2020年,,全球范圍內(nèi)發(fā)生了許多急劇的變化,,世界各地的機構(gòu)都在努力適應新冠疫情下的新常態(tài),。在這種轉(zhuǎn)變中,,網(wǎng)絡威脅領(lǐng)域也出現(xiàn)了重大變化。2021年以后,,隨著新的智能邊緣的崛起,,我們將面臨另一個重大變化,受到影響的不僅僅是終端用戶和遠程連接到網(wǎng)絡的設備,。
在對2021年的威脅預測中,,我們評估了網(wǎng)絡罪犯在未來一年及今后會采取的策略,包括對智能邊緣計算,、5G設備和計算能力進步的預測和洞察,,以及因此而出現(xiàn)的新一輪高級威脅浪潮。
每年此時,,我們都會研究網(wǎng)絡威脅在近期及未來的發(fā)展趨勢,。預測安全威脅的趨勢似乎更像一門藝術(shù)而非科學,但在實際工作中,,結(jié)合對威脅發(fā)展的深刻理解,,網(wǎng)絡犯罪使用或借助的技術(shù),,與不斷發(fā)展的業(yè)務趨勢和戰(zhàn)略相結(jié)合,,有助于將預測變得更合乎情理,。
過去幾年的年度預測報告探討了勒索軟件演進、數(shù)字業(yè)務足跡擴展的風險以及融合技術(shù)成為攻擊目標(尤其是那些用于智能建筑,、智慧城市和關(guān)鍵基礎(chǔ)設施等智能系統(tǒng)的技術(shù)),。報告還思考了形態(tài)惡意軟件的演變、集群攻擊的潛在威脅以及人工智能(AI)和機器學習(ML)的武器化,。有些威脅已經(jīng)成為現(xiàn)實,,有些還在醞釀之中。
01
智能邊緣成為攻擊目標
在過去幾年中,,傳統(tǒng)的網(wǎng)絡邊界已被多邊緣環(huán)境,、廣域網(wǎng)、多重云,、數(shù)據(jù)中心,、遠程工作者、物聯(lián)網(wǎng)等取代,,各自產(chǎn)生了獨特的風險,。這些智能邊緣互聯(lián)互通,許多機構(gòu)都為了性能和數(shù)字化轉(zhuǎn)型而犧牲了整體可見性和統(tǒng)一控制,,這給了網(wǎng)絡罪犯以可乘之機,。網(wǎng)絡罪犯正針對這些環(huán)境來改進攻擊手段,并利用5G帶來的速度和規(guī)模的潛在優(yōu)勢,。
木馬開始將網(wǎng)絡邊緣作為攻擊目標
終端用戶及其家庭資源已成為網(wǎng)絡罪犯的攻擊目標,,老練的攻擊者還會利用這些用戶及資源作為跳板進入其他領(lǐng)域。從遠程工作者的家庭網(wǎng)絡發(fā)起的針對企業(yè)的網(wǎng)絡攻擊(尤其是在清楚了解使用趨勢的情況下)可以通過仔細協(xié)調(diào)而避免引起懷疑,。高級惡意軟件還可以利用新的EAT(邊緣訪問木馬)發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢,,并進行入侵活動,如攔截本地網(wǎng)絡的請求,,從而癱瘓其他系統(tǒng)或下達額外的攻擊命令,。
5G可以實現(xiàn)高級集群攻擊
攻擊和利用新的5G設備將為更高級威脅提供機會。網(wǎng)絡罪犯正在開發(fā)集群攻擊方式并將其投入實戰(zhàn),。這些攻擊將利用劫持的設備,,這些設備被分成多個子組,每個都有專門的技能,。他們將網(wǎng)絡或設備作為綜合系統(tǒng),,并實時分享情報,以便在實施攻擊時改進攻擊方式,。集群技術(shù)需要大量的處理能力,,以賦能單個集群機器人,并在機器人集群中有效共享信息,。這有助于其能夠快速發(fā)現(xiàn),、分享和關(guān)聯(lián)漏洞,,并變換攻擊方式,從而更好地利用發(fā)現(xiàn)的漏洞,。
社會工程攻擊取得進展
智能設備或其他與用戶交互的家庭系統(tǒng),,不再僅僅是攻擊的目標,還將為更深層的攻擊提供渠道,。通過利用關(guān)于用戶的重要上下文信息(包括日常事務,、習慣或財務信息),可以使基于社會工程的攻擊更加容易成功,。更智能的攻擊可能導致的后果不僅是關(guān)閉安全系統(tǒng),、禁用攝像頭或劫持智能設備,還可能導致勒索額外數(shù)據(jù)或秘密憑證攻擊,。
在關(guān)鍵基礎(chǔ)設施中利用勒索軟件出現(xiàn)新方法
勒索軟件在不斷發(fā)展,。隨著IT系統(tǒng)越來越多地與運營技術(shù)(OT)系統(tǒng)(尤其是關(guān)鍵基礎(chǔ)設施)相融合,將會有更多的數(shù)據(jù),、設備,,甚至生命面臨風險。勒索,、誹謗和污損都已成為勒索軟件交易的工具,。未來,包括關(guān)鍵基礎(chǔ)設施在內(nèi)的現(xiàn)場設備和傳感器會日益成為網(wǎng)絡罪犯的攻擊目標,,人類生命將會面臨風險,。
