Taylor+Armerding
没有人能知道一个月后会发生什么,更不要说半年到一年之后的事了。
年终岁末,又到“一年中预测的时候了”。没有人能够确切的知道一个月后会发生什么,更不要说六个月到一年以后。
但是,这阻止不了企业在应用等方面去尝试。取得领先并保持领先的方法是向前看,特别是网络安全方面。
这里列出了几十家厂商和分析师对2017年一些最有可能发生的猜测。当然,实际预测超過15个,而这些是我们最常听到的。
恶意软件攻击物联网
物联网(IoT)设备——从消费类设备到智能电表、医疗设备、汽车,等等。这些设备由不同的供应商提供,几乎没有任何安全措施。当然,这些设备大部分的计算能力非常有限,在许多情况下不能打补丁或者更新,已经被网络攻击者列为僵尸部队。预计2017瞄准物联网设备的攻击将变得更复杂,因为有太多的企业仍然没有考虑到他们最常用的应用程序是否有恶意软件,使得从DDoS攻击,到特洛伊木马的所有攻击都能够用作入口点,进入企业网络而实施其他的攻击,如勒索软件和APT。
那些可以对自己的解决方案进行编程,以确保他们的产品是安全的企业才是物联网赢家。
黑客攻击手法多
日益兴盛的黑客文化让黑客新手和黑客爱好者越来越多地进入网络犯罪游戏中。
DDOS是目前较常见的黑客攻击手法,其特点是通过DDoS和勒索软件(RaaS)实施更具破坏性的攻击。他们还会使用现成的工具来进行诸如网络污染和端口扫描之类的骚扰攻击,虽然这些对手不具备伪装躲闪的技能,但他们的攻击造成的代价是昂贵的,会损害公司品牌声誉。
赌注放在保险上
Gartner数据显示,2016年,企业在安全技术上投资为816亿美元。大笔的投资并没有换来企业的高枕无忧。频频发生的攻击行为,让安全解决方案的投资回报率达到历史最低水平。企业早晚会意识到保险是更好的赌注。
虽然保险公司乐于增加新业务,但他们不会轻易地交出赔偿金。他们将开始制定更好的安全保障的计划,鼓励企业有更好的检测和事件响应能力,就像人寿保险公司要求会员戒烟或是对健身卡会员打折一样。
如果攻击变得越来越常见,赔付越来越普遍,保险公司将会削减相关的保险产品。
DDoS:开始大规模攻击
2016年的DDoS攻击强度已经高到可怕的水平——从400Gbps带宽上升到1Tbps,甚至更高已经成为常态,这要归因于缺乏基本安全能力的数百万物联网设备。这些物联网设备需要专门的保护,但目前世界上很少有企业能够提供这种服务。2017年在物联网全面铺开之际,其安全性又成为了非常关键的一个因素,甚至整个国家的互联网基础设施,感染风险也大大增加。
劫持无人机
美国联邦人事局数据信息2016年受到黑客攻击以后,非常猖獗的网络间谍活动在今年会继续在全球展开攻击。无人机也将被用于间谍活动,受到攻击,有人开始尝试侵入无人机信号,几年内实现“无人机劫持”。
与2016年的Trident事件一样,利用移动浏览器漏洞和最新的iOS JPEG零日问题,会有更多的间谍活动瞄准移动设备,无人机不可避免地将成为黑客的公开目标。
SS7攻击成为常用技术
SS7是可移动世界的一个重要部分。通过SS7和对等网络攻击,探查手机位置和对话数据,会出现更多的类似维基泄露那样的不雅照和公司文档。黑客攻击将成为对手研究的常用手段,从总统选举直至渗透到众议院、参议院和州竞选。对公众人物的损害可能包括令人难堪的事件,例如入侵民主党国家委员会,直至使用位置数据发起实际攻击,造成人身伤害。
网络恐怖溯源困难
想象一下路灯、电网、供水系统等瘫痪了——这不一定造成灾难性的损害,但却会破坏日常生活。而在某些情况下,通过伪造数据,损害可能很大。
对此,我们将有可能看到美国政府采取重大的报复性网络空间行动。但是,由于网络空间攻击的溯源很困难,错误引导(通常被称为伪标志)的广泛使用溯源更难,对于攻击者的身份识别实现性很小。
开源的开放季节
