《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2021年新興網(wǎng)絡(luò)安全威脅預(yù)測

2021年新興網(wǎng)絡(luò)安全威脅預(yù)測

2020-11-17
來源: 互聯(lián)網(wǎng)安全內(nèi)參

  2020年,,全球范圍內(nèi)發(fā)生了許多急劇的變化,世界各地的機構(gòu)都在努力適應(yīng)新冠疫情下的新常態(tài),。在這種轉(zhuǎn)變中,,網(wǎng)絡(luò)威脅領(lǐng)域也出現(xiàn)了重大變化,。2021年以后,隨著新的智能邊緣的崛起,,我們將面臨另一個重大變化,,受到影響的不僅僅是終端用戶和遠程連接到網(wǎng)絡(luò)的設(shè)備。

  在對2021年的威脅預(yù)測中,,我們評估了網(wǎng)絡(luò)罪犯在未來一年及今后會采取的策略,,包括對智能邊緣計算、5G設(shè)備和計算能力進步的預(yù)測和洞察,,以及因此而出現(xiàn)的新一輪高級威脅浪潮,。

  每年此時,,我們都會研究網(wǎng)絡(luò)威脅在近期及未來的發(fā)展趨勢,。預(yù)測安全威脅的趨勢似乎更像一門藝術(shù)而非科學(xué),但在實際工作中,,結(jié)合對威脅發(fā)展的深刻理解,,網(wǎng)絡(luò)犯罪使用或借助的技術(shù),與不斷發(fā)展的業(yè)務(wù)趨勢和戰(zhàn)略相結(jié)合,,有助于將預(yù)測變得更合乎情理,。

  過去幾年的年度預(yù)測報告探討了勒索軟件演進、數(shù)字業(yè)務(wù)足跡擴展的風(fēng)險以及融合技術(shù)成為攻擊目標(尤其是那些用于智能建筑,、智慧城市和關(guān)鍵基礎(chǔ)設(shè)施等智能系統(tǒng)的技術(shù)),。報告還思考了形態(tài)惡意軟件的演變、集群攻擊的潛在威脅以及人工智能(AI)和機器學(xué)習(xí)(ML)的武器化,。有些威脅已經(jīng)成為現(xiàn)實,,有些還在醞釀之中。

  01

  智能邊緣成為攻擊目標

  在過去幾年中,,傳統(tǒng)的網(wǎng)絡(luò)邊界已被多邊緣環(huán)境,、廣域網(wǎng)、多重云,、數(shù)據(jù)中心,、遠程工作者、物聯(lián)網(wǎng)等取代,,各自產(chǎn)生了獨特的風(fēng)險,。這些智能邊緣互聯(lián)互通,許多機構(gòu)都為了性能和數(shù)字化轉(zhuǎn)型而犧牲了整體可見性和統(tǒng)一控制,,這給了網(wǎng)絡(luò)罪犯以可乘之機,。網(wǎng)絡(luò)罪犯正針對這些環(huán)境來改進攻擊手段,,并利用5G帶來的速度和規(guī)模的潛在優(yōu)勢。

  木馬開始將網(wǎng)絡(luò)邊緣作為攻擊目標

  終端用戶及其家庭資源已成為網(wǎng)絡(luò)罪犯的攻擊目標,,老練的攻擊者還會利用這些用戶及資源作為跳板進入其他領(lǐng)域,。從遠程工作者的家庭網(wǎng)絡(luò)發(fā)起的針對企業(yè)的網(wǎng)絡(luò)攻擊(尤其是在清楚了解使用趨勢的情況下)可以通過仔細協(xié)調(diào)而避免引起懷疑。高級惡意軟件還可以利用新的EAT(邊緣訪問木馬)發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢,,并進行入侵活動,,如攔截本地網(wǎng)絡(luò)的請求,從而癱瘓其他系統(tǒng)或下達額外的攻擊命令,。