02
計算性能創(chuàng)新將成為攻擊目標
其他針對計算性能提升和網(wǎng)絡連接創(chuàng)新方法的攻擊也即將出現(xiàn)。這些攻擊將使網(wǎng)絡罪犯覆蓋新的領(lǐng)域,,并阻止防守方事先預防網(wǎng)絡犯罪,。
加密挖礦日益進步
如果網(wǎng)絡罪犯未來想利用機器學習和人工智能來擴大攻擊規(guī)模,那么他們就需要強大的數(shù)據(jù)處理能力,。通過利用邊緣設備的處理能力,,網(wǎng)絡罪犯能夠處理大量數(shù)據(jù),并進一步了解如何以及何時使用邊緣設備,。這還能提高加密挖礦的成效,。由于CPU占用會直接影響終端用戶的工作站使用體驗,用戶較為容易發(fā)現(xiàn)個人電腦的計算資源遭到了劫持,,但劫持輔助設備就遠沒有如此引人注目了,。
網(wǎng)絡攻擊將從太空發(fā)動
衛(wèi)星系統(tǒng)和無線電遠程通訊可能成為吸引網(wǎng)絡罪犯的目標。隨著新型通信系統(tǒng)不斷擴大規(guī)模,,并開始依賴基于衛(wèi)星系統(tǒng)的網(wǎng)絡,,網(wǎng)絡罪犯可能會將這一融合通信網(wǎng)絡作為目標并加以追蹤。攻擊衛(wèi)星基站,然后通過基于衛(wèi)星的網(wǎng)絡傳播惡意軟件,,可能使攻擊者有能力對以成千上萬的聯(lián)網(wǎng)用戶進行攻擊,,或?qū)嵤┓恋K關(guān)鍵通信的分布式拒絕服務(DDoS)攻擊。
量子計算帶來威脅
從網(wǎng)絡安全的角度來看,,如果量子計算能夠在未來挑戰(zhàn)現(xiàn)有加密方式的有效性,它就可能會帶來新的風險,。量子計算機的超強計算能力可以破解一些非對稱加密算法,。因此,機構(gòu)將需要利用加密彈性原則,,采取抗量子破解加密算法,,以確保在當前和未來對信息進行有效的保護。一般網(wǎng)絡罪犯無法使用量子計算機,,但一些國家卻可以,。因此,如果現(xiàn)在不部署加密彈性措施來應對這種威脅,,未來終將在現(xiàn)實中帶來危害,。
03
人工智能將成為防護關(guān)鍵
隨著這些前瞻性的攻擊趨勢逐漸成為現(xiàn)實,這些為攻擊提供支撐的資源遲早會商品化,,并成為某種暗網(wǎng)服務或開源工具,。因此,需要謹慎地將技術(shù),、人員,、培訓和伙伴關(guān)系結(jié)合起來,以確保在未來免受來自網(wǎng)絡罪犯的此類攻擊,。
人工智能技術(shù)急需跟進
未來,,隨著網(wǎng)絡攻擊手段的進步,人工智能在網(wǎng)絡防御中的作用將日益凸顯,。人工智能急需更新?lián)Q代,。為此,我們需要建立類似于人類神經(jīng)系統(tǒng)的綜合系統(tǒng),,并將由機器學習驅(qū)動的本地學習節(jié)點納入其中,。由于未來的網(wǎng)絡攻擊在幾微秒內(nèi)就能發(fā)生,我們需要能夠自動發(fā)現(xiàn),、預測并反擊的人工智能增強技術(shù),。人類的主要作用將是確保安全系統(tǒng)能夠獲得足夠的情報,不僅能積極地進行反擊,,還能有效地預測攻擊,,從而避免攻擊的發(fā)生。
機構(gòu)不能孤軍奮戰(zhàn)
機構(gòu)不能寄希望于僅靠自己抵御網(wǎng)絡對手,。他們需要知道在發(fā)生攻擊時應該通知誰,,這樣才能正確地共享“罪犯指紋”,,執(zhí)法部門才能有效開展工作。網(wǎng)絡安全供應商,、威脅研究機構(gòu)和其他行業(yè)的機構(gòu)需要彼此合作共享信息,,但也需要與執(zhí)法部門合作,以幫助瓦解網(wǎng)絡罪犯的基礎(chǔ)設施,,從而預防攻擊的發(fā)生,。網(wǎng)絡罪犯在網(wǎng)上沒有國界,打擊網(wǎng)絡犯罪也需要跨越國界,。只有通過共同努力,,我們才能改善打擊網(wǎng)絡犯罪的局面。
藍隊可以發(fā)揮協(xié)助作用
威脅情報團隊所研究的威脅行為體的戰(zhàn)術(shù),、技術(shù)和程序(簡稱TTP)可提供給人工智能系統(tǒng),,幫助其檢測攻擊模式,如威脅行為體腳本等,。同樣地,,當組織點亮當前主動威脅的熱圖時,智能系統(tǒng)會故意混淆網(wǎng)絡目標,,并在攻擊路徑上放置有吸引力的誘餌,。最終,組織可以在任何反情報行動發(fā)生前做出反應,,使藍隊能夠保持優(yōu)勢的控制地位,。這種訓練使安全團隊成員能夠在封鎖網(wǎng)絡的同時提高技能。