關於2017年網路安全最大膽的八個預測

年底往往意味著總結與歡聚,而新的一年卻少不了展望和預測。在數以百計的預測中,可能絕大多數都會被時間證實只是愚蠢的想像,但是每當這個時候,我們還是會大膽地思考未來幾個月可能存在的危險性,即使結果證實只是杞人憂天的猜想,也需要持有寧可信其有的決心,真正的做到防患於未然。

今年也不例外,我們同樣會獻上對於2017年最大膽的8個網路安全預測,大家可以隨我一起見證最後的結果……

一、智能橡皮小黃鴨或成最大威脅

今年中國的聯網攝像頭產品和Mirai殭屍物聯網讓我們開了眼,2017年更大規模的物聯網殭屍大軍你可能想不到,對,就是橡皮黃鴨子玩具Edwin。

Edwin智能橡皮鴨不管是在蘋果在線零售商店,還是其他的主要零售渠道都能看到。這隻售價100美元(約合人民幣660元)的橡皮鴨子擁有兩款iOS應用程序,分別是Edwin the Duck和Edwin』s Sleepy Time,它們當中包含著這隻橡皮鴨子的大多數重要功能。

其中Edwin the Duck主要面向兒童使用,當中的互動遊戲可以讓孩子們學習到形狀相關的知識。想要回答應用中的問題,你需要觸碰Edwin身體不同部位來選擇相對應的答案。除了遊戲之外,該應用還提供了一首洗澡歌來讓Edwin播放。

另一款Edwin』s Sleepy Time應用可讓家長把Edwin變成一部夜間雜訊機和夜燈。該應用可讓Edwin播放一些舒緩的聲音,比如雨聲和心跳,以幫助兒童入睡,它還能控制夜燈的亮度和持續時間。

Ixia公司副總裁Jeff Harris表示,

我們預測未來將發生規模更龐大的利用物聯網設備的DDoS攻擊,而這些通過app聯網的智能鴨子數量眾多,一旦被「黑化」將組成史上規模最大的殭屍網路軍團。相關組織需要加強網路安全防禦,防止通過小黃鴨進行的大規模DDoS攻擊行動。

二、無人機將到達一個新的高度

提到物聯網安全,針對無人機的攻擊顯然是最有趣的話題之一。如今無人機早已在各種領域投入應用:軍事監視、執法監督、拍攝區域快照、給偏遠地區人們投放醫藥用品甚至在指定地點探測病危物種等等。但同樣也是在這樣一個時代,黑客的觸手從零售商店一路探到保險公司資料庫,更有甚者染指無人駕駛車。也難怪會有無人機突然爆炸,在一片火光之中,造成慘痛的人身和財物損失。

今年一月,美國國土安全局和美國海關與邊境保護局報導了一個事件:一批毒販為了在非法越境墨西哥時躲避監察,黑了美國邊境巡邏無人機的定位系統。再回顧 2011 年,據說伊朗黑了美國中央情報局的一家間諜無人機,迫使其軟著陸,並且探查了無人機攜帶的資料。

另一方面,無人機不僅可以被黑,它還可以黑別的機器。新加坡科技設計大學的研究中心 iTrust 的一個研究團隊最近開發出來一架可以飛到辦公樓上方然後黑掉辦公印表機的無人機,僅僅需要向無人機發送一些觸發信息就能實現操作。

正如事實所見,隨著無人機的應用越來越廣泛,其漏洞對人們所施加的威脅也在升級,一些專家將無人機黑客攻擊比作定時炸彈,預計到2017年針對無人機的攻擊將愈演愈烈,相關企業需要加強產品審計,最大限度降低無人機漏洞為人們帶來的安全威脅。

三、全球互聯網可能發生計劃外的「宕機」一天

如果你只是在谷歌搜索引擎中輸入「谷歌」並不能夠關閉網路,但是如果針對DNS進行適當的攻擊,就完全能夠實現真正的傷害。近幾年,針對DNS的DDoS 攻擊已成為比較常見的極具破壞力的互聯網攻擊方式之一:

2014年1月,國內出現大規模網站無法存取的事件,原因是DNS被劫持。當地用戶連到許多以.com與.net為域名的網站時,會被導引到美國Dynamic Internet Technologies公司的IP地址。

3月初,谷歌提供給大眾的公用DNS伺服器8.8.8.8,遭到DNS劫持的持續時間長達22分鐘,當時所有使用該DNS服務的網路流量都被綁架,傳到巴西和委內瑞拉境內。

3月底、4月初,谷歌DNS服務又發生遭到土耳其網路供貨商的攔截事件。對方設立了DNS伺服器假裝是谷歌DNS,挾持當地的網路聯機使用假冒的谷歌DNS。 

總體而言,DNS攻擊事件未來仍將不斷發生,而且遭遇的頻率將越來越頻繁,又很難預防與實時反應。鑒於此,LogRhythm公司首席信息安全官James Carder預測稱,2017年將可能出現全球互聯網大規模「宕機」長達24小時的超級攻擊,而一旦發生此等規模「宕機」事件,金融市場將遭受重創。

