2018 年網路安全預測
這一年來,網路罪犯運用日漸純熟的技術,突破了各種網路防禦措施,在世界各地造成了嚴重的服務中斷。到 2018 年,預計這種趨勢會變得更加明顯,因為攻擊者會利用機器學習和人工智慧來發動更強力的攻勢。
未來一年會相當忙碌,務必做好萬全準備。今年五月的 WannaCry 攻擊影響了全球超過 200,000 台電腦,這類事件只能算是熱身運動,新的一年將出現更多致命的惡意軟體攻擊和阻斷服務攻擊 (DDos)。與此同時,網路罪犯也已經整裝待發,預備進犯辦公室和居家環境中數百萬台已連線至物聯網的裝置。
隨著 2017 邁入尾聲,可以預期新的一年裡情勢將會如此發展:
區塊鏈將找到加密貨幣以外的用途,但網路罪犯會專攻貨幣及換匯
區塊鏈終於開始尋找加密貨幣以外的用途,而物聯網內的交易漸增,使得區塊鏈開始擴展至銀行的跨行結算,然而,這類使用方式仍處於搖籃階段,尚未成為今日多數網路罪犯的目標。網路罪犯不會攻擊區塊鏈技術本身,而是把重點放在入侵貨幣換匯和使用者的貨幣錢包,因為這類目標最簡單而且報酬最高。他們還會誘騙受害者在電腦和行動裝置上安裝貨幣挖礦程式,將 CPU 和電力白白送給網路罪犯使用。
網路罪犯會利用人工智慧 (AI) 與機器學習 (ML) 發動攻擊
如今談到網路安全,一定不會漏掉討論人工智慧和機器學習。目前為止,相關討論的重點都放在如何將這類技術運用於防護機制和偵測機制。然而,明年情況將有所改變,因為網路罪犯也會使用 AI 和 ML 來發動攻擊。在網路安全領域中,明年將首度見到 AI 與 AI 互相較勁。網路罪犯會使用 AI 來攻擊和探索受害者的網路,這通常是入侵後最需要人力的環節。
針對供應鏈的攻擊將成為犯罪主流
供應鏈攻擊向來是傳統間諜活動和訊號情報操作者用來入侵上游承包商、系統、公司、供應商等的主要方式。這種攻擊相當有效,國家關係者會運用人力情報來入侵供應鏈中最薄弱的環節,也會透過妥協或逼迫等方式,在製造和分發階段植入惡意軟體。
這種攻擊方式如今逐漸成為網路犯罪的主流。網路罪犯會透過可公開取得的資訊 (關於技術、供應商、承包商、合作關係、重要人士等),找出供應鏈中最薄弱的環節並發動攻勢。2016 與 2017 年曾出現幾次高調又成功的攻擊,因此網路罪犯在 2018 年將鎖定此種攻擊方式。
這一年來,網路罪犯運用日漸純熟的技術,突破了各種網路防禦措施,在世界各地造成了嚴重的服務中斷。到 2018 年,預計這種趨勢會變得更加明顯,因為攻擊者會利用機器學習和人工智慧來發動更強力的攻勢。
無檔案與精簡檔案型惡意軟體將會暴增
2016 至 2017 年間,可發現無檔案和精簡檔案型惡意軟體的數量穩定成長,而尚未準備好因應此類威脅的公司組織便會遭到攻擊者利用。這類威脅的入侵指標 (IoC) 更少,會使用受害者自己的工具,行為複雜又毫無章法,因此在許多情況下難以遏止、追蹤和防禦。正如勒索軟體,早期階段只有少數網路罪犯率先取得成功,隨後卻激起了一股淘金熱般的心態,引來更多網路罪犯前仆後繼地使用相同的技術。雖然,與傳統惡意軟體相比,無檔案與精簡檔案型的惡意軟體以數量級來看規模仍較小,但會在 2018 年造成極大威脅並爆發開來。
組織仍需努力維護軟體即服務 (SaaS) 安全性
隨著公司組織開始進行數位轉型計畫,以期促進業務靈活度,SaaS 的採用率持續以指數成長。轉變和採用的比率帶來許多安全方面的難題,因為在存取控制、資料控制、使用者行為、資料加密等方面,不同 SaaS 應用程式之間有很大的差異。雖說這並非新聞,且人們對許多安全問題也已經清楚瞭解,但到了 2018 年,公司組織仍需努力處理這些難題。
加上全新的隱私權和資料保護法規即將全球上路,會對罰則造成重大影響,而名譽受損是更嚴重的問題。
組織仍需努力維護基礎架構即服務 (IaaS) 安全性 – 錯誤、入侵和設計問題將導致更多安全攻擊事件
