联系我们

网域数据安全,专注上网行为管理 网络安全设备

2019年网络信息安全趋势分析

  2018年充斥着形形色色的网络安全事件,信息安全群体目前正卯足了劲儿地为新的一年做准备:从网络威胁攻击、新APT组织、数据隐私方面的更多法规等等诸如此类,2019年注定是网络空间另一个不平凡的年份。下面,我们一起来展望一下需要关注的顶级网络安全趋势。
 
 
复杂物联网攻击
 
          物联网市场中的很多设备在制造时可以说根本没有安全方面的意识,而这也势必会引爆这方面的危险。自2016年Mirai僵尸网络出现以来,研究人员已经见证了物联网设备被恶意利用、发起一系列攻击:包括密码挖掘、勒索软件和移动恶意软件攻击等,而这一切在新年里只会更加肆无忌惮。据Armis产品副总裁 Joe Lea表示:“2019年,物联网威胁会越来越复杂,从僵尸网络到勒索软件感染再到APT攻击、数据泄露并操控和干扰真实世界中的行动”。
 


勒索软件回归
 
          在谈到网络威胁时,信息安全群体预计密码挖掘会淡出视线,而勒索软件则会像“胡汉三”那样阴魂不散。对网络罪犯来说,除非攻击者感染成百上千台设备,否则密码挖掘无利可图;但勒索软件不一样:“打比方说,通过开源RDP服务器进入,SamSam已经从勒索软件攻击中获利600万美元”,Recorded Future高级技术架构师Allan Liska表示。 我们已经开始见识到这种勒索软件的新变种,预计还会遇到此类攻击者收割新一茬“韭菜”。
 

操作技术与信息技术结合

 
          随着越来越多的工业环境采用远程控制,操作技术(OT)和信息技术正在汇集:关键系统越来越容易遭受网络攻击:“随着IT基础设施和OT环境的汇聚,OT安全更引人关注”Armis副总裁Lea表示。 “智能可联设备会成为所有关键基础设施生产厂家、机构物理操作满足数字化的建造标准。这会增加日常生活中对机器人、传感器及其他仪器被远程攻击和破坏的可能性。”
 


更快修复
 
          在对漏洞的“缝缝补补”中,2018年过去了,从漏洞被披露到打上补丁的过程演化到了90天。Semmle 联合创始人、平台设计副总裁Pavel Avgustinov 豪迈表示:“由于商家在漏洞发现(无论是赏金计划、变种分析还是渗透测试)的不俗成绩,我预计今后从发现到打补丁再到披露的时间跨度会从90天缩短到30天或更短的时间”。
 
 
不安全的生物特征
 
          2018年,银行及其他机构都采用了生物特征进行授权。但2019年搞不好就是这些生物特征背后相关数据会引起安全事件。卡巴斯基实验室研究人员YuryNamestnikov和Dmitry Bestuzhev表示已经存在很多重大起生物特征数据泄露事件了。
 


供应链攻击

 
          Zscaler公司人员DeepenDesai在一条推文中表示:“2019年,我们会见证网络罪犯继续攻击关键软件的供应链基础设施、从而展开更大规模的攻击。从2017年6月弹指间席卷了世界上成千上万台计算机数据的NotPetya行动中,攻击者已经开始认识到供应链攻击的优越性了。2018年此类针对供应链攻击的数目也让人触目惊心,比如说Delta Airlines和Best Buy等。”
 

隐私立法
 
          2018年有众多大型数据隐私丑闻,最著名的当属Facebook的剑桥分析事件了,而研究人员认为在2019年会出台更多数据隐私方面的法规和监管措施。克拉罗蒂威胁研究副总裁戴夫温斯坦表示:“国会山里对安全和隐私的讨论分极左的进步人士和自由主义保守派两派。尽管如此,立法者还是很可能仿效欧盟GDPR。当然这是硅谷所期待的,因为美国立法者和说客早已期待这一天的到来。”
 


《一般数据保护条例》的影响
 
          2018年欧盟实施了《一般数据保护条例(GDPR)》,但安全专家认为该条例对隐私和数据透明度的意料之外影响在2019年才开始显现。Looker首席数据宣传员Daniel Mintz表示,“2019年,我们会见证企业引进更多员工、工具和培训来应对数据混乱,这样他们才能既利用了宝贵数据同时也遵守了《条例》。
 
 
Apache Struts漏洞
 
          2018年在研究人员发现两个震网漏洞之后,其坚信还会有这方面的重大泄露,这可是Equifax泄露的核心所在。Recorded Future公司的Liska称“Apache Struts面临着巨大挑战,因为其在很多面向互联网的程序设计中便存在,也就是说传统漏洞扫描器不一定会检测到该漏洞,但僵尸网络扫描却可将其拿下”。
 


更多类幽灵缺陷
 
          2018年爆发了两起基于硬件的边信道漏洞”Spectre”和”Meltdown”,两种病毒都严重影响了运行在计算机和手机上的微处理器,无论是运行安卓、Chrome、iOS系统还是Linux、macOS和Windows。新的一年这些病毒的全新变种当然也不会闲着发呆。安全专家预测幽灵变种会在2019年继续被发现。Enveil 总裁EllisonAnne Williams在邮件种表示:“2018年宣布的芯片缺陷可能是至今为止我们看到的最流行的内存攻击表面漏洞的例子,铁定也不会是最后那个”。
 

更多推荐: