在2020年,網(wǎng)絡(luò)威脅將仍然是安全行業(yè)發(fā)展的主要驅(qū)動(dòng)力,而國家政策要求是安全市場增長的重要推動(dòng)力。此外,技術(shù)變革將催生安全行業(yè)中新的應(yīng)用場景與市場空間。在威脅、政策、技術(shù)的多重驅(qū)動(dòng)下,信息網(wǎng)絡(luò)安全行業(yè)需求將更加旺盛,發(fā)展將更加成熟。
一、2019年網(wǎng)絡(luò)安全事件回顧
(一)俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索
3月2日,Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備,尤其是路由器,偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚電子郵件,對公司人員進(jìn)行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多,且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡單,對入侵者來說更安全。
(二)英特爾CPU再現(xiàn)高危漏洞,得到官方證實(shí)可泄漏私密數(shù)據(jù)
3月,美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。雖然Spoiler也依賴于預(yù)測執(zhí)行技術(shù),現(xiàn)有封殺Spectre漏洞的解決方案對它卻無能為力。無論是對英特爾還是其客戶來說,Spoiler的存在都不是個(gè)好消息。
(三)華碩軟件更新服務(wù)器遭黑客劫持50萬華碩用戶受影響
4月,安全研究人員表示,全球最大的計(jì)算機(jī)制造商之一華碩近50萬臺(tái)Windows計(jì)算機(jī)在去年遭到了入侵,攻擊者劫持了華碩的實(shí)時(shí)軟件更新服務(wù)器(LiveUpdate),在無人知曉的情況下在客戶的電腦上安裝了惡意后門。這些惡意文件經(jīng)過了華碩數(shù)字證書的合法簽名,所以看起來與該公司的軟件更新并沒有差別。
(四)網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)正式發(fā)布
5月13日,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布,并于2019年12月1日正式實(shí)施。
(五)CapitalOne大規(guī)模數(shù)據(jù)泄露
7月,CapitalOne數(shù)據(jù)事件披露,事件影響超過1億的美國人和600萬的加拿大人。一項(xiàng)調(diào)查顯示,事件背后的黑客嫌疑人是一名前AmazonWebServices員工,被指控非法訪問CapitalOne的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)。
(六)委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電
7月,委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電,委內(nèi)瑞拉的23個(gè)州中有一半以上受到了停電影響。這是今年3月的大規(guī)模停電以來,停電首次波及首都加拉加斯。
(七)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式出臺(tái)
8月23日,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》,并于2019年10月1日起施行。這是我國第一部專門針對兒童網(wǎng)絡(luò)保護(hù)的立法,該規(guī)定填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白。
(八)YouTube非法搜集兒童隱私,美國判罰谷歌1.7億美元
YouTube涉嫌違反兒童隱私法,美國聯(lián)邦貿(mào)易委員會(huì)宣布將對谷歌處以1.7億美元罰款。這是《兒童在線隱私保護(hù)法》出臺(tái)以來開出的最大罰單。
(九)隱私安全遭質(zhì)疑ZAO被工信部約談
9月3日,工信部網(wǎng)站發(fā)布,對北京陌陌科技有限公司相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。ZAOApp一經(jīng)推出便迅速火爆,但也因?yàn)殡[私安全問題遭到用戶質(zhì)疑。其中爭議最大的就是用戶協(xié)議中寫到需要使用者同意把肖像權(quán),永久、不可撤銷、免費(fèi)地給它使用,還能修改,包括它的關(guān)聯(lián)公司。
(十)印度核電廠疑似遭APT組織攻擊
11月,印度獨(dú)立網(wǎng)絡(luò)核電站Kudankulam遭遇疑似朝鮮APT組織Lazarus攻擊,印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透,被滲透的是用于管理內(nèi)部計(jì)算機(jī)連接互聯(lián)網(wǎng)的服務(wù)器。這些服務(wù)器主要控制部分內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,并且這些服務(wù)器與核電站的關(guān)鍵設(shè)施是隔離的,影響比較低。
(十一)Adobe泄漏7百萬CreativeCloud用戶數(shù)據(jù)
11月,Adobe確認(rèn)有近700萬個(gè)CreativeCloud用戶的資料外泄。問題最初是由安全機(jī)構(gòu)Comparitech和安全研究人員BobDiachenko發(fā)現(xiàn),在一個(gè)公開的資料庫當(dāng)中包含了大量CreativeCloud用戶的資料,其中包括電郵地址、帳戶建立日期、使用的Adobe產(chǎn)品、訂閱狀態(tài)、帳戶ID和所在地等等。
二、2020年網(wǎng)絡(luò)安全趨勢預(yù)測
(一)勒索軟件熱潮不退,仍是網(wǎng)絡(luò)安全攻擊的“寵兒”
對于攻擊者而言,利用勒索軟件犯罪風(fēng)險(xiǎn)很小,只有在少數(shù)情況下,發(fā)起勒索軟件活動(dòng)的網(wǎng)絡(luò)犯罪分子會(huì)被繩之以法。然而,其潛在的回報(bào)卻很大。在過去的一年中,勒索軟件攻擊案件頻發(fā),有許多受害者屈服于攻擊者的勒索要求,他們通常支付高額贖金以換取其網(wǎng)絡(luò)的安全或換回信息數(shù)據(jù)。數(shù)據(jù)顯示,勒索軟件今年的攻擊成本超過100億美元。
在2020年,作為一種有利可圖且相對無風(fēng)險(xiǎn)的網(wǎng)絡(luò)犯罪形式,黑客想必不會(huì)放棄。并且目標(biāo)式勒索軟件攻擊將大幅度增加,確保破壞規(guī)模并提高贖金,這樣的手法只會(huì)有增無減。
(二)數(shù)據(jù)隱私問題依然熱門,過去揭露的泄露事件只是冰山一角
2019年網(wǎng)絡(luò)安全對于數(shù)據(jù)的依賴性極強(qiáng),數(shù)據(jù)泄露事件仍是人們的核心關(guān)注點(diǎn)。數(shù)據(jù)安全問題逐漸凸顯的另一面是數(shù)據(jù)的激增。據(jù)預(yù)測數(shù)據(jù)顯示,2020年我國數(shù)據(jù)總量全球占比將達(dá)20%,成為數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的國家之一。
黑客販賣個(gè)人信息、企業(yè)數(shù)據(jù)遭竊取和泄露、網(wǎng)絡(luò)運(yùn)營商收集用戶數(shù)據(jù)等一系列事件依然在人們視線中活躍。后續(xù)引發(fā)的網(wǎng)絡(luò)釣魚事件在2020年會(huì)持續(xù)增加。據(jù)微軟的一項(xiàng)分析發(fā)現(xiàn),網(wǎng)絡(luò)釣魚詐騙今年增長了250%。未來這些技術(shù)會(huì)變得越來越復(fù)雜,這使它們既難以識別,也更成功地實(shí)施。隱私和安全已經(jīng)成為數(shù)字時(shí)代的新標(biāo)志,數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。
數(shù)據(jù)比黃金更有價(jià)值,不管是企業(yè)負(fù)責(zé)人還是網(wǎng)絡(luò)攻擊者都已察覺。在新的十年開始之初,企業(yè)組織將會(huì)更加重視數(shù)據(jù)存儲(chǔ)位置,劃分?jǐn)?shù)據(jù)敏感程度以及如何保護(hù)。個(gè)人的數(shù)據(jù)隱私保護(hù)意識也將會(huì)加強(qiáng)。
(三)人工智能技術(shù)作為一把“雙刃劍”,將使黑客攻擊技術(shù)、手法更加復(fù)雜
2019年,網(wǎng)絡(luò)安全行業(yè)開始利用AI技術(shù)開展安全防御工作,探索安全解決方案。但網(wǎng)絡(luò)攻擊者隨即跟上了步伐,利用AI技術(shù)和機(jī)器學(xué)習(xí)研發(fā)攻擊工具、惡意程序,以此來繞開和躲避滲透目標(biāo)系統(tǒng)。
因此,2020年基于AI的惡意軟件防護(hù)將變得愈加重要。網(wǎng)絡(luò)安全威脅的發(fā)展推動(dòng)我們進(jìn)入AI對抗AI的時(shí)代。機(jī)器學(xué)習(xí)、自動(dòng)化、Deepfakes等都是人工智能技術(shù)發(fā)展的成果,但是在享受成果的同時(shí),也要防范其中帶來的安全風(fēng)險(xiǎn)。
SophosCTOJoeLevy預(yù)測,網(wǎng)絡(luò)安全行業(yè)嘗試并采用機(jī)器學(xué)習(xí)新技術(shù)的速度將繼續(xù)提高,使系統(tǒng)在保護(hù)信息系統(tǒng)及其用戶方面能夠做出半自主甚至全自主的決策。這些新的防御技術(shù)至關(guān)重要,因?yàn)榫W(wǎng)絡(luò)犯罪分子很可能會(huì)結(jié)合自動(dòng)生成內(nèi)容和人工操作來開展有目標(biāo)的攻擊,從而逃避當(dāng)前的防御,執(zhí)行“人腦(濕件)”攻擊。
(四)Deepfakes技術(shù)進(jìn)一步成熟,相關(guān)欺詐案件數(shù)量或持續(xù)走高
2019年,AI換臉是頻頻出現(xiàn)的熱詞。所謂deepfake,是指使用人工智能技術(shù)來制作視頻內(nèi)容,它可以實(shí)現(xiàn)以假亂真的效果,使得人們無法通過肉眼分辨真?zhèn)巍?/div>
從國外的惡搞奧巴馬,到國內(nèi)的朱茵換臉楊冪、以及ZAOApp的曇花一現(xiàn)。這項(xiàng)腦洞大開的技術(shù)在2017年由Reddit網(wǎng)站用戶「deepfakes」提出并開源,便在論壇炸了鍋。隨即衍生出FakeApp等視頻合成工具和一系列偽造影片。
Deepfake對女性群體的威脅更大,相關(guān)偽造視頻中,有超過90%以上涉及到了色情。同時(shí),AI支持的Deepfakes技術(shù)能帶來的巨大經(jīng)濟(jì)收益,預(yù)計(jì)在2020年會(huì)有更多的人模仿攻擊,更多的基于Deepfakes的攻擊可能以很低的成本制造出以假亂真的音頻和視頻,與此相關(guān)的欺詐損失將超過205億美元。
據(jù)MitekCTOStephenRitter預(yù)測,Deepfakes對2020年選舉也將產(chǎn)生重大影響,因?yàn)槿藗兊恼鎸?shí)身份變得越來越難以驗(yàn)證。這項(xiàng)技術(shù)將用于生成虛假視頻,污蔑政治候選人說過什么或者做過什么,并且這些視頻近乎可以實(shí)時(shí)制作。
(五)智能互聯(lián)設(shè)備數(shù)量大幅增加,物聯(lián)網(wǎng)安全問題意識加強(qiáng)
2019年可謂是物聯(lián)網(wǎng)發(fā)展關(guān)鍵的一年,智能聯(lián)網(wǎng)設(shè)備相較之前大幅增加,技術(shù)更加先進(jìn),對于人們的生活更加便捷。但是針對物聯(lián)網(wǎng)安全的問題也開始困擾著人們。
物聯(lián)網(wǎng)的普及使得安全問題迫在眉睫。IoTAnalytics預(yù)測,到2020年,全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到100億臺(tái)。智能家居、智慧城市、車聯(lián)網(wǎng)等,其建設(shè)都有賴于物聯(lián)網(wǎng)技術(shù)的進(jìn)步。
然而,物聯(lián)網(wǎng)安全頻頻見諸報(bào)端,比如黑客入侵家用路由器、智能門鈴、汽車或者其他智能設(shè)備來監(jiān)視用戶生活,竊取用戶信息,將用戶的信息數(shù)據(jù)隱私出售換取實(shí)質(zhì)利益,或者成為進(jìn)一步犯罪的手段,這些都讓人們對物聯(lián)網(wǎng)“又愛又怕”。
在2020年,智能聯(lián)網(wǎng)設(shè)備的供應(yīng)商會(huì)加強(qiáng)安全因素的考量。研發(fā)沒有安全問題的聯(lián)網(wǎng)產(chǎn)品,增加人們對設(shè)備的信任程度,擴(kuò)大市場推動(dòng)行業(yè)發(fā)展。因此,物聯(lián)網(wǎng)設(shè)備制造商和連接設(shè)備的部署者需要制定計(jì)劃,升級其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)。
(六)供應(yīng)鏈攻擊、開源軟件惡意感染繼續(xù)增加
據(jù)賽門鐵克數(shù)據(jù)顯示,2019年,供應(yīng)鏈攻擊增加了78%。企業(yè)資源集中于特定市場從而將大多數(shù)輔助業(yè)務(wù)流程外包給了熟練的供應(yīng)商和經(jīng)驗(yàn)豐富的第三方,降低了成本,加快了交付速度。大多數(shù)人從已知開發(fā)人員的官方網(wǎng)站安裝軟件或更新的時(shí)候,不會(huì)過多思考。因此,在過去幾年,黑客越來越多地利用這種信任,通過源代碼來傳播惡意軟件。
利用用戶對廠商產(chǎn)品的信任,在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊。這種攻擊手法不易發(fā)現(xiàn),且潛藏時(shí)間長久。IBM表示,2019年發(fā)現(xiàn)漏洞的平均時(shí)間高達(dá)206天。一般情況下,用戶都不會(huì)懷疑受信任的開發(fā)人員或供應(yīng)商,而供應(yīng)商又可以提供大量的用戶,攻擊者可以以較低的投入,獲得非常高的回報(bào)。
(七)云安全事件隨企業(yè)上云的普及而增加,云數(shù)據(jù)存儲(chǔ)與處理面臨考驗(yàn)
在2019年的重大數(shù)據(jù)泄露中,有很大一部分源于配置不當(dāng)?shù)脑拼鎯?chǔ),造成大型科技公司和金融機(jī)構(gòu)的數(shù)據(jù)泄露。比如CapitalOne數(shù)據(jù)泄露事件,利用一個(gè)配置錯(cuò)誤的AWSS3存儲(chǔ)桶來下載敏感數(shù)據(jù),影響了大約1億美國人和600萬加拿大人。
《福布斯》稱,到2020年,企業(yè)會(huì)將83%的工作量轉(zhuǎn)移到云上。云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問題,驅(qū)動(dòng)云安全市場的高速增長。網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變。
DivvyCloud聯(lián)合創(chuàng)始人兼CTOChrisDeRamus預(yù)測,在2020年,企業(yè)持續(xù)上云,我們將看到大量由于配置錯(cuò)誤而導(dǎo)致的數(shù)據(jù)泄露。由于科技更新?lián)Q代的壓力,開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過安全性,這就容易導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。
(八)5G普及,移動(dòng)端將遭遇更大的攻擊風(fēng)險(xiǎn),為APT組織所青睞
抓住2019的尾巴,我國正式進(jìn)入5G商用元年。在今年10月正式商用5G。到11月,中國5G手機(jī)銷量超500萬部。中國5G基站到年底將建成超13萬個(gè)。據(jù)預(yù)測,2020年中國將建設(shè)超過60-80萬個(gè)5G宏基站。
來年5G的普及也意味著攻擊者將加大了移動(dòng)惡意軟件攻擊的力度。Mimecast威脅情報(bào)副總裁JoshuaDouglas預(yù)測,在2020年,企業(yè)專注于簡化終端用戶體驗(yàn),創(chuàng)建即時(shí)通訊并自動(dòng)執(zhí)行日常任務(wù)。在2020年,我們將看到針對移動(dòng)平臺(tái)的攻擊會(huì)有所增加,攻擊者利用新工具的安全隱患進(jìn)行賬戶訪問并隱藏身份。同時(shí),未來移動(dòng)設(shè)備的數(shù)據(jù)丟失,將用時(shí)更短,數(shù)量更大。企業(yè)對于移動(dòng)威脅的檢測和響應(yīng)投入也將增加,以此完善整體安全策略。
移動(dòng)端植入已成為很多APT團(tuán)伙的基本操作,移動(dòng)端的零日漏洞價(jià)格也是水漲船高,行情一路看漲。今年9月份,零日漏洞交易服務(wù)商Zerodium發(fā)布的數(shù)據(jù)顯示,Android零日漏洞的價(jià)格首次超過了iOS。
(九)安全法律法規(guī)進(jìn)一步落地,企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)
2019年,等保2.0、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等網(wǎng)絡(luò)安全相關(guān)法規(guī)、政策逐漸出臺(tái)、落地,推動(dòng)了整體行業(yè)的發(fā)展。
在2020年,行業(yè)相關(guān)法律法規(guī)將陸續(xù)出臺(tái),比如即將生效的《加利福尼亞消費(fèi)者隱私法》,不斷填補(bǔ)安全行業(yè)空白區(qū)域。同時(shí),現(xiàn)有的和新出臺(tái)的安全法規(guī)將進(jìn)一步落地,加大對不合規(guī)企業(yè)、過度收集數(shù)據(jù)企業(yè)的懲處力度。企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)的問題。
(十)威脅情報(bào)信息共享重要性提升,或?qū)⒚媾R新挑戰(zhàn)
在2020年網(wǎng)絡(luò)安全攻防全面升級,而威脅情報(bào)共享和有效利用將成為提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施。
2019年11月,國家互聯(lián)網(wǎng)信息辦公室會(huì)同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》,向社會(huì)公開征求意見。威脅情報(bào)對于網(wǎng)絡(luò)安全防護(hù)具有現(xiàn)實(shí)價(jià)值,且越來越多的企業(yè)和機(jī)構(gòu)對此需求迫切。
威脅情報(bào)發(fā)布標(biāo)準(zhǔn)的落地,由此建立更好的威脅信息共享體系。集體網(wǎng)絡(luò)防御和公私協(xié)作將進(jìn)一步加強(qiáng)未來網(wǎng)絡(luò)安全防御的信心和能力。如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息,他們就可以同歸對比各自的安全策略和實(shí)踐方式來找出自身在安全保護(hù)方面的短處,并提升安全機(jī)制的成熟度。但是對于企業(yè)應(yīng)該共享哪些類型的威脅信息以及分享給誰,這些信任問題將阻礙威脅情報(bào)信息共享的發(fā)展。
熱詞搜索:網(wǎng)絡(luò)安全 預(yù)測
上一篇:自主安全服務(wù)與區(qū)塊鏈技術(shù)成網(wǎng)絡(luò)安全有效防御手段
下一篇:2020年企業(yè)網(wǎng)絡(luò)安全7個(gè)危險(xiǎn)跡象
分享到:
收藏
收藏
