2017年15大網絡安全預測

Taylor+Armerding

沒有人能知道一個月后會發生什么，更不要說半年到一年之后的事了。

年終歲末，又到“一年中預測的時候了”。沒有人能夠確切的知道一個月后會發生什么，更不要說六個月到一年以后。

但是，這阻止不了企業在應用等方面去嘗試。取得領先并保持領先的方法是向前看，特別是網絡安全方面。

這里列出了幾十家廠商和分析師對2017年一些最有可能發生的猜測。當然，實際預測超過15個，而這些是我們最常聽到的。

惡意軟件攻擊物聯網

物聯網（IoT）設備——從消費類設備到智能電表、醫療設備、汽車，等等。這些設備由不同的供應商提供，幾乎沒有任何安全措施。當然，這些設備大部分的計算能力非常有限，在許多情況下不能打補丁或者更新，已經被網絡攻擊者列為僵尸部隊。預計2017瞄準物聯網設備的攻擊將變得更復雜，因為有太多的企業仍然沒有考慮到他們最常用的應用程序是否有惡意軟件，使得從DDoS攻擊，到特洛伊木馬的所有攻擊都能夠用作入口點，進入企業網絡而實施其他的攻擊，如勒索軟件和APT。

那些可以對自己的解決方案進行編程，以確保他們的產品是安全的企業才是物聯網贏家。

黑客攻擊手法多

日益興盛的黑客文化讓黑客新手和黑客愛好者越來越多地進入網絡犯罪游戲中。

DDOS是目前較常見的黑客攻擊手法，其特點是通過DDoS和勒索軟件（RaaS）實施更具破壞性的攻擊。他們還會使用現成的工具來進行諸如網絡污染和端口掃描之類的騷擾攻擊，雖然這些對手不具備偽裝躲閃的技能，但他們的攻擊造成的代價是昂貴的，會損害公司品牌聲譽。

賭注放在保險上

Gartner數據顯示，2016年，企業在安全技術上投資為816億美元。大筆的投資并沒有換來企業的高枕無憂。頻頻發生的攻擊行為，讓安全解決方案的投資回報率達到歷史最低水平。企業早晚會意識到保險是更好的賭注。

雖然保險公司樂于增加新業務，但他們不會輕易地交出賠償金。他們將開始制定更好的安全保障的計劃，鼓勵企業有更好的檢測和事件響應能力，就像人壽保險公司要求會員戒煙或是對健身卡會員打折一樣。

如果攻擊變得越來越常見，賠付越來越普遍，保險公司將會削減相關的保險產品。

DDoS：開始大規模攻擊

2016年的DDoS攻擊強度已經高到可怕的水平——從400Gbps帶寬上升到1Tbps，甚至更高已經成為常態，這要歸因于缺乏基本安全能力的數百萬物聯網設備。這些物聯網設備需要專門的保護，但目前世界上很少有企業能夠提供這種服務。2017年在物聯網全面鋪開之際，其安全性又成為了非常關鍵的一個因素，甚至整個國家的互聯網基礎設施，感染風險也大大增加。

劫持無人機

美國聯邦人事局數據信息2016年受到黑客攻擊以后，非常猖獗的網絡間諜活動在今年會繼續在全球展開攻擊。無人機也將被用于間諜活動，受到攻擊，有人開始嘗試侵入無人機信號，幾年內實現“無人機劫持”。

與2016年的Trident事件一樣，利用移動瀏覽器漏洞和最新的iOS JPEG零日問題，會有更多的間諜活動瞄準移動設備，無人機不可避免地將成為黑客的公開目標。

SS7攻擊成為常用技術

SS7是可移動世界的一個重要部分。通過SS7和對等網絡攻擊，探查手機位置和對話數據，會出現更多的類似維基泄露那樣的不雅照和公司文檔。黑客攻擊將成為對手研究的常用手段，從總統選舉直至滲透到眾議院、參議院和州競選。對公眾人物的損害可能包括令人難堪的事件，例如入侵民主黨國家委員會，直至使用位置數據發起實際攻擊，造成人身傷害。

網絡恐怖溯源困難

想象一下路燈、電網、供水系統等癱瘓了——這不一定造成災難性的損害，但卻會破壞日常生活。而在某些情況下，通過偽造數據，損害可能很大。

對此，我們將有可能看到美國政府采取重大的報復性網絡空間行動。但是，由于網絡空間攻擊的溯源很困難，錯誤引導（通常被稱為偽標志）的廣泛使用溯源更難，對于攻擊者的身份識別實現性很小。

開源的開放季節

開源已經成為全球應用開發的基礎，因為它降低了開發成本，促進創新，縮短了產品面市時間并提高了生產力。但是黑客大多知道，應用程序是大多數企業網絡空間安全防御的弱點，而且即使是在有補丁的情況下，企業保護和管理他們代碼的工作也是非常糟糕。這意味著探查開源漏洞會有很高的投資回報。對于網站、應用程序和物聯網設備，2017年會有更多的這類探查。

網絡釣魚越來越多

長期以來，員工是安全中最薄弱的環節。幾乎所有的企業被黑都是從網絡釣魚開始的，盡管員工進行了安全最佳實踐培訓，但是人就有可能犯錯。企業會相應的重新制定網絡空間安全方案。

他們會密切關注越來越流行的免費SSL證書，以及谷歌最近把僅HTTP站點標記為不安全的舉措。這將削弱安全標準，潛在的釣魚或惡意軟件程序會更多。

“云”風險增加

金融機構在應用云計算上一直很慢。然而，云中有更多的規章、法規和更好的安全功能，因此，越來越多的這類公司將無法對其優點視而不見，開始在工作負載上測試云，除了企業數據中心還會遷移一些服務。

在云應用和解決方案的支持下，更多的企業會投入人力，在網絡上應用可穿戴設備、虛擬現實和物聯網設備。

企業應該將關注的安全焦點從端點設備轉移到用戶以及所有應用程序和服務信息，以防止勒索軟件和其他攻擊。云安全即服務能夠降低采購和維護防火墻的成本。然而，有些人會發現，安全漏洞的風險讓他們決定把數據保留“在當地”。

勒索軟件無處不在

勒索軟件會更多，不斷演進，更隱蔽，能自動攻擊云、MRI機器計步器等醫療設備、關鍵基礎設施和關鍵任務服務器等。它是網絡空間罪犯的一種很好的“經濟模式”，因為企業知道自己徹底停止運營的成本會很高，因此他們更有可能屈從于勒索。

勒索軟件也會更多——不僅加密文件，而且還留下代碼，不斷重復勒索的惡意軟件。

然而，勒索軟件受害者和攻擊者之間所謂的“信任”關系是假的——基于付款后能夠找回數據的假設，其信任度將隨著低素質犯罪者進入該領域而下降。

不會再有長期隱私

通過使用跟蹤和定位工具來監控“活躍分子”和持不同政見者，政府監控會越來越多，變得更具侵入性。

在蘋果公司和聯邦調查局之間出現沖突后，情報機構對加密的攻擊也在增加，這將證明加密密鑰對于發現和對抗恐怖分子是非常必要的。2017年將是關于信息、隱私和安全25年辯論的關鍵一年。

智能汽車可能被攻擊

當前智能化是汽車主要發展方向，而且，汽車已經與互聯網相連接。但是，汽車制造商并不知道他們的車內是什么軟件，因為它來自第三方，而且幾乎肯定包含有安全漏洞的開源組件。對于黑客而言，這樣環境有很多理想的攻擊目標。

這可能會導致大規模的汽車攻擊，其中可能包括為勒索贖金而劫持汽車，自動駕駛汽車被黑客攻擊以獲取其位置而劫持它，未經授權的監控和情報收集，以及其他威脅等。這也將導致在軟件供應商和汽車制造商之間出現法律糾紛。

偽造信息大行其道

偽造已經是一個問題——下載您的應用程序、定期登錄，甚至購買您產品的用戶不一定是真的。驗證碼的有效性越來越低，欺詐者打開假賬戶時很容易越過短信和電子郵件驗證這些障礙。這在2017年會變得更糟，廣告客戶和廣告平臺采用更復雜的跟蹤技術，欺詐者在模仿真實用戶的行為方面變得更有經驗。

對此，會對開立新賬戶進行更仔細的審查，要求額外的證據來證明一個新帳戶是合法的。

差距過大？那就自動化吧

當安全技術的差距幾乎和大峽谷的深度差不多時，企業將尋求自動化，讓經驗豐富的員工不必把時間浪費在人工操作、例行公事和遵守繁文縟節上。這會讓IT專業人士有更多時間專注于真正重要的事情。

自動化還將幫助專業人員更有效地開展工作。他們收到的提醒信息會更少，而且相關性更高，減輕了他們從大量的警報中找到真正惡意攻擊所進行的人工任務。

（作者 Taylor Armerding為美國《CSO》記者。原文鏈接https：//www.idgns.com/idgns/article？id=3149556 ）