全球許多知名企業(yè)在2018年遭遇重大泄露事件�����,其中最大規(guī)模的單次攻擊是美國市場營銷及數(shù)據(jù)聚合企業(yè)Exactis公司的泄露事件,所泄露的個人信息高達3.4億條。未來一年會有哪些網(wǎng)絡安全發(fā)展趨勢?全球網(wǎng)絡安全巨頭賽門鐵克近日發(fā)布的網(wǎng)絡安全趨勢預測顯示�����,隨著全球經(jīng)濟增長�����,數(shù)據(jù)安全和隱私問題將被擺在更顯眼的位置�����,2019年及未來,全球網(wǎng)絡安全可能呈現(xiàn)七個趨勢�����。
全球網(wǎng)絡安全未來或呈現(xiàn)七個趨勢
1. 攻擊者可能利用人工智能系統(tǒng)作為輔助進行攻擊。
近年來,人們期待已久的人工智能技術商用逐漸成為現(xiàn)實�����,并在許多商業(yè)領域中得到應用?����,F(xiàn)在,網(wǎng)絡上銷售的各種攻擊工具包讓攻擊者更容易生成新的威脅,可以預見的是,由人工智能技術驅動的攻擊工具可以發(fā)動更為復雜的針對性攻擊�����。過去�����,創(chuàng)建高度個性化的攻擊工具需要很多人工和花費�����,但是現(xiàn)在由人工智能技術驅動的工具包所創(chuàng)建的自動化攻擊將會極大地降低發(fā)動針對性攻擊的成本�����,幾乎至零。
2. 防御者可能越來越依賴AI技術來應對網(wǎng)絡攻擊并識別漏洞。
人工智能技術在安全領域的應用也有其積極的一面?����,F(xiàn)在�����,威脅識別系統(tǒng)已經(jīng)在使用機器學習技術來識別新的威脅。不只是攻擊者使用人工智能系統(tǒng)來探測漏洞�����,防御者也在使用人工智能技術進一步強化安全環(huán)境�����,防御攻擊�����。在個人家庭環(huán)境,人工智能與其他技術也更有可能幫助個人消費者更好地保護他們的數(shù)字安全與隱私。
3. 不斷增加的5G部署可能進一步擴大網(wǎng)絡攻擊范圍。
2019年將是5G加速發(fā)展的一年。未來會有越來越多的5G物聯(lián)網(wǎng)設備直接連接至5G網(wǎng)絡�����,而非通過Wi-Fi路由器�����。然而�����,這一趨勢將使設備更容易遭到攻擊。以家庭用戶為例�����,物聯(lián)網(wǎng)設備會跳過中央路由器�����,從而難以進行監(jiān)控。此外,在云端備份或傳輸數(shù)據(jù)情況也會為攻擊者提供大量的新的攻擊目標。
4. 與物聯(lián)網(wǎng)相關的攻擊將發(fā)展出比海量DDoS攻擊更危險的攻擊形式�����。
針對控制關鍵基礎設施的物聯(lián)網(wǎng)設備的攻擊數(shù)量將不斷增加�����,如配電與通信網(wǎng)絡。同時�����,隨著家居物聯(lián)網(wǎng)設備更為普及�����,或將看到家居物聯(lián)網(wǎng)被武器化,例如在嚴冬通過攻擊關閉敵國居民的家庭恒溫控制器。
5. 攻擊者可能窺視更多傳輸中的數(shù)據(jù)�����。
未來攻擊者可能通過新的方式利用家庭Wi-Fi路由器和其他安全性較差的物聯(lián)網(wǎng)設備來進行攻擊,其中一種便是利用物聯(lián)網(wǎng)設備發(fā)起海量加密劫持活動�����,以挖掘虛擬貨幣�����。攻擊者可能在2019年繼續(xù)專注于基于網(wǎng)絡的企業(yè)攻擊�����,為其窺視受害企業(yè)的經(jīng)營與基礎設施提供方便。
6. 越來越多的攻擊者可能會將供應鏈設為攻擊目標。
其中�����,攻擊者在合法軟件常規(guī)的分發(fā)位置植入惡意軟件�����,這種攻擊可能發(fā)生在軟件供應商或第三方供應商的生產(chǎn)過程中。此類攻擊的數(shù)量與復雜程度均在不斷增加�����,未來可能會出現(xiàn)攻擊者試圖感染硬件供應鏈�����。典型場景可能是攻擊者將合法軟件更新替換為惡意版本。
7. 日益增加的安全與隱私問題將加強立法與監(jiān)管活動�����。
歐盟在2018年出臺了一般數(shù)據(jù)保護條例�����,全球其他國家也正在討論類似條例的妥善性�����。幾乎能夠確定的是,針對不斷提升的安全與隱私需求,法律與監(jiān)管行動未來將會不斷升級。與此同時�����,過于廣泛的法規(guī)可能會禁止網(wǎng)絡安全公司在識別和反擊攻擊時共享極為普通的信息�����。如果措施采取不得當,安全與隱私法規(guī)會在消除其他漏洞的同時�����,也可能會衍生出新的漏洞�����。