  5G可以實現(xiàn)高級集群攻擊

  攻擊和利用新的5G設(shè)備將為更高級威脅提供機會,。網(wǎng)絡(luò)罪犯正在開發(fā)集群攻擊方式并將其投入實戰(zhàn)。這些攻擊將利用劫持的設(shè)備,,這些設(shè)備被分成多個子組,,每個都有專門的技能。他們將網(wǎng)絡(luò)或設(shè)備作為綜合系統(tǒng),,并實時分享情報,,以便在實施攻擊時改進攻擊方式。集群技術(shù)需要大量的處理能力,,以賦能單個集群機器人,,并在機器人集群中有效共享信息。這有助于其能夠快速發(fā)現(xiàn),、分享和關(guān)聯(lián)漏洞,,并變換攻擊方式,從而更好地利用發(fā)現(xiàn)的漏洞,。

  社會工程攻擊取得進展

  智能設(shè)備或其他與用戶交互的家庭系統(tǒng),,不再僅僅是攻擊的目標,還將為更深層的攻擊提供渠道,。通過利用關(guān)于用戶的重要上下文信息(包括日常事務(wù),、習(xí)慣或財務(wù)信息),可以使基于社會工程的攻擊更加容易成功,。更智能的攻擊可能導(dǎo)致的后果不僅是關(guān)閉安全系統(tǒng),、禁用攝像頭或劫持智能設(shè)備,還可能導(dǎo)致勒索額外數(shù)據(jù)或秘密憑證攻擊,。

  在關(guān)鍵基礎(chǔ)設(shè)施中利用勒索軟件出現(xiàn)新方法

  勒索軟件在不斷發(fā)展,。隨著IT系統(tǒng)越來越多地與運營技術(shù)(OT)系統(tǒng)(尤其是關(guān)鍵基礎(chǔ)設(shè)施)相融合,將會有更多的數(shù)據(jù),、設(shè)備,,甚至生命面臨風(fēng)險。勒索、誹謗和污損都已成為勒索軟件交易的工具,。未來,,包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的現(xiàn)場設(shè)備和傳感器會日益成為網(wǎng)絡(luò)罪犯的攻擊目標,人類生命將會面臨風(fēng)險,。

  02

  計算性能創(chuàng)新將成為攻擊目標

  其他針對計算性能提升和網(wǎng)絡(luò)連接創(chuàng)新方法的攻擊也即將出現(xiàn),。這些攻擊將使網(wǎng)絡(luò)罪犯覆蓋新的領(lǐng)域,并阻止防守方事先預(yù)防網(wǎng)絡(luò)犯罪,。

  加密挖礦日益進步

  如果網(wǎng)絡(luò)罪犯未來想利用機器學(xué)習(xí)和人工智能來擴大攻擊規(guī)模,,那么他們就需要強大的數(shù)據(jù)處理能力。通過利用邊緣設(shè)備的處理能力,,網(wǎng)絡(luò)罪犯能夠處理大量數(shù)據(jù),,并進一步了解如何以及何時使用邊緣設(shè)備。這還能提高加密挖礦的成效,。由于CPU占用會直接影響終端用戶的工作站使用體驗,,用戶較為容易發(fā)現(xiàn)個人電腦的計算資源遭到了劫持,但劫持輔助設(shè)備就遠沒有如此引人注目了,。

  網(wǎng)絡(luò)攻擊將從太空發(fā)動

  衛(wèi)星系統(tǒng)和無線電遠程通訊可能成為吸引網(wǎng)絡(luò)罪犯的目標,。隨著新型通信系統(tǒng)不斷擴大規(guī)模,并開始依賴基于衛(wèi)星系統(tǒng)的網(wǎng)絡(luò),,網(wǎng)絡(luò)罪犯可能會將這一融合通信網(wǎng)絡(luò)作為目標并加以追蹤,。攻擊衛(wèi)星基站,然后通過基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件,,可能使攻擊者有能力對以成千上萬的聯(lián)網(wǎng)用戶進行攻擊,或?qū)嵤┓恋K關(guān)鍵通信的分布式拒絕服務(wù)(DDoS)攻擊,。

