2017黑客大預言:病毒傳播,無人機成炸彈

【黑客聯盟2016年12月08日訊】少女,讓我來看看你的手相,我可以告訴你,明年你的桃花運在哪裡。

如果有人這麼對你說,請大吼一聲:「流氓,走開」。黑客聯盟不能告訴你明年你的桃花運在哪裡,但是可以告訴你明年安全威脅的重點在哪裡。

什麼?2016 年還要「待機」一個月,你就告訴我在 2017 年哪些坑不要踩?

是的,真相就是這麼殘酷。為了早做預防,你有必要知道以下這些。首先,來一張圖壓壓驚,讓你做好心理準備:

下面,「神運算元」將詳細作出以下預測,講解這些領域將受到怎樣的攻擊。

預測1:雲時代加速到來

隨著企業允許員工將可穿戴設備、虛擬現實和物聯網互聯設備等新技術接入網路,同時雲應用和解決方案加快員工分散辦公的趨勢,辦公環境正在逐漸向現代化工作場所發生轉變。企業需要將安全重點從保護端點設備轉向針對所有應用和服務的用戶和其信息安全。

預測2:互聯汽車將成為勒索軟體的攻擊目標

隨著汽車開始具備互聯功能,黑客針對汽車發動大規模攻擊只是時間問題。可能出現的攻擊方式包括:劫持汽車索取贖金、通過獲取自動駕駛汽車的定位,以進行劫持、未經授權的監控、情報收集,以及其他可能針對汽車的安全威脅。此外,針對互聯汽車的攻擊,還將導致軟體廠商和汽車製造商之間的責任界定問題,這將對互聯汽車的未來發展產生長期影響。

預測3:企業物聯網設備將逐漸增多

除了留意企業計算機與移動設備的漏洞外,企業安全響應團隊還需要考慮可作為網路攻擊跳板的恆溫控制器和其他互聯設備的安全風險。多年前,印表機伺服器曾被用於發起攻擊。如今,幾乎企業中的所有設備都連接至互聯網,因此,企業需要妥善保護企業網路中的設備,抵禦網路攻擊。

預測4:針對物聯網 DDoS 攻擊增加

今年10月份發生的 Dyn 攻擊表明,大量物聯網設備並未採取安全保護措施,極易受到攻擊。隨著物聯網設備的逐步普及,網路安全漏洞的風險也將隨之增加。一旦未採取安全措施的設備進入市場,除非召回產品或發布安全更新,否則想要解決設備的安全問題幾乎不可能。鑒於市場中仍舊有大量設備在設計時缺少安全防護,針對物聯網發起的攻擊勢必將進一步增多。

預測5:企業網路邊界將日益模糊

隨著員工對移動辦公需求越來越高,企業不應該僅僅對內部網路提供安全保護。當企業網路連接至雲,使用防火牆來保護單個網路則變得沒有意義。未來,所有企業將轉向基於Wi-Fi和雲的服務,企業將不會繼續投資在昂貴且非必要的網路解決方案。

預測6:勒索軟體將對雲實施攻擊

由於大量企業轉向基於雲的存儲和服務,雲正在成為網路攻擊者獲利的攻擊目標。由於傳統安全措施及防火牆無法對雲進行保護,因此企業保護數據安全的方式也將發生改變。如果攻擊者對雲進行攻擊,很可能對企業造成數百萬美元的損失和關鍵數據的丟失,因此,保護雲安全變得越來越重要。

預測7:人工智慧/機器學習需要擁有複雜大數據功能

2017 年,機器學習和人工智慧將繼續保持增長。 Forrester 預測,2017 年,在人工智慧領域的投資將增長 300%。與此同時,企業需要擁有更高的洞察力,同時增加人與機器之間的進一步協作。從安全形度看,人工智慧與機器學習的發展將在多方面影響企業: 包括雲中的端點和雲中的機制。隨著新型機器學習和人工智慧不斷湧入市場,企業所需要的解決方案必須能夠收集和分析不同企業、行業和地區中無數端點和攻擊感測器的數據。這種解決方案將在教導機器如何學習應對瞬息萬變的全球威脅戰線中發揮重要作用。

預測8:流氓國家或將與犯罪組織聯合謀取錢財,充實國庫

流氓國家或將與犯罪團伙勾結,謀取私利,例如,此前發生的 SWIFT 攻擊。這種威脅可能導致國家政治、軍事或金融系統癱瘓。

預測9:更多無文件惡意軟體(Fileless Malware)

無文件感染是一種無需使用任何類型的文件,便將惡意軟體直接寫入計算機的 RAM的惡意軟體。這種類型的惡意軟體很難被檢測出來,並且能夠經常逃避入侵防禦和防病毒程序的阻攔。此類攻擊在2016年有所增加,並將在2017年繼續蔓延,最常見的傳播方式是通過PowerShell攻擊進行蔓延。

預測10:SSL的濫用將導致使用HTTPS的釣魚網站增多

免費SSL認證的日趨流行,以及谷歌宣布將標記僅採用 HTTP 協議的網站為不安全網站等趨勢,將會削弱網站安全標準。這將導致惡意搜索引擎採取優化措施,衍生出更多潛在的魚叉式網路釣魚和惡意軟體程序。

預測11:無人機將被用於間諜行動與爆炸性攻擊

無人機被利用這種情況將有可能在 2017 年發生,未來更有可能愈演愈烈。到 2025 年,很可能出現「無人機劫持」的情況 —— 通過攔截無人機信號並改變無人機航向,從而達到攻擊者的非法目的。鑒於這種可能性,未來將出現能夠控制無人機GPS和其他重要系統的「反無人機」攻擊技術。

以上主要結論來自賽門鐵克安全團隊對 2017 年及未來幾年網路安全領域可能出現的安全威脅趨勢進行的預測。賽門鐵克公司大中華區總裁陳毅威還對(QQ公眾號:黑客聯盟)表示,這一年來,他對網路安全行業的深刻感受是:第一,網路安全市場火起來了;第二,黑客的攻擊技術越來越厲害。

雖然,這些預測缺少細節部分,比如,賽門鐵克公司大中華區首席運營官羅少輝就對雷鋒網說,無法準確預測黑客將從哪幾個聯網部件對互聯網汽車進行攻擊,但可以肯定的是,一定會有攻擊,因為此前針對特斯拉汽車的攻擊就有一部分發生在雲端。

這些預測到底準不準?需要時間來驗證,最好的情況是,如果你了解並預防,則不需要通過自己付出的代價來驗證——別人的也行。


推薦閱讀:

TAG:黑客Hacker | 敲詐勒索罪 | 無人機Drone |