四、勒索軟體即服務將進一步重視服務質量

毫無疑問,2016年堪稱勒索軟體之年,我沒看到很多關於勒索軟體的預測,如勒索軟體將進一步商品化或形成更為成熟、細分的勒索軟體價值鏈,但是現在我們有一個更為有趣的預測:惡意軟體將更加的用戶友好型,更加註重用戶體驗。

Percipient Networks公司的聯合創始人兼首席技術官Todd OBoyle表示,

根據卡巴斯基2016第三季度網路安全全景報告,勒索軟體的攻擊數量同比翻倍!大多數企業和個人都曾有過被勒索的遭遇,甚至有包括警察局在內都有向勒索軟體支付贖金的經歷。2017年隨著公眾和企業對勒索軟體的安全意識提升,惡意鏈接的點擊率將大幅下降,為此勒索軟體運營商需要採取措施來改善用戶對於他們的勒索軟體的溝通率,進一步方便消費者。2017年我們將看到勒索軟體運營商為用戶提供更多可用性支持,如技術支持論壇、甚至是呼叫中心,解答受害者各種問題,「幫」他們更容易地完成贖金支付流程。此外,勒索軟體運營商還將進一步降低他們的產品價格,提供更大的討價空間並提供更多折扣優惠等。

五、蠕蟲歸來:這可不是電影標題!

雖然聽上去有點像電影《木乃伊歸來》,但事實上2017年,蠕蟲病毒很可能捲土重來。

Tripwire的安全研發總監Lamar Bailey認為,物聯網設備中先天的安全缺陷,外加廠商們為了趕時間對安全極度漠視,導致物聯網設備成為黑客最容易得手的攻擊對象,最近已經有研究者展示了一種蠕蟲病毒如何攻擊智慧城市的照明系統進而引發連鎖反應,搞癱整個基礎設施。此外,2017年還需要警惕Wi-Fi蠕蟲的崛起,這種蠕蟲2014年就通過了概念驗證。

F-Secure公司安全顧問Sean Sullivan表示,本質上來說,一個受感染的設備中會包含試圖通過Wi-Fi連接將自身複製到路由器中的代碼。一旦路由器受到感染,就會試圖尋找並複製自身到更多的路由器中,Wi-Fi蠕蟲是我們認識的Mirai殭屍網路的邏輯延伸,2017年需要格外警惕此類安全威脅。

六、容器化技術危機重重

隨著DevOps的崛起和IT配置自動化的日益流行,容器化技術開始閃耀在聚光燈下,甚至有人認為docker為代表的虛擬化技術同樣會是信息安全領域的「game changer」,例如AT&T總結了虛擬化技術作為安全工具的好處。

但是隨著Mesos容器管理和Kubernetes的組合成熟,容器化技術正從企業開發和測試環境逐漸走向生產環境,在生產環境運行基於容器的應用將為企業帶來微服務的各種好處,但是,這也同時意味著容器化技術本身也將成為攻擊的一個矢量。

Docker這樣的容器化技術發展太過迅猛,配套的安全管理能力不能跟上,其中最大的問題是容器中的軟體大多無法通過傳統方式更新或管理,這往往導致容器中的軟體過期,成為安全隱患。

Tripwire公司軟體開發主管Tyler Reguly預測稱,2017年至少會有一起重大信息安全事故與容器化技術有關。

七、少數派報告:信息安全版本

在過去五年間,機器學習和行為分析是監控預防技術的聖杯。根據相關報告顯示,近來該領域的技術取得較快突破。A10網路空間運營總監Cunningham認為,2017年該技術的能力將顯著提升,會增加一些新特性,不僅可以檢測攻擊還可以預測攻擊。

Cunningham表示,

信息安全解決方案中將越來越多地整合數學、機器學習和人工智慧等相關技術,安全解決方案可以從過去中學習,基於歷史數據預測攻擊向量和行為,這也意味著,基於歷史數據和真實攻擊之間的聯繫,未來的安全方案將能更加準確、智能地識別甚至預測攻擊。

八、Jscript將從Flash手中接下「漏洞小王子」稱號

Flash曾經是千夫所指,萬人唾罵的漏洞小王子,但如今隨著Flash逐漸退出歷史舞台,Jscript有望接過Flash「漏洞之王」的稱號。

enSilo公司創始人兼首席技術官Udi Yavo認為,

2017年,Jscript將取代Flash成為最流行的瀏覽器攻擊向量。攻擊者將繼續選擇瀏覽器作為他們攻擊渠道的第一選擇,畢竟瀏覽器漏洞利用是最方便的攻擊載體,因為它需要最少的人工干預然後也最容易攻擊到廣大受眾。

世界上總是有很多不確定性,IT行業一直都是難以預測的行業。例如,5年前你可以預見現在的狀況嗎?也許我們可以預測18到24個月的發展趨勢,但預測3到5年很困難。以上預測無論最終的實現成果如何,認真、嚴謹的防範態度都是必不可少的。

註:本文參考來源於darkreading

推薦閱讀:

網路層攔截可選項
不越獄就能監控蘋果手機? iCloud備份成漏洞

TAG:网络安全 | 预测 |