2018网络安全发展趋势 10个关键词表述安全事件主要特征

外媒对2018年网络安全走势作出预测,这10个预测包括,通用数据保护条例GDPR、勒索软件、加密货币、APT、云安全、物联网安全、移动威胁、网络犯罪、网络保险、网络欺凌,对比2017年底的2017年网络安全预测,只有人工智能走势难以预料。这个方面倒是可以参考 攻击者的人工智能与防守者的人工智能, 2018年即将到来的战争

此外还有一些相关的预测,可以参看

2018年网络安全预测

1. 很多公司不能在最后期限前遵守欧盟新规定《 通用数据保护条例GDPR

一旦GDPR立法生效,任何影响欧盟公民的个人数据泄露都需要在72小时内上报;信息收集和使用方法对数据所有者保持透明。不守约的公司将面临高达2000万欧元或4%全球营业额的罚款,这对在GDRP最后期限前为准备就绪的公司而言是一场灾难。

随着企业进入2018年并意识到要在2018年5月25日符合GDPR规定,将会出现恐慌。这一规定至今仍未被充分理解;很多组织将继续保持谨慎,瞻前顾后。这一规定将对在跨国竞争中的公司安全团队产生重大影响。

2. 对全世界企业和组织而言,勒索软件是最危险的威胁

再强调一次,勒索软件将是对组织和最终用户最危险的威胁。新的 勒索软件 族数量还将继续增加;勒索软件作者将更关注移动设备,使用新的逃逸技术,使威胁更加有效、更难根除。

安全研究人员预计,新的 勒索即服务 (ransom-as-a-service)平台将会出现在 暗网 上,因此 网络犯罪 分子很容易安排勒索软件活动。

3. 网络犯罪分子专注于加密货币

一些 加密货币 的价值快速持续增长,这会促使诈骗分子加强对虚拟货币计划的欺诈活动。网络犯罪分子将继续使用 恶意软件 从受害者电脑中窃取资金,或在机器上部署隐藏的采矿工具。

越来越多的网站会遭遇攻击,被植入 加密货币挖矿 脚本,评估受访者的计算能力。2018年,更多的人会在自己的电脑上使用加密货币;毫无疑问,我们会看到更多窃取用户密码的攻击。由于无意间在网络上暴露钱包,世界各地的安全研究人员将会检测到大规模网络扫描活动。

4. 受政府资助的APT团队将加大对西方组织的压力

来自朝鲜和俄罗斯的受政府资助的黑客组织,将继续针对西方实体进行 网络间谍 活动。

即使 APT 的网络间谍活动往往很难被检测到,安全专家会收集相关活动证据和入侵西方组织的证据。

5. 云安全是企业的当务之急

越来越多的公司依赖于云存储,这引起了网络犯罪分子和国家黑客的兴趣。因此,云基础设施是安全攻击的潜在目标。作为响应,企业应采取 云安全 指导方针和策略,以降低网络威胁风险。

不幸的是,开发数据安全性和管理程序作为防止数据攻击和 数据泄露 措施的企业数量是有限的。

6. 全球共同打击网络犯罪

由于世界各地执法机构之间的密集合作,警察可在全世界范围内解散其他网络犯罪团伙。

7. 黑客首选攻击目标的物联网设备

由物联网设备攻击引起的网络攻击数量是IT安全行业的一大忧患,这将推动监管部门的响应。 物联网安全 设计和安全设置欠佳,仍然是明年物联网设备被成功攻击的主要原因。

幸运的是,物联网供应商将会投入更多的精力来保护设备,使漏洞利用更加困难。

物联网设备僵尸网络的扩散是最大隐患,这些设备还会被租用,参与大型 DDoS攻击

8. 移动威胁的兴起

安全专家将继续助力移动威胁的兴起。Android手机操作系统将成为网络犯罪分子的优选目标。他们将试图利用Google Play Store向广大用户提供恶意软件。

银行木马 和移动勒索软件将成为移动系统的主要威胁。( 银行木马的发展史请参看这里

谷歌和苹果都将改进系统,从而识别在其官方商店中部署的潜在有害应用程序。他们将采用 机器学习 系统,防止最终用户下载恶意应用程序。

9. 网络保险提案出台

网络保险 将继续稳速增长,组织意识到网络攻击的潜在影响,因此认为网络风险是一项突出威胁。由于最近几月内网络攻击意识不断增强,企业将开始将安全视为关键的商业风险,而不是“IT问题”。

一旦GDPR立法开始执行,组织将获得对网络风险的可见性,并利用有趣的解决方案(如网络保险)转移风险。欧洲和亚洲的网络保险责任政策渗透能力更强,而美国市场更加成熟。

金融机构和信息技术公司仍然是网络保险政策的主要采纳者,其次是医疗保健行业。

10. 网络欺凌还将继续

网络欺凌是指利用技术骚扰或欺凌他人的行为。青少年最容易接触到网络欺凌。尽管世界各地当局均已采取诸多措施,受害者数量还将大幅增加。各国将开展新活动来防止这些现象的发生,并对这种残酷的网络犯罪做出快速响应。

2017年网络安全回顾

下面是外媒在去年年底的时候给出的2017年十大网络安全预测,他们此次也做了一个回顾,只有1项出现偏差。

1、勒索软件是最危险的网络威胁之一

预测勒索软件在威胁环境中的作用并不难。恶意软件的数量在持续增加,每周都能检测到这种威胁。

WannaCry、NotPetya和Bad Rabbit等勒索软件已证明这种威胁对全行业的危险和潜在影响。大型跨国公司(如运输巨头Maersk和FedEx)公布的金融数据证实了这类威胁造成的巨大损失。

Maersk宣称, NotPetya勒索软件 大型攻击为其带来了数亿美元的损失,FedEx证实NotPetya勒索软件给其造成了3亿美元的业务损失和响应成本。

其他公司正在计算巨大的攻击成本,消费品公司Reckitt Benckiser宣布此次攻击耗资1亿英镑(合1.36亿美元),然而损失最大的是Saint Gobain,预计达4亿美元。

WannaCry和NotPetya均利用美国家安全局(NSA)的漏洞利用程序来提高传播能力,感染尽可能多的系统。当时我说:“勒索软件作者会实现新功能,使这些威胁更加有效和难以检测。”现在看来,我是对的。

2、网络犯罪分子专注于加密货币

随着比特币和以太币价值的快速上涨,针对加密货币的网络攻击越来越多。黑客攻击目标几乎包括参与加密货币业务的每个角色,包括单个用户、开发者和交易者。

最近,网络犯罪分子似乎更关注针对首次公开售币(ICO)的网络攻击,试图劫持资金购买令牌。数月内,专家们观察到至少4起ICO黑客攻击,造成数百万美元损失。安全公司已检测到几款用于窃取加密货币的恶意软件应用程序,很多网站都遭遇攻击,安装用于挖掘虚拟货币的脚本,滥用不知情访客的计算资源。

3、国家黑客行为与制定国家行为标准的紧迫性

几乎所有政府都在为提高网络防御和进攻能力而不断投资。国家攻击者发起的攻击数量如期增加。与此同时,很多攻击者的熟练程度也在提高,因此网络攻击对特定实体的作用越发艰难。

网络空间的升级风险、越来越多的网络攻击和更加复杂的网络威胁可能对国际和平与安全产生了不稳定影响。各国之间的冲突风险导致很多网络安全事件的发生,这促使所有国家在使用ICT时遵守法律、相互尊重和建立信任。

我有幸成为小组成员,在G7峰会上为和平时期的自愿、非约束性的国家行为献计献策。2017年7月,G7成员国在卢卡签署“G7集团关于网络空间的国家行为宣言”。我是该宣言的作者之一。

为了实现网络空间的稳定性和安全性,我们提出了12条建议。《宣言》邀请所有国家通力合作,减少国际和平、安全和稳定风险。

4、全球共同打击网络犯罪

我们曾协助多个国家的执法行动。全球共同打击网络犯罪有助于在全世界范围内打击犯罪组织并逮捕网络犯罪分子。

在欧洲刑警组织(Europol)、美国联邦调查局(FBI)、美国缉毒局(US DEA)和荷兰警方(Dutch Police)共同开展的一项协调国际行动中,他们一举攻破AlphaBay和HANSA黑市两个重要黑市。

5、物联网设备是危险的武器

物联网设备不断遭遇攻击,很多威胁明确地针对这些设备。设计和安全设置欠佳是物联网设备遭遇成功攻击的根本原因。

我们协助实现众多物联网机器人的传播,其中很多被租用于大型DDoS攻击。安全公司Corero最近发布报告称,由于物联网设备不受保护,造成DDoS攻击的数量在2017年上半年增长了一倍。

6、移动威胁大幅增加

威胁的特点的移动恶意软件。勒索软件、金融恶意软件以及专门针对移动设备的远程访问工具(RAT)在全球范围内感染了数百万台设备。很多情况下,恶意软件是通过在官方Google Play Store发布的遭遇攻击的应用程序传播的。

7、人工智能的兴起

人工智能 在IT安全行业解决方案发面创造了奇迹;很多安全公司已经实施机器学习系统来检测网络威胁并自动评估计算机系统。很多安全解决方案利用人工智能来保护关键基础设施免受零日攻击;人工智能系统可有效协助IT人员监测、跟踪和检测异常情况。

在网络安全方面,人工智能大有所用。它可以弥补高度复杂领域中的人力不足。然而,很多安全专家认为人工智能是一把双刃剑。若落入坏人之手,则会很危险。

8、漏洞利用工具包是黑客的瑞士军刀

这种情况下,我的一部分预测是错误的,漏洞利用工具包并不是网络罪犯和政府黑客的优选攻击向量,因为执法机构的行动已解散大部分开发流行漏洞利用工具包的组织。

Neptune和Terror漏洞利用工具包是最流行的攻击向量,被用于传播恶意软件(如Monero miners和金融恶意软件)。

9、网络欺凌事件亟待解决

网络欺凌是指利用技术骚扰或欺凌他人的行为。不幸的是,这种犯罪行为是互联网最大的危险之一。在过去数月内,尽管当局采取了诸多措施,青少年仍是最容易受到越来越多攻击的对象。

10、网络攻击数量在各行各业都将持续增加

可以预测的是,几乎各行各业内对组织的网络攻击都会增加。医疗、能源和零售业一直是网络犯罪集中针对的行业,而中小型企业更容易遭遇黑客攻击。

本文由:infosec 发布,版权归属于原作者。

 

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)