前言
要預測未來一年的網路威脅發展趨勢很難,無論是威脅的形態和響應的防範方式都在快速迭代,加上各國對於網路空間中地緣政治利益的理解日益深刻,不同的力量交織在一起進一步加深了複雜性。
國外安全媒體CSO Online還是試著對明年的網路安全態勢做出了九大預測,我們來看一看他們是怎麼說的。
一、勒索軟體活躍度下降,破壞性不減
隨著網路犯罪分子的注意力更多地放到其他“黑產”事業,之前大行其道的勒索軟體攻擊逐漸冷卻,開始轉變為一種集中、針對性的攻擊手段。
根據卡巴斯基的統計,2017-2018年遭遇勒索軟體攻擊的使用者數量相比2016-2017年下降了近30%。賽門鐵克表示,擁有複雜勒索軟體攻擊能力的網路犯罪集團現在主要關注的是一些美國公司,主要與市政、醫療機構有關。
惡意挖礦指令碼和軟體產生的收益更直接,也更隱蔽,相比勒索軟體這種明目張膽的方式,網路犯罪分子更喜歡這種更有效的賺錢機制,而且各類裝置、軟體暴露出來的漏洞已成為惡意玩狂外掛的樂土,植入惡意挖礦外掛的成本越來越低。根據卡巴斯基的統計,過去一年中受到挖礦指令碼困擾的使用者數量增加了44.5%。CSO Online專家David Strom預測:“惡意挖礦活動將在2019年繼續擴大,對於各類業務的破壞也會進一步加強,只要加密貨幣還有價值,網路犯罪分子就不會放棄這塊放在面前的蛋糕。”
二、隱私監管和公眾情緒將推動資料保護政策的落地
去年,公民社會組織預測,歐盟會從快懲罰一批違反GDPR的公司以儆效尤,但是這樣的情況並沒有發生。不過2019年應該能看到一些違反GDPR而遭到處罰的案例,將對企業、機構的安全運營產生巨大影響。
CSO Online資深作家J.M. Porup表示:“預計從2019年上半年開始,GDPR執法將變得嚴峻。資訊驅動、以資料為資本的公司,比如谷歌和Facebook已經在抗爭這類法律法規的路上蹣跚幾年了。”2019年,我們應該能看到歐盟將如何應對這些大公司的反制。GDPR和其他隱私法規帶來的潛在風險也會越來越清楚和明確。
此外,大眾對於一些是資料巨無霸公司在使用和保護個人資訊方面的擔憂日益增強,公眾的情緒將成為推動相關法律法規落地的強大助力。舉個例子,在Facbook事件發生後,使用者對於安全漏洞和其他不道德資訊披露行為的關注度和憤怒度空前提升,這將為地方政府在2019年制定和實施類似於GDPR的隱私法規鋪平民意的道路。
CSO Online撰稿人Maria Korolov表示:“掌握大量資料的公司不得不開始認真考慮將保護使用者隱私和其他資料擺在第一位,改變自己的資料處理方法。特別是當這些法律擴充套件到更多的司法管轄區以及更專業的垂直行業時,例如銀行、醫療和支付,我們肯定能看到一些重大改變。”
三、全球範圍內政府機構對於個人的監控將進一步增強
針對記者、持不同政見者和政治家的針對性的網路攻擊將繼續增長,本國和他國都是來源。最近數月發生的沙特記者Jamal Khashoggi遇害案就是這種監控活動中產生的最極端結果。以色列報紙The Haaretz報導說,沙特政府使用以色列的網路武器在Khashoggi居住在加拿大期間對其進行追蹤。以色列政府似乎是個人追蹤和監控領域的主要技術出口國。還有其他報刊指出,多個國家正在使用以色列軟體來監控持不同政見者。
四、把高階威脅防護(ATP)能力將覆蓋微軟所有主流產品
Windows 10高階威脅防護(ATP)是微軟力推的一項系統服務,允許任何擁有E5許可權的人檢視日誌和攻擊者對系統所做的操作。這項服務依賴於微軟的遙測功能連線到ATP服務。微軟將為所有Windows版本引入ATP標準來加強終端安全防護能力,建立以安全為中心的品牌形象。
