賽門鐵克發布2018年安全威脅趨勢預測

發布日期:2017-12-14首頁 > IT資(zī)訊

2017年12月13日,賽門鐵克媒體(tǐ)溝通會在北(běi)京的一(yī)個咖啡廳正式舉行,會上賽門鐵克大(dà)中(zhōng)華區首席運營官羅少輝、賽門鐵克華東及華南(nán)區技術經理王景普向媒體(tǐ)就2018年的十大(dà)安全威脅趨勢預測進行了深度的解讀。

8547-1G214095211b6.jpg

在過去(qù)一(yī)年中(zhōng),網絡罪犯不斷提升他們的專業技術,突破網絡防禦,在全球造成了多起重大(dà)的服務中(zhōng)斷事件。在2018年,賽門鐵克預計,由于攻擊者或将使用機器學習和人工(gōng)智能技術來發動更有力的攻擊,我(wǒ)們将看到該趨勢會愈發明顯。因此,我(wǒ)們要提前爲來年做好準備。

今年5月,全球有超過20萬台電(diàn)腦受到WannaCry勒索軟件的攻擊,而此類事件隻是未來新一(yī)輪更加惡劣的惡意軟件和DDoS攻擊的前戲。與此同時,網絡罪犯也瞄準辦公室和家庭中(zhōng)的數百萬台聯網及物(wù)聯網設備,準備發動更強的攻擊。

2018年的網絡安全形勢定會以我(wǒ)們無法預測的方式發展,但随着2017年快将終結,賽門鐵克公司針對 2018年發布十大(dà)主要安全威脅趨勢預測。

十大(dà)主要安全威脅趨勢預測

8547-1G21409524D24.jpg

1、區塊鏈技術将具有加密數字貨币以外(wài)的用途,但網絡攻擊者将專攻貨币和兌換
    羅少輝向記者表示,随着越來越多的被運用于跨銀行結算和物(wù)聯網領域,區塊鏈技術最終會在加密數字貨币以外(wài)的領域擁有更多用途。但這些應用尚處于發展初期,還未引起大(dà)多數網絡罪犯的廣泛關注。

除了攻擊區塊鏈本身以外(wài),網絡罪犯還将會攻擊存在漏洞的貨币交換和用戶錢包。貨币交易所,零錢包等這些都是最容易攻擊的目标,并且能夠給網絡罪犯帶來豐厚的回報。

除此之外(wài),受害者也會被引誘在計算機和移動設備上安裝虛拟貨币挖礦機,從而将CPU和電(diàn)源控制權轉移到網絡罪犯,用以牟利。

2、網絡攻擊者将利用人工(gōng)智能(AI)與機器學習(ML)技術發起攻擊
    當下(xià),在讨論網絡安全議題時,必然會讨論到人工(gōng)智能和機器學習技術。然而,有關人工(gōng)智能和機器學習的讨論都專注于如何将這些技術用于保護和偵測機制。明年,這種情況将發生(shēng)變化。

“網絡罪犯同樣也會應用人工(gōng)智能和機器學習這些新的IT技術發動攻擊,後續我(wǒ)們将面臨的攻擊将會更加的激烈。”羅少輝說。

2018年,這将會是第一(yī)年,我(wǒ)們在網絡安全領域看到人工(gōng)智能和人工(gōng)智能比拼的一(yī)年。網絡罪犯将會使用人工(gōng)智能發動攻擊,并且用于探索受害者的網絡,而這通常是他們成功入侵受害者系統後最耗費(fèi)精力的環節。

3、針對供應鏈的攻擊将成爲主流

供應鏈攻擊一(yī)直是傳統間諜活動和信号情報運作的主要構成,攻擊對象主要爲上遊承包商(shāng)、系統、公司和供應商(shāng)。國家黑客利用人工(gōng)智能攻擊供應鏈中(zhōng)最薄弱的一(yī)環,而這類攻擊已經被證明具有很高的成功率。供應鏈攻擊正在逐漸進入網絡犯罪空間,并成爲主流。借助供應商(shāng)、承包商(shāng)、合作夥伴和關鍵人物(wù)的公開(kāi)可用信息,網絡罪犯能夠在供應鏈中(zhōng)輕松找到受害者,并向最薄弱的一(yī)環發起攻擊。2016 年和 2017 年發生(shēng)了多起高調攻擊,2018 年網絡犯罪分(fēn)子将大(dà)量使用供應鏈攻擊。

4、無文件(File-less)和輕文件(File-light)惡意軟件爆發
    賽門鐵克預測,在2016年和2017年,無文件和輕文件惡意軟件不斷增長,攻擊者将目标瞄準防禦措施較低的企業。由于較少的入侵指标( IoC)、受害者所使用的工(gōng)具,以及他們複雜(zá)無章的行爲,在很多情景下(xià),這些威脅難以被阻止、跟蹤和防禦。類似于早期的勒索軟件,當少數網絡罪犯成功勒索後,這便激發了其他網絡罪犯的興趣。如同淘金熱一(yī)般,現在更多網絡罪犯正在争相使用這些相同的技術來發動攻擊。雖然無文件和輕文件惡意軟件與傳統惡意軟件不在一(yī)個數量級上,但也會構成巨大(dà)的威脅,導緻這些惡意軟件在 2018 年大(dà)爆發。

