由机器人策动:机器学习、人工智能将带来更有力攻击!

由机器人策动:机器学习、人工智能将带来更有力攻击!

由机器人策动:机器学习、人工智能将带来更有力攻击!

在过去一年,网络犯罪份子不断提升他们的技术水平,以突破网络防御,而且于全球造成了重大的服务中断。在 2018 年,此趋势将变得更明显,因为这些攻击者将使用机器学习和人工智能来发动更有力的攻击。

因此,我们要提前为来年做好准备。今年五月,全球有超过 20 万部电脑受到 WannaCry 攻击影响,而此类事件其实只是在蕴酿新一年的恶意软件和 DDoS 攻击。同时,网络犯罪份子正准备加强针对办公室和家中,数百万台与物联网 (IoT) 连接设备的攻击。

2018 年的网络安全角势定会以我们从未想像过的方式为我们带来惊喜。随着 2017 年快将终结,以下是可以预期于来年会发生的事情:

区块链将找到加密货币以外的用途,但网络罪犯会专攻货币及兑换

随着银行运用区块链技术进行同业结算,加上在物联网方面的运用,区块链技术最终能在加密货币以外的范畴中应用。这些应用还处于起步阶段,故并不是今天大多数网络犯罪份子的关注重点。网络犯罪份子不会攻击区块链本身,而将重点放在入侵控制虚拟货币的兑换和用户的虚拟货币钱包上。这些都是最容易的攻击目标,并为网络犯罪份子提供高额回报。受害者也将被诱骗在他们的电脑和流动装置上,安装虚拟货币挖矿机,使用他们自己的中央处理器 (CPU) 和电力,为网络犯罪份子牟利。

网络罪犯将利用人工智能 (AI) 与机器学习 (ML) 进行攻击

现今若没有人工智能和机器学习的网络安全讨论是不算完整的。目前这些关于人工智能和机器学习应用的对话都一直集中在使用这些技术作为保护和侦测机制。但随着人工智能和机器学习被网络犯罪份子用作进行攻击,这情况将在明年发生变化。这将会是我们在网络安全层面上,看到人工智能与人工智能比拼的第一年。网络犯罪份子将利用人工智能作出攻击和探索受害者的网络,而这通常是入侵后劳动密集程度最高的部分。

针对供应链的攻击将成为犯罪主流

供应链攻击已经成为经典间谍活动和讯号情报操作的支柱,从而入侵控制上游承包商/系统/公司和供应商。随着拥有国家背景的黑客,以人类智慧来入侵供应链中最薄弱的一环,有关攻击已被证明为具高效率的攻击。然而,这些攻击正在进入网络犯罪世界,并成为主流。网络犯罪份子只要利用供应商、承包商、合作伙伴和关键人物公开的资讯,便能够找到供应链中的受害者,并攻击最薄弱的一环。在 2016 年和 2017 年间多次高调成功进行攻击后,网络犯罪份子将在 2018 年把焦点集中于这一个攻击方法。

无文件和精简文件型恶意软件将会暴增

在 2016 年和 2017 年间,企业疏于防范恶意软件的威胁,导致攻击者利用此机会进行攻击,令无文件和精简文件恶意软件的数量持续增长。随着入侵指标 (IoC) 的减少,加上受害者使用的工具,以及复杂且不连贯的行为,在许多情况下都难以停止、追踪和防御这些威胁。它们与勒索软件早期的情况类似,少数网络犯罪份子于早期取得成功后,就引发了类似淘金热的心态,且导致其他网络犯罪份子现在也急于使用这些相同的技术发动攻击。尽管传统恶意软件的数量仍将远超无文件和精简文件型恶意软件,但这些软件仍然是 2018 年一个重大的威胁,也将导致爆炸性的增长。

组织仍需努力维护软件即服务 (SaaS) 安全性

随着企业推行数码转型计划,并希望提高其敏捷性,SaaS 的采用将继续急促增长。同时,这变化和 SaaS 的采用会带来了很多安全上的挑战,如存取控制、数据控制、用户行为和数据加密,这些在 SaaS 应用程式之间的差别很大。虽然这并不是什么新鲜事,而且许多当中的安全问题已经得到充分的了解,但企业将需要继续为此而努力。

加上世界各地监管机构正在施行新的私隐和资料保护措施,这将对处罚构成重大影响,更重要的是在声誉上造成损害。

组织仍需努力维护基础设施即服务 (IaaS) 安全性 – 错误、入侵和设计问题将导致更多安全攻击事件

IaaS 已经彻底改变企业运作的方式,在敏捷性、可扩展性、创新性和安全方面提供了极大的好处。同时,它亦带来了重大的风险,简单的错误便能够暴露大量的数据,并且拖垮整个系统。IaaS 层面以上的安全控制虽是客户的责任,但传统的安全控制却难以与 IaaS 一起运用。当企业采用了无成效或不适当的安全控制,且新的控制被忽略时,这便会造成混淆、错误和设计上的问题。另外,因为企业正在努力将其安全程式转变为有效的 IaaS,这将导致整个 2018 年出现更多的缺口。

金融木马仍会比勒索软件造成更多损失

金融木马是网络犯罪份子第一批用来赚钱的恶意软件之一。这些软件开始时,只是简单地作为凭证采集的工具。但至今已经发展成针对多家银行及多个银行体系发送影子交易,并隐藏踪迹的高级攻击框架。同时,这已证明能为网络犯罪份子带来丰厚利润。今天,随着银行和客户转向提供和使用以流动应用程式为基础的服务,恶意软件攻击的成效已被削弱,因此网络犯罪份子现正转向攻击这些平台。预期网络犯罪份子将从金融木马中获得高于勒索软件攻击的利润。

昂贵的家用设备将成为勒索赎金的目标

勒索软件已经成为一个大问题,亦是现代互联网的祸害之一,当中网络犯罪份子通过锁上用户档案和系统而获得巨额利润。淘金潮心态不仅推动越来越多网络犯罪份子发布勒索软件,而且还看到网络犯罪的地下世界中“勒索软件即服务”(Ransomware-As-A-Service) 和其他专门化情况的兴起。这些专家现正寻找方法,务求能够利用数量大增、昂贵且可连接网络的家庭装置,增加他们可以攻击的受害者的数量。所以,智能电视、智能玩具和其他智能家电可能会导致数以千计的金钱损失,而用户通常不知道这些装置所带来的威胁,使之成为吸引网络犯罪份子攻击的目标。

物联网装置将被劫持并用于针对我们的 DDoS 攻击

在 2017 年,我们看到了大量 DDoS 攻击,方法就是利用人们家中和工作场所中,成千上万受到入侵控制的物联网装置,以产生通讯量。这情况预期不会改变,因为网络犯罪份子会继续利用附有欠佳安全设定和管理手法的家庭物联网装置,并发动攻击。此外,这些装置的输入/感应器也将被劫持,攻击者将以音频、视频或其他伪造的输入方法,使这些装置执行他们的指令,而不是用户预期装置会进行的工作。

物联网装置将提供对家用网络持续的存取管道

除了 DDoS 攻击和勒索软件外,家庭物联网装置将受到网络犯罪份子的入侵控制,从而持续存取受害者的网络。家庭用户通常不会考虑其家庭物联网装置会造成的网络安全影响,且保留默认设定,及不会如使用电脑般警惕地进行更新。持续存取意味着无论受害者清理机器或保护电脑多少次,攻击者总是能够从后门,进入受害者的网络和他们连接的系统。

以上预测由 Symantec 提供。

 

Tags: , , , , , , , , , , , , , , , , , , , , , , , ,


想在手机阅读更多网络与创业资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems