还有(yǒu)十多(duō)天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有(yǒu)安(ān)全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店(diàn)集团,又(yòu)或是更早些的英特尔“Meltdown”和“Spectre”两大新(xīn)型漏洞,Facebook用(yòng)户数据泄露以及苹果iOS iboot源码泄露等等。那么到了2019年,网络安(ān)全局势又(yòu)会怎样发展呢(ne)?
想必各位还记得“微信支付”勒索病毒事件,要知道2017年刚曝出WannaCry时,还只支持比特币支付赎金,而现在,不仅有(yǒu)汉化版的勒索说明,更出现了微信支付赎金的方式。到了2019年,勒索软件活跃度相对将有(yǒu)所下降,但破坏性仍持续上升,呈现集中(zhōng)且更具(jù)针对性的发展趋势。根据卡巴斯基的统计,2017至2018年遭遇勒索软件攻击的用(yòng)户数量相比2016至2017年下降了近三成。赛门铁克也曾表示,拥有(yǒu)复杂勒索软件攻击能(néng)力的网络犯罪集团,现更关注那些与市政、医(yī)疗机构有(yǒu)关的美國(guó)公(gōng)司。
此外,相比勒索软件这种正大光明的攻击方式,不法分(fēn)子更青睐利用(yòng)恶意挖矿脚本和软件直接获取收益。显然,各类软/硬件所暴露出来的漏洞,已然成為(wèi)玩恶意插件的乐员,植入恶意挖矿插件的成本越来越低。实际上,在过去一年间受到挖矿脚本困扰的用(yòng)户数量增加了44.5%,并将在2019年继续扩大,对于各类业務(wù)的破坏也会进一步加强,只要加密货币还有(yǒu)价值,不法分(fēn)子就会一直盯着这块“蛋糕”。
从美國(guó)废弃网络中(zhōng)立原则,到欧盟出台GDPR(通用(yòng)数据保护规范),以及近日澳大利亚新(xīn)设立的反加密网络法等等系列措施,不难看出各國(guó)对于网络与数据安(ān)全的政策正在一步步收紧,从侧面也反映出各國(guó)政府对网络安(ān)全问题的不安(ān)。但与此同时,多(duō)國(guó)政策也加速了网络的巴尔干化,由于数据不互通,缺少全球性的联动,使得网络安(ān)全正在被孤立起来。未来,这一形势恐怕还将继续加深,像多(duō)米诺一样带来可(kě)怕的连锁反应。
针对数据安(ān)全,2019年开始,不法分(fēn)子将从窃取数据向操纵数据转变。换言之,就是从纯粹的数据窃取、网站入侵,向攻击数据完整性转变。比起简单的数据窃取,后者的攻击通过让人们质(zhì)疑相关数据的完整性而对个人或群體(tǐ)造成長(cháng)期的声誉损害。
频频发生的个人账号被盗,已经向我们发出预警,单一的身份验证已不能(néng)很(hěn)好的保护我们得账号安(ān)全。因此,未来多(duō)重身份验证将成為(wèi)所有(yǒu)在線(xiàn)交易的标准。尽管多(duō)因素身份验证并非最完美的解决方案,但大多(duō)数的网站和在線(xiàn)服務(wù)将在2019年放弃只使用(yòng)密码的访问机制,同时增加其他(tā)必需或可(kě)选的身份验证方法,已越来越多(duō)的供应商(shāng)都在部署不同的身份验证體(tǐ)系,但在统一标准化的流程全面普及之前,情况不会太乐观。
另外,账号被盗也使攻击者所掌握的个人信息维度更多(duō),因此他(tā)们将能(néng)发起更具(jù)针对性的网络钓鱼攻击,且成功率更高。其中(zhōng),鱼叉式网络钓鱼手段正在变成从入侵電(diàn)子邮件系统开始,进而潜伏并研究用(yòng)户,丰富攻击者的信息,之后利用(yòng)经常沟通的社交圈人际关系和信任发动攻击。
当中(zhōng),抵押贷款诈骗又(yòu)是鱼叉式网络钓鱼攻击的重灾區(qū),尤以購(gòu)房者会骗居多(duō),款项巨大且很(hěn)难被追回。通常,攻击者会先入侵抵押贷款人(或代理(lǐ)人)的電(diàn)脑,记录所有(yǒu)即将执行或待定的交易及其截止日期。然后,代理(lǐ)人通常会发送電(diàn)子邮件告知客户将资金发往哪里,这个时候欺诈就发生了。
鉴于此,未来对CSO和CISO的要求也将越来越高,网络安(ān)全教育行业也会变得愈发成熟,单凭一纸证书证将不再能(néng)够支持专业人员在其职业生涯中(zhōng)轻松前进,现阶段大杂烩一样的培训市场和體(tǐ)系也将被整治,取而代之的是更多(duō)科(kē)班出身的从业人员担任首席信息安(ān)全官,比如网络安(ān)全硕士。
随着联网设备数量的剧增,以及人工(gōng)智能(néng)进一步应用(yòng),很(hěn)难说未来有(yǒu)人工(gōng)智能(néng)不会助力网络攻击,而有(yǒu)人工(gōng)智能(néng)的加入将能(néng)够帮助攻击者模仿特定用(yòng)户的行為(wèi),甚至欺骗熟练的安(ān)全人员。其攻击行為(wèi)可(kě)能(néng)包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。
最后我们想说,如今数字边界正在遭受来自各方的安(ān)全考验,而2019年的网络安(ān)全局势也并不乐观。