊者的威脅。雖然這些類型的攻擊例子相對稀少,但一些專家警告說2019年可以看到國際網(wǎng)絡(luò)領(lǐng)域攻擊變得更加明顯。這些受到金錢驅(qū)動的攻擊者可能會看到該國目前對關(guān)鍵國家基礎(chǔ)設(shè)施的處理方式存在缺陷,并且在其修復之前因財務(wù)原因而受到打擊。
如那些設(shè)備安全性差,對個人,企業(yè),公用事業(yè)以及最終的國家安全構(gòu)成嚴重風險。如網(wǎng)絡(luò)犯罪分子可能人為地夸大計量讀數(shù),使得賬單更高,但最終可能導致對我們的電網(wǎng)發(fā)生災(zāi)難性的攻擊。
3、加密劫持
2017年看到郁金香風格的繁榮和加密貨幣的蕭條,2018年看到密碼升級的顯著上升,即控制設(shè)備或設(shè)備網(wǎng)絡(luò)以使用額外的計算進行加密挖掘的過程。
Webroot在其年中威脅報告中甚至聲稱,加密占據(jù)了所有威脅的35%-并且其客戶試圖在百分之三的時間內(nèi)訪問運行加密腳本的網(wǎng)站。最受歡迎的加密挖掘域名是Xxgasm.com,流量占31%,而Coinhive.com占流量的38%。
Bitglass的首席營銷官Rich Campagna表示,“這種技術(shù)結(jié)合了兩種常用的攻擊方式:當惡意個人使用適當設(shè)備的計算能力以便采用加密貨幣時,加密搶占,以及在非法第三方劫持企業(yè)云資源時引發(fā)云計算。總之,這兩種黑客攻擊方法可以用來以高速加速的方式挖掘加密貨幣。
4、更多勒索軟件
勒索軟件已經(jīng)持續(xù)了很長時間,這種破壞性的影響和相對簡單,只需在黑市網(wǎng)頁上點擊購買腳本即可實現(xiàn)。
5、傳統(tǒng)勒索方式
正如2018年所見,大規(guī)模電子郵件、短信等騙局聲稱會損害受害者的視頻信息和密碼,然后企圖勒索受害者,索要贖金。而大多受害者愿意支付贖金,確保他們的聲譽不受到威脅。
6、APT小組,民族國家,國家支持的攻擊
卡巴斯基認為,高級持久性威脅組織(Fancy Bear,Shadow Brokers、可能會做更多的事情來掩蓋他們的蹤跡,如直言不諱的品牌或簽名攻擊,這將使檢測和歸因“極其困難”。這種新方法中最可能的方案之一是構(gòu)建滿足高度特定目標的工具。
據(jù)Recorded Future戰(zhàn)略威脅開發(fā)總監(jiān)Priscilla Moriuchi稱,國家基建團體可能會越來越關(guān)注電信公司和互聯(lián)網(wǎng)服務(wù)提供商。她說“電信和互聯(lián)網(wǎng)服務(wù)供應(yīng)商融入了互聯(lián)網(wǎng)的結(jié)構(gòu),為威脅行為者提供了對可信基礎(chǔ)設(shè)施的訪問,以實現(xiàn)二次攻擊或入侵。它們也是全球電信的中點,對這些類型的公司的入侵不僅可以暴露用戶數(shù)據(jù),還可以暴露電話,短信,地理歷史,聯(lián)系人等等”。
