2019年网络违规事件屡见不鲜。-王其杉博客|程序员|科技新闻
小罗伯特·阿克曼。
撰稿人
小罗伯特·阿克曼是早期网络安全风险投资公司AllegisCyber的创始人和总经理,也是位于华盛顿特区大都市的网络安全初创公司“工作室”DataTribe的创始人。
此贡献者的更多帖子
医疗行业正处在网络安全受到伤害的世界。
数据科学能拯救社会媒体吗?
最近几个季度,高调的网络违规事件异常平息。然而,我们最近获悉,万豪国际/喜达屋集团在多年窃取多达5亿客户的个人信息的行动中,成为受害者,而2013年和2014年,只有针对雅虎的黑客能与之匹敌。
这是否预示着2019年的黑客形势会变得更糟?
答案是肯定的。毫无疑问,网络违规行为多年来一直是全球经济的一根巨大的刺。但预计随着长期改善的恶意软件将更积极地部署到更多的战线上,这些软件在新的一年中将更加猖獗。
此外,随着企业越来越追求数字化以提高效率、降低成本和建立数据驱动的业务,它们同时进入了网络攻击的“目标区域”。随着数字经济的扩张,威胁自然随之而来。更糟糕的是使用机器学习和人工智能,因为黑客和其他坏行为者试图扩展他们的坏行为。
寻找人工智能驱动的聊天机器人去流氓,犯罪软件即服务的大幅增加,数据武器化的加速,赎金软件的复苏和国家级网络攻击的显著增加。还有一种增长轨迹是所谓的密码劫持——一种安静、更阴险的利润途径,它依靠网站上的入侵式初始访问和驱车脚本从毫无戒心的受害者那里窃取资源。
然后,我们也将看到软件颠覆性的显著增加,包括针对开发人员进行攻击的具体目标以及软件更新供应链攻击可能激增。
这里是一个小潜水到最高悬而未决的威胁:
人工智能驱动的聊天机器人的出现。在新的一年里,网络罪犯和黑帽黑客将创建恶意聊天机器人,试图通过社交手段将受害者改造成点击链接、下载文件或共享私人信息。被劫持的聊天机器人很容易误导受害者到邪恶的链接而不是合法的链接。攻击者还可能利用合法网站中的web应用程序缺陷将恶意聊天机器人插入到没有聊天机器人的网站中。
利用犯罪软件即服务(地下经济的新组成部分)攻击城市。对手将利用攻击数据完整性的新工具,使计算机无法进行强制性的硬件替换。与恐怖分子有关的组织很可能是罪魁祸首。
民族国家攻击显著增加。俄罗斯一直率先将目标明确的网络行动作为更大目标的一部分。例如,今年早些时候,美国联邦调查局披露,俄罗斯一贯的威胁行动者沙发集团感染了50多万个家庭办公路由器和连接到全球存储设备的网络,以便对其进行远程控制。寻找其他民族国家遵循同样的剧本,由数以亿计的不安全物联网设备帮助。
尽管一些技术巨头努力加强用户安全和隐私,但数据日益武器化,已经是一个巨大的问题,肯定会恶化。为了平衡消极因素和积极因素,数以千万计的网络用户已经开始认真地询问他们真正从互联网上获益了多少。
比如,Facebook,它毫不掩饰地利用个人数据和“私人”通信每年产生数十亿美元的利润。用户愿意“喜欢”兴趣和品牌,自愿提供个人信息。这使得Facebook能够提供更完整的用户群图像——广告客户的金矿。
更糟糕的是,Facebook今年早些时候试图通过“情绪传染”实验来操纵用户情绪。这使得用户与他们的同龄人产生冲突,从而影响他们的情绪,即数据的武器化。
勒索金具的死灰复燃。勒索金具在万纳克里疫情爆发和针对知名受害者的一系列成功的后续勒索金具袭击之后于2017年爆炸到现场。根据美国联邦调查局(FBI)的统计,美国的赎金总额在某些年份已经超过10亿美元。最近几个月,鲜有引人注目的赎金受害者,但问题很可能在2019年强劲反弹。勒索攻击层出不穷,下一轮就要到了。
对软件开发过程的破坏和对软件更新供应链的攻击增加。关于软件开发,在选择的开放源码软件库中已经检测到恶意软件。同时,软件更新供应链攻击违反软件供应商更新包。当客户下载并安装更新时,他们不知不觉地将恶意软件引入系统。根据赛门铁克的统计,2017年,平均每个月有一次攻击,而2016年几乎没有。这一趋势在2018年持续,明年将变得更糟。
6月,赛门铁克报告称,一个匿名组织成功地将参与地理空间制图和成像的东南亚电信公司的卫星通信作为目标。赛门铁克还报道了去年来自中国的攻击国防承包商的卫星。
另外,我们在8月份的黑帽信息安全年会上了解到,舰船、飞机和军队用来连接互联网的卫星通信很容易受到黑客的攻击。研究指出,在最坏的情况下,黑客可以进行“网络物理攻击”,将卫星天线变成像微波炉一样工作的武器。
幸运的是,2019年的网络前景并不十分严峻。
在网络安全方面,越来越多的专家认为,多因素认证将成为所有在线业务的标准,放弃只使用密码的访问。此外,一些国家预计将通过欧洲严格的一般数据保护立法的一些版本。比如,加利福尼亚州已经通过了一项立法,从2020年开始,使消费者更容易在违反数据后起诉公司。
其结果是,个人、企业和政府实体需要尽一切可能改善其网络安全状况。它们不能消除违约,但它们可以避免一些违约,并提高减轻违约的机会。