要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,据统计今年很有可能会成为数据泄露史上最严重的一年,安全生态环境威胁日益加重,攻击性和防御性技术层出不穷,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。今年CSO网站还是试着给出了关于明年的网络安全生态趋势预测,我们来看看他们怎么说的。
随着网络犯罪分子的注意力更多的放到了其他“黑产”事业,勒索软件将逐渐冷却,开始转变为一种更为集中、针对性的攻击手段。
根据卡巴斯基数据统计,2017—2018年遇到勒索软件的用户数量比2016—2017年遇到勒索软件攻击的人数减少了近30%。赛门铁克表示,拥有复杂勒索软件攻击能力的网络犯罪集团主要针对数量相对较少的美国公司开展行动,大部分是市政和医疗机构。
勒索软件攻击数量减少的原因是罪犯找到了加密货币劫持和其他更有效的生财之道。恶意挖矿脚本和软件产生的收益更直接,也更隐蔽。CSO Online专家David Strom预测:“恶意挖矿活动将在2019年继续扩大,对于各类业务的破坏也会进一步加强,只要加密货币还有价值,网络犯罪分子就不会放弃这块放在面前的蛋糕。”
去年,CSO网站预测欧盟将很快处罚几家违反了《通用数据保护条例》(GDPR)的公司以杀鸡儆猴,但该预测并没有成真。不过2019年应该能看到一些违反GDPR而遭到处罚的案例,将对企业、机构的安全运营产生巨大影响。
CSO Online资深作家J.M. Porup表示:“预计从2019年上半年开始,GDPR执法将变得严峻。信息驱动、以数据为资本的公司,比如谷歌和Facebook已经在抗争这类法律法规的路上蹒跚几年了。”2019年,我们应该能看到欧盟将如何应对这些大公司的反制。GDPR和其他隐私法规带来的潜在风险也会越来越清楚和明确。
此外,对公司如何保护个人信息的关注增加,将会推动更多人向这些公司问责。消费者对层出不穷的安全事件和其他不道德信息披露(比如Facebook、及万豪酒店数据泄露)的反应,会促使他们要求公司企业对用户信息设置更多默认隐私和控制。
对记者、持不同政见者和政治家的黑客国家队网络攻击还将继续增多。最近发生的沙特记者卡舒吉遇害案就是这种监控活动中产生的最极端结果。
Windows 10 高级威胁防护(ATP)是可以让持有E5安全证书的用户了解攻击者所作所为的一项服务。计算机连接到ATP服务时即启动遥测。
CSO Online撰稿人、Windows专家Susan Bradley是这么说的:“明年微软想要在市场上打败IBM Red Hat系统就靠它了。
选票造假的确认将刺激人们呼吁更好的选民信息保护和推动更多的人参与在线投票过程。但想要让投票尽可能方便的人和想要保护投票过程完整性的人之间的冲突仍将继续。尤其是“社交媒体利用和操纵数据”培养“选民投票倾向性的这种情况要大力打击,这将导致美国未来数年的走向发生变化。
尽管多因素身份验证验证远非完美的解决方案,但大多数网站和在线服务将在2019年放弃仅使用密码的访问机制,增加其他必需或可选的身份验证方法。
攻击者掌握的个人信息维度越多,他们就能发起更有针对性且成功率更高的网络钓鱼攻击。
鱼叉式网络钓鱼的趋势之一,是黑客攻入电子邮件系统,潜伏并暗中学习,然后运用他们学到的信息和经常相互沟通的人所建立起的关系与信任。
抵押贷款诈骗是鱼叉式网络钓鱼攻击的重灾区,其中购房者会被欺骗,向欺诈邮件中的人员在线汇款。攻击者通常会先入侵抵押贷款人(或代理人)的电脑,记录所有即将执行或待定的交易及其截止日期,然后代理人通常会发送电子邮件告知客户将资金发往哪里,这个时候欺诈就发生了。一般情况下客户被骗之后很难追回钱款,最后结果就是失去自己的房产。
在现实战争中,大多数国家都已达成一套基本规则,比如禁止酷刑和毒气弹的使用。这些规则设定了战争的界限,在全球范围内得到了广泛认可。而网络战还没有这样的规则,很多国家在网络空间发动战争时都不择手段,比如朝鲜攻击索尼影业,俄罗斯攻击某国关键工业控制系统并试图影响美国选举,而美国和以色列则使用恶意软件来摧毁伊朗的核工业设备等。数字战争中的《日内瓦公约》指日可期。
网络安全培训会变得更加成熟,仅有培训认证已不足以使安全人员在职业生涯中更进一步。五花八门的安全认证系统无法提供合适的教育和训练。网络安全硕士学位遍地开花,包括加州大学伯克利分校和纽约州立大学这样的名牌大学都未能免俗,越来越多的公司企业希望聘用通过硕士培养过程获得跨学科技术技能的CSO/CISO。
