要預(yù)測(cè)未來(lái)一年的網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)很難,無(wú)論是威脅的形態(tài)和響應(yīng)的防范方式都在快速迭代,加上各國(guó)對(duì)于網(wǎng)絡(luò)空間中地緣政治利益的理解日益深刻,不同的力量交織在一起進(jìn)一步加深了復(fù)雜性。
國(guó)外安全媒體CSO Online還是試著對(duì)明年的網(wǎng)絡(luò)安全態(tài)勢(shì)做出了九大預(yù)測(cè),我們來(lái)看一看他們是怎么說(shuō)的。
一、勒索軟件活躍度下降,破壞性不減
隨著網(wǎng)絡(luò)犯罪分子的注意力更多地放到其他“黑產(chǎn)”事業(yè),之前大行其道的勒索軟件攻擊逐漸冷卻,開(kāi)始轉(zhuǎn)變?yōu)橐环N集中、針對(duì)性的攻擊手段。
根據(jù)卡巴斯基的統(tǒng)計(jì),2017-2018年遭遇勒索軟件攻擊的用戶數(shù)量相比2016-2017年下降了近30%。賽門鐵克表示,擁有復(fù)雜勒索軟件攻擊能力的網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在主要關(guān)注的是一些美國(guó)公司,主要與市政、醫(yī)療機(jī)構(gòu)有關(guān)。
惡意挖礦腳本和軟件產(chǎn)生的收益更直接,也更隱蔽,相比勒索軟件這種明目張膽的方式,網(wǎng)絡(luò)犯罪分子更喜歡這種更有效的賺錢機(jī)制,而且各類設(shè)備、軟件暴露出來(lái)的漏洞已成為惡意玩狂插件的樂(lè)土,植入惡意挖礦插件的成本越來(lái)越低。根據(jù)卡巴斯基的統(tǒng)計(jì),過(guò)去一年中受到挖礦腳本困擾的用戶數(shù)量增加了44.5%。CSO Online專家David Strom預(yù)測(cè):“惡意挖礦活動(dòng)將在2019年繼續(xù)擴(kuò)大,對(duì)于各類業(yè)務(wù)的破壞也會(huì)進(jìn)一步加強(qiáng),只要加密貨幣還有價(jià)值,網(wǎng)絡(luò)犯罪分子就不會(huì)放棄這塊放在面前的蛋糕。”
二、隱私監(jiān)管和公眾情緒將推動(dòng)數(shù)據(jù)保護(hù)政策的落地
去年,公民社會(huì)組織預(yù)測(cè),歐盟會(huì)從快懲罰一批違反GDPR的公司以儆效尤,但是這樣的情況并沒(méi)有發(fā)生。不過(guò)2019年應(yīng)該能看到一些違反GDPR而遭到處罰的案例,將對(duì)企業(yè)、機(jī)構(gòu)的安全運(yùn)營(yíng)產(chǎn)生巨大影響。
CSO Online資深作家J.M. Porup表示:“預(yù)計(jì)從2019年上半年開(kāi)始,GDPR執(zhí)法將變得嚴(yán)峻。信息驅(qū)動(dòng)、以數(shù)據(jù)為資本的公司,比如谷歌和Facebook已經(jīng)在抗?fàn)庍@類法律法規(guī)的路上蹣跚幾年了。”2019年,我們應(yīng)該能看到歐盟將如何應(yīng)對(duì)這些大公司的反制。GDPR和其他隱私法規(guī)帶來(lái)的潛在風(fēng)險(xiǎn)也會(huì)越來(lái)越清楚和明確。
此外,大眾對(duì)于一些是數(shù)據(jù)巨無(wú)霸公司在使用和保護(hù)個(gè)人信息方面的擔(dān)憂日益增強(qiáng),公眾的情緒將成為推動(dòng)相關(guān)法律法規(guī)落地的強(qiáng)大助力。舉個(gè)例子,在Facbook事件發(fā)生后,用戶對(duì)于安全漏洞和其他不道德信息披露行為的關(guān)注度和憤怒度空前提升,這將為地方政府在2019年制定和實(shí)施類似于GDPR的隱私法規(guī)鋪平民意的道路。
CSO Online撰稿人Maria Korolov表示:“掌握大量數(shù)據(jù)的公司不得不開(kāi)始認(rèn)真考慮將保護(hù)用戶隱私和其他數(shù)據(jù)擺在第一位,改變自己的數(shù)據(jù)處理方法。特別是當(dāng)這些法律擴(kuò)展到更多的司法管轄區(qū)以及更專業(yè)的垂直行業(yè)時(shí),例如銀行、醫(yī)療和支付,我們肯定能看到一些重大改變。”
三、全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)
針對(duì)記者、持不同政見(jiàn)者和政治家的針對(duì)性的網(wǎng)絡(luò)攻擊將繼續(xù)增長(zhǎng),本國(guó)和他國(guó)都是來(lái)源。最近數(shù)月發(fā)生的沙特記者Jamal Khashoggi遇害案就是這種監(jiān)控活動(dòng)中產(chǎn)生的最極端結(jié)果。以色列報(bào)紙The Haaretz報(bào)道說(shuō),沙特政府使用以色列的網(wǎng)絡(luò)武器在Khashoggi居住在加拿大期間對(duì)其進(jìn)行追蹤。以色列政府似乎是個(gè)人追蹤和監(jiān)控領(lǐng)域的主要技術(shù)出口國(guó)。還有其他報(bào)刊指出,多個(gè)國(guó)家正在使用以色列軟件來(lái)監(jiān)控持不同政見(jiàn)者。
四、把高級(jí)威脅防護(hù)(ATP)能力將覆蓋微軟所有主流產(chǎn)品
Windows 10高級(jí)威脅防護(hù)(ATP)是微軟力推的一項(xiàng)系統(tǒng)服務(wù),允許任何擁有E5權(quán)限的人查看日志和攻擊者對(duì)系統(tǒng)所做的操作。這項(xiàng)服務(wù)依賴于微軟的遙測(cè)功能連接到ATP服務(wù)。微軟將為所有Windows版本引入ATP標(biāo)準(zhǔn)來(lái)加強(qiáng)終端安全防護(hù)能力,建立以安全為中心的品牌形象。
CSO Online撰稿人、Windows專家Susan Bradley是這么說(shuō)的:“明年微軟想要在市場(chǎng)上打敗IBM Red Hat系統(tǒng)就靠它了。”
五、美國(guó)人民將看到中期選舉選民欺詐的后果
針對(duì)美國(guó)選舉的選民欺詐行動(dòng)愈演愈烈,為了推動(dòng)每個(gè)選民在網(wǎng)上注冊(cè)和投票的積極性,政府機(jī)構(gòu)需要加大力度保護(hù)選民接收信息的渠道和投票過(guò)程的真實(shí)性和完整性。尤其是社交媒體利用和操縱數(shù)據(jù)”培養(yǎng)“選民投票傾向性的這種情況要大力打擊,這將導(dǎo)致美國(guó)未來(lái)數(shù)年的走向發(fā)生變化。
六、多因素身份驗(yàn)證將成為所有在線交易的標(biāo)準(zhǔn)
盡管多因素身份驗(yàn)證驗(yàn)證遠(yuǎn)非完美的解決方案,但大多數(shù)網(wǎng)站和在線服務(wù)將在2019年放棄僅使用密碼的訪問(wèn)機(jī)制,增加其他必需或可選的身份驗(yàn)證方法。不可否認(rèn),在一段時(shí)間內(nèi)不同形式的多因素身份驗(yàn)證可能會(huì)讓用戶感到很困惑。越來(lái)越多的供應(yīng)商都在部署不同的身份驗(yàn)證體系,在更加標(biāo)準(zhǔn)化的流程全面鋪開(kāi)之前,情況會(huì)比較糟糕。
CSO Online專家Strom表示:“在供應(yīng)商層面,標(biāo)準(zhǔn)化建設(shè)正在不斷推進(jìn)中,有些事實(shí)可以證明這樣的趨勢(shì),比如FIDO2落地越來(lái)越快,思科今年收購(gòu)安全公司Duo Security等。預(yù)計(jì)明年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)更多的創(chuàng)新。”
七、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性
攻擊者掌握的個(gè)人信息維度越多,他們就能發(fā)起更有針對(duì)性且成功率更高的網(wǎng)絡(luò)釣魚(yú)攻擊。
CSO Online撰稿人Grimes表示:“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手段正逐漸變成從入侵電子郵件系統(tǒng)開(kāi)始,進(jìn)而潛伏和研究用戶,然后攻擊者使用學(xué)到的信息并利用彼此經(jīng)常溝通的人之間建立的關(guān)系和信任展開(kāi)活動(dòng)。”
抵押貸款詐騙是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的重災(zāi)區(qū),其中購(gòu)房者會(huì)被欺騙,向欺詐郵件中的人員在線匯款。攻擊者通常會(huì)先入侵抵押貸款人(或代理人)的電腦,記錄所有即將執(zhí)行或待定的交易及其截止日期,然后代理人通常會(huì)發(fā)送電子郵件告知客戶將資金發(fā)往哪里,這個(gè)時(shí)候欺詐就發(fā)生了。一般情況下客戶被騙之后很難追回錢款,最后結(jié)果就是失去自己的房產(chǎn)。
八、各國(guó)將加速制定網(wǎng)絡(luò)戰(zhàn)規(guī)則
在現(xiàn)實(shí)戰(zhàn)爭(zhēng)中,大多數(shù)國(guó)家都已達(dá)成一套基本規(guī)則,比如禁止酷刑和毒氣彈的使用。這些規(guī)則設(shè)定了戰(zhàn)爭(zhēng)的界限,在全球范圍內(nèi)得到了廣泛認(rèn)可。而網(wǎng)絡(luò)戰(zhàn)還沒(méi)有這樣的規(guī)則,很多國(guó)家在網(wǎng)絡(luò)空間發(fā)動(dòng)戰(zhàn)爭(zhēng)時(shí)都不擇手段,比如朝鮮攻擊索尼影業(yè),俄羅斯攻擊某國(guó)關(guān)鍵工業(yè)控制系統(tǒng)并試圖影響美國(guó)選舉,而美國(guó)和以色列則使用惡意軟件來(lái)摧毀伊朗的核工業(yè)設(shè)備等。
CSO Online撰稿人Grimes表示:“數(shù)字邊界正在受到考驗(yàn),各個(gè)國(guó)家已經(jīng)意識(shí)到無(wú)節(jié)制的網(wǎng)絡(luò)戰(zhàn)導(dǎo)致雙輸?shù)慕Y(jié)果,預(yù)計(jì)很快就會(huì)有一個(gè)網(wǎng)絡(luò)戰(zhàn)版“日內(nèi)瓦公約”出現(xiàn)。不過(guò)即使這樣的規(guī)則制定了,一些國(guó)家也將無(wú)視之兵繼續(xù)在網(wǎng)絡(luò)戰(zhàn)中突破規(guī)則,在全球地緣政治發(fā)生重大變化之前,情況將不會(huì)有太大的改觀。
九、對(duì)CSO/CISO的要求越來(lái)越高
CSO Online資深作家J.M. Porup預(yù)測(cè),網(wǎng)絡(luò)安全教育行業(yè)將變得更加成熟,單憑證書(shū)將不再足以讓安全專業(yè)人員能夠在職業(yè)生涯中輕松前進(jìn),現(xiàn)階段大雜燴一樣的培訓(xùn)市場(chǎng)和體系將得到治理,越來(lái)越多科班出身的專業(yè)安全從業(yè)人員將崛起,比如說(shuō)網(wǎng)絡(luò)安全碩士學(xué)位的授予點(diǎn)越來(lái)越多,公司也希望招募擁有網(wǎng)絡(luò)安全碩士學(xué)位的跨學(xué)、多技能人才擔(dān)任首席信息安全官。