對于這一(yī)預測,羅少輝認爲:“現在,很多企業仍舊(jiù)采用傳統的終端保護方法防禦惡意軟件。然而,網絡罪犯已經采用新的技術,利用新的攻擊方式進行攻擊,很容易突破這些企業的防線。因此,對于無文件和輕文件惡意軟件的防禦,企業必須要足夠重視。”

5、企業仍将難以确保軟件即服務(SaaS)的安全性
    随着企業開(kāi)始逐漸推行數字轉型戰略,并努力提高業務敏捷性,軟件即服務(SaaS)将繼續呈指數級增長。與此同時,SaaS的普及也會帶來諸多安全挑戰,這是由于在訪問控制、數據控制、用戶行爲和數據加密等方面,不同SaaS應用之間存在很大(dà)差異。雖然這不是新出現的挑戰,并且許多安全問題也得到了充分(fēn)了解,但企業仍舊(jiù)難以有效解決這些問題,并需要繼續爲此努力。結合全球監管機構發布的新的有關隐私和數據防護的規範,企業或将面臨違反相關條例所帶來嚴重的處罰,和更嚴重的聲譽受損的風險。

8547-1G214095434U7.jpg

6、企業仍将難以确保基礎設施即服務(IaaS)的安全性 —— 将有更多由于錯誤、違規和設計所引起的數據洩露事件
    基礎設施即服務(IaaS)已經徹底改變了企業的業務運營方式,在敏捷性、可擴展性、創新性和安全性等方面爲企業帶來諸多優勢。同時,它也帶來了巨大(dà)的風險,簡單的錯誤即可導緻嚴重的數據洩露或導緻整個系統淪陷。IaaS層面以上的安全控制雖然是客戶的責任,但傳統控制措施卻難以與之良好對接,造成混亂、錯誤和設計問題,導緻用戶無法高效或适當地應用控制措施,并忽略新的控制措施。2018 年,我(wǒ)們或将看到更多數據洩露事件,企業也将竭力通過改變安全策略,以更好适用于IaaS。

7、金融木馬對企業所造成的損失仍将超過勒索軟件
    金融木馬是網絡罪犯牟取厚利的第一(yī)批惡意軟件。初期,它隻是被用作證書(shū)竊取工(gōng)具,如今已經演變成高級攻擊框架,能夠針對多銀行及多銀行系統,發送影子交易并且隐藏自己的蹤迹。金融木馬已經被證明能夠幫助網絡罪犯牟取豐厚的利潤。當下(xià),随着銀行業務向移動應用的遷移,網絡罪犯現在正将攻擊方向轉向這些平台,以提高攻擊的有效性。網絡罪犯将從金融木馬獲得高于勒索軟件所帶來的更客觀的利潤。

“金融錢最多,是黑客的第一(yī)目标。因爲銀行網絡可能存在漏洞,随着銀行業務的移動化,安全風險越高。2017年又(yòu)曝出短信漏洞,因此短信驗證也不再安全。未來,金融木馬對企業造成的損失會超過勒索軟件。”王景普表示。

8、昂貴的家庭設備将成爲勒索軟件的劫持目标
    勒索軟件已成爲一(yī)個重大(dà)難題,是現代互聯網的主要威脅之一(yī),網絡罪犯可通過鎖定用戶文件和系統牟取巨大(dà)的利益。在豐厚利益的誘惑下(xià),越來越多的網絡罪犯分(fēn)發勒索軟件,并且導緻勒索軟件即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。不僅如此,專業的網絡罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備,攻擊更多的受害者。智能電(diàn)視、智能玩具和其他智能設備會造成數以千計的金錢損失,這是由于用戶一(yī)般意識不到這些設備所面臨的威脅,使之成爲網絡罪犯的主要攻擊目标。

9、物(wù)聯網設備将遭受劫持并用于DDoS攻擊

在2017 年,我(wǒ)們看到利用家庭和工(gōng)作場所中(zhōng)成千上萬的存在安全漏洞的物(wù)聯網設備生(shēng)成流量而發起的大(dà)型DDoS 攻擊。在明年,這種情況不會改善,網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物(wù)聯網設備來發動攻擊。此外(wài),攻擊者還會劫持設備的輸入/傳感器,然後通過音頻(pín)、視覺或其他僞造輸入,讓這些設備按照他們的期望而非用戶的期望操作。

10、物(wù)聯網設備将提供對家庭網絡的持續訪問

除了DDoS攻擊和勒索軟件攻擊以外(wài),網絡罪犯還會入侵家庭物(wù)聯網設備,以獲得對受害者網絡的持續訪問。家庭用戶一(yī)般不考慮家庭物(wù)聯網設備的網絡安全性,并且選擇保留默認設置,也不會像更新計算機一(yī)樣持續對物(wù)聯網設備進行更新。持續訪問意味着無論受害者清理設備或保護計算機,攻擊者将始終能夠通過後門訪問受害者網絡及其連接的系統。

企業安全防護建議

2018年将要來臨,面對以上安全威脅趨勢,企業該如何做好安全防護?對此,王景普給出了以下(xià)幾點建議:

◆将人工(gōng)智能(AI)與機器學習(ML)技術用于監測和可預測性控制。

◆使用高級工(gōng)具來應對無文件與輕文件惡意軟件。

◆爲IaaS與SaaS部署雲端專用工(gōng)具與控件。

◆制定物(wù)聯網安全策略。

◆關注用戶威脅:一(yī)是,提升安全防範意識;二是,特别留意電(diàn)子郵件安全,謹防被釣魚;三是,采用多重身份認證,降低非授權用戶存取敏感數據的風險。