在過去一年,網絡犯罪份子不斷提升他們的技術水平,以突破網絡防禦,而且於全球造成了重大的服務中斷。在 2018 年,此趨勢將變得更明顯,因為這些攻擊者將使用機器學習和人工智能來發動更有力的攻擊。
因此,我們要提前為來年做好準備。今年五月,全球有超過 20 萬部電腦受到 WannaCry 攻擊影響,而此類事件其實只是在蘊釀新一年的惡意軟件和 DDoS 攻擊。同時,網絡犯罪份子正準備加強針對辦公室和家中,數百萬台與物聯網 (IoT) 連接設備的攻擊。
2018 年的網絡安全形勢定會以我們從未想像過的方式為我們帶來驚喜。隨著 2017 年快將終結,以下是可以預期於來年會發生的事情:
區塊鏈將找到加密貨幣以外的用途,但網絡罪犯會專攻貨幣及兌換
隨著銀行運用區塊鏈技術進行同業結算,加上在物聯網方面的運用,區塊鏈技術最終能在加密貨幣以外的範疇中應用。這些應用還處於起步階段,故並不是今天大多數網絡犯罪份子的關注重點。網絡犯罪份子不會攻擊區塊鏈本身,而將重點放在入侵控制虛擬貨幣的兌換和用戶的虛擬貨幣錢包上。這些都是最容易的攻擊目標,並為網絡犯罪份子提供高額回報。受害者也將被誘騙在他們的電腦和流動裝置上,安裝虛擬貨幣挖礦機,使用他們自己的中央處理器 (CPU) 和電力,為網絡犯罪份子牟利。
網絡罪犯將利用人工智能 (AI) 與機器學習 (ML) 進行攻擊
現今若沒有人工智能和機器學習的網絡安全討論是不算完整的。目前這些關於人工智能和機器學習應用的對話都一直集中在使用這些技術作為保護和偵測機制。但隨著人工智能和機器學習被網絡犯罪份子用作進行攻擊,這情況將在明年發生變化。這將會是我們在網絡安全層面上,看到人工智能與人工智能比拼的第一年。網絡犯罪份子將利用人工智能作出攻擊和探索受害者的網絡,而這通常是入侵後勞動密集程度最高的部分。
針對供應鏈的攻擊將成為犯罪主流
供應鏈攻擊已經成為經典間諜活動和訊號情報操作的支柱,從而入侵控制上游承包商/系統/公司和供應商。隨著擁有國家背景的黑客,以人類智慧來入侵供應鏈中最薄弱的一環,有關攻擊已被證明為具高效率的攻擊。然而,這些攻擊正在進入網絡犯罪世界,並成為主流。網絡犯罪份子只要利用供應商、承包商、合作夥伴和關鍵人物公開的資訊,便能夠找到供應鏈中的受害者,並攻擊最薄弱的一環。在 2016 年和 2017 年間多次高調成功進行攻擊後,網絡犯罪份子將在 2018 年把焦點集中於這一個攻擊方法。
無文件和精簡文件型惡意軟件將會暴增
在 2016 年和 2017 年間,企業疏於防範惡意軟件的威脅,導致攻擊者利用此機會進行攻擊,令無文件和精簡文件惡意軟件的數量持續增長。隨著入侵指標 (IoC) 的減少,加上受害者使用的工具,以及複雜且不連貫的行為,在許多情況下都難以停止、追蹤和防禦這些威脅。它們與勒索軟件早期的情況類似,少數網絡犯罪份子於早期取得成功後,就引發了類似淘金熱的心態,且導致其他網絡犯罪份子現在也急於使用這些相同的技術發動攻擊。儘管傳統惡意軟件的數量仍將遠超無文件和精簡文件型惡意軟件,但這些軟件仍然是 2018 年一個重大的威脅,也將導致爆炸性的增長。
組織仍需努力維護軟件即服務 (SaaS) 安全性
