全球網路安全未來或呈現七個趨勢
全球許多知名企業在2018年遭遇重大洩露事件,其中最大規模的單次攻擊是美國市場營銷及資料聚合企業Exactis公司的洩露事件,所洩露的個人資訊高達3.4億條。未來一年會有哪些網路安全發展趨勢?全球網路安全巨頭賽門鐵克近日釋出的網路安全趨勢預測顯示,隨著全球經濟增長,資料安全和隱私問題將被擺在更顯眼的位置,2019年及未來,全球網路安全可能呈現七個趨勢。
1. 攻擊者可能利用人工智慧系統作為輔助進行攻擊。
近年來,人們期待已久的人工智慧技術商用逐漸成為現實,並在許多商業領域中得到應用。現在,網路上銷售的各種攻擊工具包讓攻擊者更容易生成新的威脅,可以預見的是,由人工智慧技術驅動的攻擊工具可以發動更為複雜的針對性攻擊。過去,建立高度個性化的攻擊工具需要很多人工和花費,但是現在由人工智慧技術驅動的工具包所建立的自動化攻擊將會極大地降低發動針對性攻擊的成本,幾乎至零。
2. 防禦者可能越來越依賴AI技術來應對網路攻擊並識別漏洞。
人工智慧技術在安全領域的應用也有其積極的一面。現在,威脅識別系統已經在使用機器學習技術來識別新的威脅。不只是攻擊者使用人工智慧系統來探測漏洞,防禦者也在使用人工智慧技術進一步強化安全環境,防禦攻擊。在個人家庭環境,人工智慧與其他技術也更有可能幫助個人消費者更好地保護他們的數字安全與隱私。
3. 不斷增加的5G部署可能進一步擴大網路攻擊範圍。
2019年將是5G加速發展的一年。未來會有越來越多的5G物聯網裝置直接連線至5G網路,而非通過Wi-Fi路由器。然而,這一趨勢將使裝置更容易遭到攻擊。以家庭使用者為例,物聯網裝置會跳過中央路由器,從而難以進行監控。此外,在雲端備份或傳輸資料情況也會為攻擊者提供大量的新的攻擊目標。
4. 與物聯網相關的攻擊將發展出比海量DDoS攻擊更危險的攻擊形式。
針對控制關鍵基礎設施的物聯網裝置的攻擊數量將不斷增加,如配電與通訊網路。同時,隨著家居物聯網裝置更為普及,或將看到家居物聯網被武器化,例如在嚴冬通過攻擊關閉敵國居民的家庭恆溫控制器。
5. 攻擊者可能窺視更多傳輸中的資料。
未來攻擊者可能通過新的方式利用家庭Wi-Fi路由器和其他安全性較差的物聯網裝置來進行攻擊,其中一種便是利用物聯網裝置發起海量加密劫持活動,以挖掘虛擬貨幣。攻擊者可能在2019年繼續專注於基於網路的企業攻擊,為其窺視受害企業的經營與基礎設施提供方便。
6. 越來越多的攻擊者可能會將供應鏈設為攻擊目標。
其中,攻擊者在合法軟體常規的分發位置植入惡意軟體,這種攻擊可能發生在軟體供應商或第三方供應商的生產過程中。此類攻擊的數量與複雜程度均在不斷增加,未來可能會出現攻擊者試圖感染硬體供應鏈。典型場景可能是攻擊者將合法軟體更新替換為惡意版本。
7. 日益增加的安全與隱私問題將加強立法與監管活動。
歐盟在2018年出臺了一般資料保護條例,全球其他國家也正在討論類似條例的妥善性。幾乎能夠確定的是,針對不斷提升的安全與隱私需求,法律與監管行動未來將會不斷升級。與此同時,過於廣泛的法規可能會禁止網路安全公司在識別和反擊攻擊時共享極為普通的資訊。如果措施採取不得當,安全與隱私法規會在消除其他漏洞的同時,也可能會衍生出新的漏洞。