开源已经成为全球应用开发的基础,因为它降低了开发成本,促进创新,缩短了产品面市时间并提高了生产力。但是黑客大多知道,应用程序是大多数企业网络空间安全防御的弱点,而且即使是在有补丁的情况下,企业保护和管理他们代码的工作也是非常糟糕。这意味着探查开源漏洞会有很高的投资回报。对于网站、应用程序和物联网设备,2017年会有更多的这类探查。
网络钓鱼越来越多
长期以来,员工是安全中最薄弱的环节。几乎所有的企业被黑都是从网络钓鱼开始的,尽管员工进行了安全最佳实践培训,但是人就有可能犯错。企业会相应的重新制定网络空间安全方案。
他们会密切关注越来越流行的免费SSL证书,以及谷歌最近把仅HTTP站点标记为不安全的举措。这将削弱安全标准,潜在的钓鱼或恶意软件程序会更多。
“云”风险增加
金融机构在应用云计算上一直很慢。然而,云中有更多的规章、法规和更好的安全功能,因此,越来越多的这类公司将无法对其优点视而不见,开始在工作负载上测试云,除了企业数据中心还会迁移一些服务。
在云应用和解决方案的支持下,更多的企业会投入人力,在网络上应用可穿戴设备、虚拟现实和物联网设备。
企业应该将关注的安全焦点从端点设备转移到用户以及所有应用程序和服务信息,以防止勒索软件和其他攻击。云安全即服务能够降低采购和维护防火墙的成本。然而,有些人会发现,安全漏洞的风险让他们决定把数据保留“在当地”。
勒索软件无处不在
勒索软件会更多,不断演进,更隐蔽,能自动攻击云、MRI机器计步器等医疗设备、关键基础设施和关键任务服务器等。它是网络空间罪犯的一种很好的“经济模式”,因为企业知道自己彻底停止运营的成本会很高,因此他们更有可能屈从于勒索。
勒索软件也会更多——不仅加密文件,而且还留下代码,不断重复勒索的恶意软件。
然而,勒索软件受害者和攻击者之间所谓的“信任”关系是假的——基于付款后能够找回数据的假设,其信任度将随着低素质犯罪者进入该领域而下降。
不会再有长期隐私
通过使用跟踪和定位工具来监控“活跃分子”和持不同政见者,政府监控会越来越多,变得更具侵入性。
在苹果公司和联邦调查局之间出现冲突后,情报机构对加密的攻击也在增加,这将证明加密密钥对于发现和对抗恐怖分子是非常必要的。2017年将是关于信息、隐私和安全25年辩论的关键一年。
智能汽车可能被攻击
当前智能化是汽车主要发展方向,而且,汽车已经与互联网相连接。但是,汽车制造商并不知道他们的车内是什么软件,因为它来自第三方,而且几乎肯定包含有安全漏洞的开源组件。对于黑客而言,这样环境有很多理想的攻击目标。
这可能会导致大规模的汽车攻击,其中可能包括为勒索赎金而劫持汽車,自动驾驶汽车被黑客攻击以获取其位置而劫持它,未经授权的监控和情报收集,以及其他威胁等。这也将导致在软件供应商和汽车制造商之间出现法律纠纷。
伪造信息大行其道
伪造已经是一个问题——下载您的应用程序、定期登录,甚至购买您产品的用户不一定是真的。验证码的有效性越来越低,欺诈者打开假账户时很容易越过短信和电子邮件验证这些障碍。这在2017年会变得更糟,广告客户和广告平台采用更复杂的跟踪技术,欺诈者在模仿真实用户的行为方面变得更有经验。
对此,会对开立新账户进行更仔细的审查,要求额外的证据来证明一个新帐户是合法的。
差距过大?那就自动化吧
当安全技术的差距几乎和大峡谷的深度差不多时,企业将寻求自动化,让经验丰富的员工不必把时间浪费在人工操作、例行公事和遵守繁文缛节上。这会让IT专业人士有更多时间专注于真正重要的事情。
自动化还将帮助专业人员更有效地开展工作。他们收到的提醒信息会更少,而且相关性更高,减轻了他们从大量的警报中找到真正恶意攻击所进行的人工任务。
(作者 Taylor Armerding为美国《CSO》记者。原文链接https://www.idgns.com/idgns/article?id=3149556 )