CSO Online撰稿人、Windows專家Susan Bradley是這麼說的:“明年微軟想要在市場上打敗IBM Red Hat系統就靠它了。”
五、美國人民將看到中期選舉選民欺詐的後果
針對美國選舉的選民欺詐行動愈演愈烈,為了推動每個選民在網上註冊和投票的積極性,政府機構需要加大力度保護選民接收資訊的渠道和投票過程的真實性和完整性。尤其是社交媒體利用和操縱資料”培養“選民投票傾向性的這種情況要大力打擊,這將導致美國未來數年的走向發生變化。
六、多因素身份驗證將成為所有線上交易的標準
儘管多因素身份驗證驗證遠非完美的解決方案,但大多數網站和線上服務將在2019年放棄僅使用密碼的訪問機制,增加其他必需或可選的身份驗證方法。不可否認,在一段時間內不同形式的多因素身份驗證可能會讓使用者感到很困惑。越來越多的供應商都在部署不同的身份驗證體系,在更加標準化的流程全面鋪開之前,情況會比較糟糕。
CSO Online專家Strom表示:“在供應商層面,標準化建設正在不斷推進中,有些事實可以證明這樣的趨勢,比如FIDO2落地越來越快,思科今年收購安全公司Duo Security等。預計明年網路安全領域將出現更多的創新。”
七、魚叉式網路釣魚攻擊將變得更有針對性
攻擊者掌握的個人資訊維度越多,他們就能發起更有針對性且成功率更高的網路釣魚攻擊。
CSO Online撰稿人Grimes表示:“魚叉式網路釣魚手段正逐漸變成從入侵電子郵件系統開始,進而潛伏和研究使用者,然後攻擊者使用學到的資訊並利用彼此經常溝通的人之間建立的關係和信任展開活動。”
抵押貸款詐騙是魚叉式網路釣魚攻擊的重災區,其中購房者會被欺騙,向欺詐郵件中的人員線上匯款。攻擊者通常會先入侵抵押貸款人(或代理人)的電腦,記錄所有即將執行或待定的交易及其截止日期,然後代理人通常會傳送電子郵件告知客戶將資金髮往哪裡,這個時候欺詐就發生了。一般情況下客戶被騙之後很難追回錢款,最後結果就是失去自己的房產。
八、各國將加速制定網路戰規則
在現實戰爭中,大多數國家都已達成一套基本規則,比如禁止酷刑和毒氣彈的使用。這些規則設定了戰爭的界限,在全球範圍內得到了廣泛認可。而網路戰還沒有這樣的規則,很多國家在網路空間發動戰爭時都不擇手段,比如朝鮮攻擊索尼影業,俄羅斯攻擊某國關鍵工業控制系統並試圖影響美國選舉,而美國和以色列則使用惡意軟體來摧毀伊朗的核工業裝置等。
CSO Online撰稿人Grimes表示:“數字邊界正在受到考驗,各個國家已經意識到無節制的網路戰導致雙輸的結果,預計很快就會有一個網路戰版“日內瓦公約”出現。不過即使這樣的規則制定了,一些國家也將無視之兵繼續在網路戰中突破規則,在全球地緣政治發生重大變化之前,情況將不會有太大的改觀。
九、對CSO/CISO的要求越來越高
CSO Online資深作家J.M. Porup預測,網路安全教育行業將變得更加成熟,單憑證照將不再足以讓安全專業人員能夠在職業生涯中輕鬆前進,現階段大雜燴一樣的培訓市場和體系將得到治理,越來越多科班出身的專業安全從業人員將崛起,比如說網路安全碩士學位的授予點越來越多,公司也希望招募擁有網路安全碩士學位的跨學、多技能人才擔任首席資訊保安官。
來源: FreeBuf.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、JavaScript庫遭入侵,小心Copay錢包中的錢不翼而飛
2、Mozilla Firefox和Google Chrome即將放棄對FTP的支援
3、黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣
4、德國制定路由器安全指南 完全遵守可獲特殊認證標籤