  量子計算帶來威脅

  從網(wǎng)絡(luò)安全的角度來看,,如果量子計算能夠在未來挑戰(zhàn)現(xiàn)有加密方式的有效性,它就可能會帶來新的風(fēng)險,。量子計算機的超強計算能力可以破解一些非對稱加密算法,。因此,機構(gòu)將需要利用加密彈性原則,,采取抗量子破解加密算法,,以確保在當(dāng)前和未來對信息進行有效的保護。一般網(wǎng)絡(luò)罪犯無法使用量子計算機,,但一些國家卻可以,。因此,如果現(xiàn)在不部署加密彈性措施來應(yīng)對這種威脅,,未來終將在現(xiàn)實中帶來危害,。

  03

  人工智能將成為防護關(guān)鍵

  隨著這些前瞻性的攻擊趨勢逐漸成為現(xiàn)實,這些為攻擊提供支撐的資源遲早會商品化,并成為某種暗網(wǎng)服務(wù)或開源工具,。因此,,需要謹慎地將技術(shù)、人員,、培訓(xùn)和伙伴關(guān)系結(jié)合起來,,以確保在未來免受來自網(wǎng)絡(luò)罪犯的此類攻擊。

  人工智能技術(shù)急需跟進

  未來,,隨著網(wǎng)絡(luò)攻擊手段的進步,,人工智能在網(wǎng)絡(luò)防御中的作用將日益凸顯。人工智能急需更新?lián)Q代,。為此,,我們需要建立類似于人類神經(jīng)系統(tǒng)的綜合系統(tǒng),并將由機器學(xué)習(xí)驅(qū)動的本地學(xué)習(xí)節(jié)點納入其中,。由于未來的網(wǎng)絡(luò)攻擊在幾微秒內(nèi)就能發(fā)生,,我們需要能夠自動發(fā)現(xiàn)、預(yù)測并反擊的人工智能增強技術(shù),。人類的主要作用將是確保安全系統(tǒng)能夠獲得足夠的情報,,不僅能積極地進行反擊,還能有效地預(yù)測攻擊,,從而避免攻擊的發(fā)生,。

  機構(gòu)不能孤軍奮戰(zhàn)

  機構(gòu)不能寄希望于僅靠自己抵御網(wǎng)絡(luò)對手。他們需要知道在發(fā)生攻擊時應(yīng)該通知誰,,這樣才能正確地共享“罪犯指紋”,,執(zhí)法部門才能有效開展工作。網(wǎng)絡(luò)安全供應(yīng)商,、威脅研究機構(gòu)和其他行業(yè)的機構(gòu)需要彼此合作共享信息,,但也需要與執(zhí)法部門合作,以幫助瓦解網(wǎng)絡(luò)罪犯的基礎(chǔ)設(shè)施,,從而預(yù)防攻擊的發(fā)生,。網(wǎng)絡(luò)罪犯在網(wǎng)上沒有國界,打擊網(wǎng)絡(luò)犯罪也需要跨越國界,。只有通過共同努力,,我們才能改善打擊網(wǎng)絡(luò)犯罪的局面。

  藍隊可以發(fā)揮協(xié)助作用

  威脅情報團隊所研究的威脅行為體的戰(zhàn)術(shù),、技術(shù)和程序(簡稱TTP)可提供給人工智能系統(tǒng),,幫助其檢測攻擊模式,如威脅行為體腳本等,。同樣地,,當(dāng)組織點亮當(dāng)前主動威脅的熱圖時,,智能系統(tǒng)會故意混淆網(wǎng)絡(luò)目標,并在攻擊路徑上放置有吸引力的誘餌,。最終,,組織可以在任何反情報行動發(fā)生前做出反應(yīng),使藍隊能夠保持優(yōu)勢的控制地位,。這種訓(xùn)練使安全團隊成員能夠在封鎖網(wǎng)絡(luò)的同時提高技能,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。