最近几个季度,有关备受瞩目的网络攻击事件的新闻频上头条。最近得知,万豪国际/喜达屋多年来个人信息被盗的客户人数多达5亿名,仅次于2013年和2014年针对雅虎的黑客攻击。

这是否预示着2019年的黑客入侵情况会更糟?

答案是肯定的。毫无疑问,多年来,网络入侵一直是全球经济的一大心头刺。但随着长期的改进,恶意软件将更积极地部署在众多领域,预计它们在新的一年将更加猖獗。

此外,随着企业越来越多地追求数字化,来提高效率、降低成本和建立数据驱动的业务,与此同时也进入了网络攻击的“目标区域”。随着数字经济的扩张,威胁自然也随之而来。让情况更加复杂的是,利用机器学习和人工智能,黑客和其他意图不轨人士会试图加剧他们的入侵行为。

启用由人工智能驱动的聊天机器人从事非法活动会导致,犯罪软件即服务(crimeware-as-a-service)的大幅增加,数据武器化的加速,勒索软件重新抬头,以及国家网络攻击的显著增加。另一种增长趋势是所谓的“密码劫持”——一种更隐蔽、更阴险的盈利方式,依靠侵入式的初始访问方法和网站上的驱动脚本,从毫无防备的受害者那里窃取资源。

然后,我们还将看到恶意软件的大幅增加,包括专门针对开发人员的攻击以及软件更新供应链的攻击。

以下是2019年潜在的网络攻击威胁:

人工智能驱动的聊天机器人的出现。在新的一年里,网络犯罪分子和黑帽黑客将创造出恶意聊天机器人,试图通过社交设计让受害者点击链接、下载文件或分享私人信息。一个被劫持的聊天机器人很容易将受害者引向恶意的链接。攻击者还可能利用合法网站上的web应用程序缺陷,将恶意聊天机器人部署在一个没有恶意聊天机器人的网站。

黑帽黑客与白帽黑客相反,黑帽黑客就是人们常说的"黑客"或"骇客"了。他们往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利。

利用犯罪软件即服务攻击城市,这是地下经济的一个新组成部分。网络攻击者将利用新工具攻击数据完整性,使计算机瘫痪到需要强制更换硬件的程度。与恐怖主义有关的组织可能是罪魁祸首。地下经济一般是指逃避政府的管制、税收和监察,未向政府申报和纳税,其产值和收入未纳入国民生产总值的所有经济活动。

国家网络攻击的显著增加。今年早些时候,美国联邦调查局(FBI)披露,俄罗斯持续存在的威胁集团Sofacy 集团向全球50多万台家庭办公路由器和连接到存储设备的网络植入了与俄罗斯有关的恶意软件,Sofacy 集团可以远程控制这些设备。入侵路由器的恶意软件可封阻网络、收集路由器的资料,甚至使路由器瘫痪。

日益增长的数据武器化。虽然一些科技巨头已经在努力提高用户安全和隐私,但这个问题明年肯定会继续恶化。权衡利弊,数以千万计的网民开始严肃地质疑他们究竟从互联网中究竟能获得多少好处。

以Facebook为例,它明目张胆地通过利用个人数据和“私人”通信每年创造数十亿美元的利润。用户会“点赞”自己感兴趣内容和品牌,自愿提供个人信息。这使得Facebook能够提供一个更完整的用户基础形象——为广告商提供了精确地受众目标。

更糟糕的是,Facebook今年早些时候试图通过“情绪传染”实验来操纵用户情绪。这使得Facebook可以利用推荐积极性或消极性文章来影响用户的情绪,即数据武器化。

勒索软件又死灰复燃。于2017年在WannaCry病毒爆发和一系列针对知名受害者的成功攻击后,勒索软件遍地开花。据美国联邦调查局称,美国几年来支付的勒索总额已经超过10亿美元。近几个月来,引起广大关注的勒索受害者不多,但这个问题极有可能在2019年强劲反弹。勒索软件的攻击是反反复复的,下一波峰值可能就要来临。

增加对软件开发过程的破坏和对软件更新供应链的攻击。在软件开发方面,在一些开源软件库中已经检测到恶意软件。同时,软件更新供应链攻击入侵了软件供应商的更新包。当客户下载和安装更新时,他们无意中将恶意软件引入他们的系统。Symantec的数据显示,在2017年,平均每个月都有一次攻击,而2016年几乎没有。这种趋势在2018年继续,明年还会变得更糟。

更多针对卫星的网络攻击。今年6月,Symantec报告称,一个未具名组织成功锁定了参与地理空间测绘和成像的东南亚电信公司的卫星通信业务。Symantec还报告说,去年一颗国防承包商的卫星遭到来自某国的攻击。

另外,在8月的年度黑帽信息安全会议上了解到,船只、飞机和军方用于连接互联网的卫星通信容易受到黑客攻击。研究称,在极端情况下,黑客可能会实施“网络物理攻击”,将卫星天线转变成攻击武器。

幸运的是,2019年的网络前景并不十分严峻。

在网络安全方面,越来越多的专家认为,多因素认证将成为所有在线业务的标准,而不再只使用密码。此外,预计一些国家将采用欧洲严格的一般数据保护法的某个版本。例如,加州已经通过了一项立法,从2020年开始,将使消费者在数据泄露后能更易于起诉企业。

其结果是,个人、企业和政府实体需要尽一切可能改善其网络安全状况。虽然无法完全消除漏洞,但可以避免一些漏洞,并改善缓解这些漏洞的机会。

首页社会