Taylor+Armerding

沒有人能知道一個(gè)月后會(huì)發(fā)生什么，更不要說半年到一年之后的事了。

年終歲末，又到“一年中預(yù)測的時(shí)候了”。沒有人能夠確切的知道一個(gè)月后會(huì)發(fā)生什么，更不要說六個(gè)月到一年以后。

但是，這阻止不了企業(yè)在應(yīng)用等方面去嘗試。取得領(lǐng)先并保持領(lǐng)先的方法是向前看，特別是網(wǎng)絡(luò)安全方面。

這里列出了幾十家廠商和分析師對2017年一些最有可能發(fā)生的猜測。當(dāng)然，實(shí)際預(yù)測超過15個(gè)，而這些是我們最常聽到的。

惡意軟件攻擊物聯(lián)網(wǎng)

物聯(lián)網(wǎng)（IoT）設(shè)備——從消費(fèi)類設(shè)備到智能電表、醫(yī)療設(shè)備、汽車，等等。這些設(shè)備由不同的供應(yīng)商提供，幾乎沒有任何安全措施。當(dāng)然，這些設(shè)備大部分的計(jì)算能力非常有限，在許多情況下不能打補(bǔ)丁或者更新，已經(jīng)被網(wǎng)絡(luò)攻擊者列為僵尸部隊(duì)。預(yù)計(jì)2017瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備的攻擊將變得更復(fù)雜，因?yàn)橛刑嗟钠髽I(yè)仍然沒有考慮到他們最常用的應(yīng)用程序是否有惡意軟件，使得從DDoS攻擊，到特洛伊木馬的所有攻擊都能夠用作入口點(diǎn)，進(jìn)入企業(yè)網(wǎng)絡(luò)而實(shí)施其他的攻擊，如勒索軟件和APT。

那些可以對自己的解決方案進(jìn)行編程，以確保他們的產(chǎn)品是安全的企業(yè)才是物聯(lián)網(wǎng)贏家。

黑客攻擊手法多

日益興盛的黑客文化讓黑客新手和黑客愛好者越來越多地進(jìn)入網(wǎng)絡(luò)犯罪游戲中。

DDOS是目前較常見的黑客攻擊手法，其特點(diǎn)是通過DDoS和勒索軟件（RaaS）實(shí)施更具破壞性的攻擊。他們還會(huì)使用現(xiàn)成的工具來進(jìn)行諸如網(wǎng)絡(luò)污染和端口掃描之類的騷擾攻擊，雖然這些對手不具備偽裝躲閃的技能，但他們的攻擊造成的代價(jià)是昂貴的，會(huì)損害公司品牌聲譽(yù)。

賭注放在保險(xiǎn)上

Gartner數(shù)據(jù)顯示，2016年，企業(yè)在安全技術(shù)上投資為816億美元。大筆的投資并沒有換來企業(yè)的高枕無憂。頻頻發(fā)生的攻擊行為，讓安全解決方案的投資回報(bào)率達(dá)到歷史最低水平。企業(yè)早晚會(huì)意識(shí)到保險(xiǎn)是更好的賭注。

雖然保險(xiǎn)公司樂于增加新業(yè)務(wù)，但他們不會(huì)輕易地交出賠償金。他們將開始制定更好的安全保障的計(jì)劃，鼓勵(lì)企業(yè)有更好的檢測和事件響應(yīng)能力，就像人壽保險(xiǎn)公司要求會(huì)員戒煙或是對健身卡會(huì)員打折一樣。

