全球許多知名企業(yè)在2018年遭遇重大泄露事件,其中最大規(guī)模的單次攻擊是美國(guó)市場(chǎng)營(yíng)銷及數(shù)據(jù)聚合企業(yè)Exactis公司的泄露事件��,所泄露的個(gè)人信息高達(dá)3.4億條���。未來(lái)一年會(huì)有哪些網(wǎng)絡(luò)安全發(fā)展趨勢(shì)?全球網(wǎng)絡(luò)安全巨頭賽門鐵克近日發(fā)布的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)顯示�����,隨著全球經(jīng)濟(jì)增長(zhǎng)�,數(shù)據(jù)安全和隱私問(wèn)題將被擺在更顯眼的位置���,2019年及未來(lái)���,全球網(wǎng)絡(luò)安全可能呈現(xiàn)七個(gè)趨勢(shì)。
全球網(wǎng)絡(luò)安全未來(lái)或呈現(xiàn)七個(gè)趨勢(shì)
1. 攻擊者可能利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊����。
近年來(lái)��,人們期待已久的人工智能技術(shù)商用逐漸成為現(xiàn)實(shí)���,并在許多商業(yè)領(lǐng)域中得到應(yīng)用。現(xiàn)在���,網(wǎng)絡(luò)上銷售的各種攻擊工具包讓攻擊者更容易生成新的威脅���,可以預(yù)見(jiàn)的是,由人工智能技術(shù)驅(qū)動(dòng)的攻擊工具可以發(fā)動(dòng)更為復(fù)雜的針對(duì)性攻擊����。過(guò)去,創(chuàng)建高度個(gè)性化的攻擊工具需要很多人工和花費(fèi)����,但是現(xiàn)在由人工智能技術(shù)驅(qū)動(dòng)的工具包所創(chuàng)建的自動(dòng)化攻擊將會(huì)極大地降低發(fā)動(dòng)針對(duì)性攻擊的成本�����,幾乎至零����。
2. 防御者可能越來(lái)越依賴AI技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊并識(shí)別漏洞�。
人工智能技術(shù)在安全領(lǐng)域的應(yīng)用也有其積極的一面?����,F(xiàn)在�����,威脅識(shí)別系統(tǒng)已經(jīng)在使用機(jī)器學(xué)習(xí)技術(shù)來(lái)識(shí)別新的威脅�����。不只是攻擊者使用人工智能系統(tǒng)來(lái)探測(cè)漏洞���,防御者也在使用人工智能技術(shù)進(jìn)一步強(qiáng)化安全環(huán)境����,防御攻擊�����。在個(gè)人家庭環(huán)境�,人工智能與其他技術(shù)也更有可能幫助個(gè)人消費(fèi)者更好地保護(hù)他們的數(shù)字安全與隱私。
3. 不斷增加的5G部署可能進(jìn)一步擴(kuò)大網(wǎng)絡(luò)攻擊范圍�。
2019年將是5G加速發(fā)展的一年�。未來(lái)會(huì)有越來(lái)越多的5G物聯(lián)網(wǎng)設(shè)備直接連接至5G網(wǎng)絡(luò)���,而非通過(guò)Wi-Fi路由器��。然而���,這一趨勢(shì)將使設(shè)備更容易遭到攻擊。以家庭用戶為例�,物聯(lián)網(wǎng)設(shè)備會(huì)跳過(guò)中央路由器,從而難以進(jìn)行監(jiān)控�����。此外�����,在云端備份或傳輸數(shù)據(jù)情況也會(huì)為攻擊者提供大量的新的攻擊目標(biāo)���。
4. 與物聯(lián)網(wǎng)相關(guān)的攻擊將發(fā)展出比海量DDoS攻擊更危險(xiǎn)的攻擊形式。
針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加���,如配電與通信網(wǎng)絡(luò)���。同時(shí)�,隨著家居物聯(lián)網(wǎng)設(shè)備更為普及���,或?qū)⒖吹郊揖游锫?lián)網(wǎng)被武器化�,例如在嚴(yán)冬通過(guò)攻擊關(guān)閉敵國(guó)居民的家庭恒溫控制器�。
5. 攻擊者可能窺視更多傳輸中的數(shù)據(jù)。
未來(lái)攻擊者可能通過(guò)新的方式利用家庭Wi-Fi路由器和其他安全性較差的物聯(lián)網(wǎng)設(shè)備來(lái)進(jìn)行攻擊���,其中一種便是利用物聯(lián)網(wǎng)設(shè)備發(fā)起海量加密劫持活動(dòng)�,以挖掘虛擬貨幣����。攻擊者可能在2019年繼續(xù)專注于基于網(wǎng)絡(luò)的企業(yè)攻擊,為其窺視受害企業(yè)的經(jīng)營(yíng)與基礎(chǔ)設(shè)施提供方便�����。
6. 越來(lái)越多的攻擊者可能會(huì)將供應(yīng)鏈設(shè)為攻擊目標(biāo)�����。
其中,攻擊者在合法軟件常規(guī)的分發(fā)位置植入惡意軟件���,這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過(guò)程中��。此類攻擊的數(shù)量與復(fù)雜程度均在不斷增加���,未來(lái)可能會(huì)出現(xiàn)攻擊者試圖感染硬件供應(yīng)鏈。典型場(chǎng)景可能是攻擊者將合法軟件更新替換為惡意版本��。
7. 日益增加的安全與隱私問(wèn)題將加強(qiáng)立法與監(jiān)管活動(dòng)�����。
歐盟在2018年出臺(tái)了一般數(shù)據(jù)保護(hù)條例�,全球其他國(guó)家也正在討論類似條例的妥善性。幾乎能夠確定的是���,針對(duì)不斷提升的安全與隱私需求�,法律與監(jiān)管行動(dòng)未來(lái)將會(huì)不斷升級(jí)��。與此同時(shí)�,過(guò)于廣泛的法規(guī)可能會(huì)禁止網(wǎng)絡(luò)安全公司在識(shí)別和反擊攻擊時(shí)共享極為普通的信息。如果措施采取不得當(dāng)�,安全與隱私法規(guī)會(huì)在消除其他漏洞的同時(shí)�����,也可能會(huì)衍生出新的漏洞。