IaaS 完全改變了公司組織運作經營的方式,在靈活度、擴充能力、創新和安全防護方面帶來相當多的好處。同時,IaaS 也引進巨大的風險,出現簡單的錯誤就會讓大量資料曝露在危險之中,而讓整個系統無法運作。雖然 IaaS 層上的安全控制是由客戶負責,傳統的控制功能無法妥善對應至這類全新的雲端環境,導致出現混亂、錯誤和設計問題,又套用了效率不彰或不適合的控制功能,而全新的控制功能則遭到忽略。由於公司組織要努力移轉安全計畫以發揮 IaaS 的效率,2018 年會出現更多安全攻擊事件。
金融木馬仍會比勒索軟體造成更多損失
金融木馬是網路罪犯最早獲利的幾種惡意軟體之一。從簡單的憑證竊取工具開始,金融木馬一路演化成進階的攻擊框架,可鎖定多家銀行和銀行業務系統,發送影子交易並隱藏蹤跡。對網路罪犯而言,金融木馬無疑是高獲利的攻擊方式。銀行業務移往行動應用程式已經削弱了金融木馬的攻擊效果,但網路罪犯正迅速將攻擊轉向這類平台。網路罪犯從金融木馬所得的利潤預計會繼續成長,獲得的收益會比勒索軟體攻擊還來得更高。
昂貴的家用設備將成為勒索贖金的目標
勒索軟體已經演變為重大問題,也是當代網際網路的禍根之一,網路罪犯可利用勒索軟體來鎖定使用者的檔案和系統,藉此賺取大量利潤。淘金熱的心態不僅導致越來越多網路罪犯散佈勒索軟體,「勒索軟體即服務」以及網路犯罪地下世界的各種專業分工也因而興起。現在,這些專業罪犯想利用數量遽增的昂貴家用聯網裝置來擴大攻擊版圖。使用者通常不會留意到智慧型電視、智慧型玩具和其他智慧型設備暗藏的威脅,對網路罪犯而言是極具吸引力的目標。
物聯網裝置會遭劫持,並用於 Ddos 攻擊
2017 年,我們已見識過 DDoS 攻擊如何利用在工作場所和居家環境內遭駭的數十萬台物聯網裝置來產生流量。預期網路罪犯不會改變此種做法,會繼續設法利用安全設定不佳和個人管理鬆散的家用物聯網裝置。除此之外,這類裝置的輸入內容和感應器也會被駭,攻擊者會將音訊、影片或其他假造的輸入內容饋送至裝置,藉以隨心所欲進行控制,使其無法按使用者的意思運作。
物聯網裝置將提供對家用網路持續的存取管道
除了 DDoS 攻擊和勒索軟體之外,網路罪犯會入侵家用物聯網裝置,以持續存取受害者的網路。家庭使用者通常不會想到家用物聯網裝置牽涉到網路安全,因此就維持預設的設定,不會像使用電腦時那麼謹慎地進行更新。持續存取的意義在於,無論受害者清理機器多少次,或是對電腦加以防護,攻擊者永遠都留有一扇後門,可通往受害者所連接的網路和系統。
攻擊者將利用移至 DevOps 時進行攻擊
靈活的 DevOps 和 DevSecOps 行動改變了每個組織的 IT 和網路安全運作方式。速度提高、效率提升、IT 服務的交付更加靈敏,迅速變成新的日常慣例。雖然一切都是為了獲得更長遠的利益,正如任何造成混亂的改變一樣,不僅帶來錯誤發生的可能性,也讓攻擊者有機可趁。和移往 SaaS 和 IaaS 時面臨的問題雷同,公司組織需要努力在新的 CI/CD 和自動化模型上套用安全控制功能。隨著環境不斷變化,異常偵測變得更加困難,許多既有的系統產生過多誤報,難以有效處理。明年會有更多攻擊者利用這一點來掩飾受害者環境中的攻擊行為。
Redux 密碼戰將進入下一階段
1990 年代的加密大戰是場勝仗,至少人們是這樣認為的。但過去兩年間這個問題捲土重來,包括政府、政策制定者、執法機關、科技公司、電信公司、廣告商、內容供應者、隱私權機構、人權團體等,幾乎各方對加密的運用、破解、規避、應用都持有不同意見。這場仗主要將以隱私權保護和政府監控的拉鋸為基礎,繼續進行下去,重點尤其會放在裝置和通訊 (電子郵件與傳訊) 的加密。除此之外,預計會看到內容供應者、電信公司、廣告商大幅影響傳輸層加密的採用,原因是這經常被視為與商業模式互相矛盾。
Comentarii
Trimiteți un comentariu