隨著企業推行數碼轉型計劃,並希望提高其敏捷性,SaaS 的採用將繼續急促增長。同時,這變化和 SaaS 的採用會帶來了很多安全上的挑戰,如存取控制、數據控制、用戶行為和數據加密,這些在 SaaS 應用程式之間的差別很大。雖然這並不是甚麼新鮮事,而且許多當中的安全問題已經得到充分的了解,但企業將需要繼續為此而努力。
加上世界各地監管機構正在施行新的私隱和資料保護措施,這將對處罰構成重大影響,更重要的是在聲譽上造成損害。
組織仍需努力維護基礎設施即服務 (IaaS) 安全性 – 錯誤、入侵和設計問題將導致更多安全攻擊事件
IaaS 已經徹底改變企業運作的方式,在敏捷性、可擴展性、創新性和安全方面提供了極大的好處。同時,它亦帶來了重大的風險,簡單的錯誤便能夠暴露大量的數據,並且拖垮整個系統。IaaS 層面以上的安全控制雖是客戶的責任,但傳統的安全控制卻難以與 IaaS 一起運用。當企業採用了無成效或不適當的安全控制,且新的控制被忽略時,這便會造成混淆、錯誤和設計上的問題。另外,因為企業正在努力將其安全程式轉變為有效的 IaaS,這將導致整個 2018 年出現更多的缺口。
金融木馬仍會比勒索軟件造成更多損失
金融木馬是網絡犯罪份子第一批用來賺錢的惡意軟件之一。這些軟件開始時,只是簡單地作為憑證採集的工具。但至今已經發展成針對多家銀行及多個銀行體系發送影子交易,並隱藏蹤跡的高級攻擊框架。同時,這已證明能為網絡犯罪份子帶來豐厚利潤。今天,隨著銀行和客戶轉向提供和使用以流動應用程式為基礎的服務,惡意軟件攻擊的成效已被削弱,因此網絡犯罪份子現正轉向攻擊這些平台。預期網絡犯罪份子將從金融木馬中獲得高於勒索軟件攻擊的利潤。
昂貴的家用設備將成為勒索贖金的目標
勒索軟件已經成為一個大問題,亦是現代互聯網的禍害之一,當中網絡犯罪份子通過鎖上用戶檔案和系統而獲得巨額利潤。淘金潮心態不僅推動越來越多網絡犯罪份子發布勒索軟件,而且還看到網絡犯罪的地下世界中「勒索軟件即服務」(Ransomware-As-A-Service) 和其他專門化情況的興起。這些專家現正尋找方法,務求能夠利用數量大增、昂貴且可連接網絡的家庭裝置,增加他們可以攻擊的受害者的數量。所以,智能電視、智能玩具和其他智能家電可能會導致數以千計的金錢損失,而用戶通常不知道這些裝置所帶來的威脅,使之成為吸引網絡犯罪份子攻擊的目標。
物聯網裝置將被劫持並用於針對我們的 DDoS 攻擊
在 2017 年,我們看到了大量 DDoS 攻擊,方法就是利用人們家中和工作場所中,成千上萬受到入侵控制的物聯網裝置,以產生通訊量。這情況預期不會改變,因為網絡犯罪份子會繼續利用附有欠佳安全設定和管理手法的家庭物聯網裝置,並發動攻擊。此外,這些裝置的輸入/感應器也將被劫持,攻擊者將以音頻、視頻或其他偽造的輸入方法,使這些裝置執行他們的指令,而不是用戶預期裝置會進行的工作。
物聯網裝置將提供對家用網絡持續的存取管道
除了 DDoS 攻擊和勒索軟件外,家庭物聯網裝置將受到網絡犯罪份子的入侵控制,從而持續存取受害者的網絡。家庭用戶通常不會考慮其家庭物聯網裝置會造成的網絡安全影響,且保留預設設定,及不會如使用電腦般警惕地進行更新。持續存取意味著無論受害者清理機器或保護電腦多少次,攻擊者總是能夠從後門,進入受害者的網絡和他們連接的系統。
以上預測由 Symantec 提供。
由機械人策動:機器學習、人工智能將帶來更有力攻擊!
https://www.facebook.com/hkitblog