如果攻擊變得越來越常見，賠付越來越普遍，保險(xiǎn)公司將會(huì)削減相關(guān)的保險(xiǎn)產(chǎn)品。

DDoS：開始大規(guī)模攻擊

2016年的DDoS攻擊強(qiáng)度已經(jīng)高到可怕的水平——從400Gbps帶寬上升到1Tbps，甚至更高已經(jīng)成為常態(tài)，這要?dú)w因于缺乏基本安全能力的數(shù)百萬物聯(lián)網(wǎng)設(shè)備。這些物聯(lián)網(wǎng)設(shè)備需要專門的保護(hù)，但目前世界上很少有企業(yè)能夠提供這種服務(wù)。2017年在物聯(lián)網(wǎng)全面鋪開之際，其安全性又成為了非常關(guān)鍵的一個(gè)因素，甚至整個(gè)國家的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，感染風(fēng)險(xiǎn)也大大增加。

劫持無人機(jī)

美國聯(lián)邦人事局?jǐn)?shù)據(jù)信息2016年受到黑客攻擊以后，非常猖獗的網(wǎng)絡(luò)間諜活動(dòng)在今年會(huì)繼續(xù)在全球展開攻擊。無人機(jī)也將被用于間諜活動(dòng)，受到攻擊，有人開始嘗試侵入無人機(jī)信號(hào)，幾年內(nèi)實(shí)現(xiàn)“無人機(jī)劫持”。

與2016年的Trident事件一樣，利用移動(dòng)瀏覽器漏洞和最新的iOS JPEG零日問題，會(huì)有更多的間諜活動(dòng)瞄準(zhǔn)移動(dòng)設(shè)備，無人機(jī)不可避免地將成為黑客的公開目標(biāo)。

SS7攻擊成為常用技術(shù)

SS7是可移動(dòng)世界的一個(gè)重要部分。通過SS7和對等網(wǎng)絡(luò)攻擊，探查手機(jī)位置和對話數(shù)據(jù)，會(huì)出現(xiàn)更多的類似維基泄露那樣的不雅照和公司文檔。黑客攻擊將成為對手研究的常用手段，從總統(tǒng)選舉直至滲透到眾議院、參議院和州競選。對公眾人物的損害可能包括令人難堪的事件，例如入侵民主黨國家委員會(huì)，直至使用位置數(shù)據(jù)發(fā)起實(shí)際攻擊，造成人身傷害。

網(wǎng)絡(luò)恐怖溯源困難

想象一下路燈、電網(wǎng)、供水系統(tǒng)等癱瘓了——這不一定造成災(zāi)難性的損害，但卻會(huì)破壞日常生活。而在某些情況下，通過偽造數(shù)據(jù)，損害可能很大。

對此，我們將有可能看到美國政府采取重大的報(bào)復(fù)性網(wǎng)絡(luò)空間行動(dòng)。但是，由于網(wǎng)絡(luò)空間攻擊的溯源很困難，錯(cuò)誤引導(dǎo)（通常被稱為偽標(biāo)志）的廣泛使用溯源更難，對于攻擊者的身份識(shí)別實(shí)現(xiàn)性很小。

開源的開放季節(jié)

開源已經(jīng)成為全球應(yīng)用開發(fā)的基礎(chǔ)，因?yàn)樗档土碎_發(fā)成本，促進(jìn)創(chuàng)新，縮短了產(chǎn)品面市時(shí)間并提高了生產(chǎn)力。但是黑客大多知道，應(yīng)用程序是大多數(shù)企業(yè)網(wǎng)絡(luò)空間安全防御的弱點(diǎn)，而且即使是在有補(bǔ)丁的情況下，企業(yè)保護(hù)和管理他們代碼的工作也是非常糟糕。這意味著探查開源漏洞會(huì)有很高的投資回報(bào)。對于網(wǎng)站、應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備，2017年會(huì)有更多的這類探查。

網(wǎng)絡(luò)釣魚越來越多

長期以來，員工是安全中最薄弱的環(huán)節(jié)。幾乎所有的企業(yè)被黑都是從網(wǎng)絡(luò)釣魚開始的，盡管員工進(jìn)行了安全最佳實(shí)踐培訓(xùn)，但是人就有可能犯錯(cuò)。企業(yè)會(huì)相應(yīng)的重新制定網(wǎng)絡(luò)空間安全方案。

他們會(huì)密切關(guān)注越來越流行的免費(fèi)SSL證書，以及谷歌最近把僅HTTP站點(diǎn)標(biāo)記為不安全的舉措。這將削弱安全標(biāo)準(zhǔn)，潛在的釣魚或惡意軟件程序會(huì)更多。

“云”風(fēng)險(xiǎn)增加

金融機(jī)構(gòu)在應(yīng)用云計(jì)算上一直很慢。然而，云中有更多的規(guī)章、法規(guī)和更好的安全功能，因此，越來越多的這類公司將無法對其優(yōu)點(diǎn)視而不見，開始在工作負(fù)載上測試云，除了企業(yè)數(shù)據(jù)中心還會(huì)遷移一些服務(wù)。

在云應(yīng)用和解決方案的支持下，更多的企業(yè)會(huì)投入人力，在網(wǎng)絡(luò)上應(yīng)用可穿戴設(shè)備、虛擬現(xiàn)實(shí)和物聯(lián)網(wǎng)設(shè)備。

企業(yè)應(yīng)該將關(guān)注的安全焦點(diǎn)從端點(diǎn)設(shè)備轉(zhuǎn)移到用戶以及所有應(yīng)用程序和服務(wù)信息，以防止勒索軟件和其他攻擊。云安全即服務(wù)能夠降低采購和維護(hù)防火墻的成本。然而，有些人會(huì)發(fā)現(xiàn)，安全漏洞的風(fēng)險(xiǎn)讓他們決定把數(shù)據(jù)保留“在當(dāng)?shù)亍薄?/p>

勒索軟件無處不在

勒索軟件會(huì)更多，不斷演進(jìn)，更隱蔽，能自動(dòng)攻擊云、MRI機(jī)器計(jì)步器等醫(yī)療設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵任務(wù)服務(wù)器等。它是網(wǎng)絡(luò)空間罪犯的一種很好的“經(jīng)濟(jì)模式”，因?yàn)槠髽I(yè)知道自己徹底停止運(yùn)營的成本會(huì)很高，因此他們更有可能屈從于勒索。

勒索軟件也會(huì)更多——不僅加密文件，而且還留下代碼，不斷重復(fù)勒索的惡意軟件。

然而，勒索軟件受害者和攻擊者之間所謂的“信任”關(guān)系是假的——基于付款后能夠找回?cái)?shù)據(jù)的假設(shè)，其信任度將隨著低素質(zhì)犯罪者進(jìn)入該領(lǐng)域而下降。

不會(huì)再有長期隱私

通過使用跟蹤和定位工具來監(jiān)控“活躍分子”和持不同政見者，政府監(jiān)控會(huì)越來越多，變得更具侵入性。

在蘋果公司和聯(lián)邦調(diào)查局之間出現(xiàn)沖突后，情報(bào)機(jī)構(gòu)對加密的攻擊也在增加，這將證明加密密鑰對于發(fā)現(xiàn)和對抗恐怖分子是非常必要的。2017年將是關(guān)于信息、隱私和安全25年辯論的關(guān)鍵一年。

智能汽車可能被攻擊

當(dāng)前智能化是汽車主要發(fā)展方向，而且，汽車已經(jīng)與互聯(lián)網(wǎng)相連接。但是，汽車制造商并不知道他們的車內(nèi)是什么軟件，因?yàn)樗鼇碜缘谌?，而且?guī)缀蹩隙ò邪踩┒吹拈_源組件。對于黑客而言，這樣環(huán)境有很多理想的攻擊目標(biāo)。

這可能會(huì)導(dǎo)致大規(guī)模的汽車攻擊，其中可能包括為勒索贖金而劫持汽車，自動(dòng)駕駛汽車被黑客攻擊以獲取其位置而劫持它，未經(jīng)授權(quán)的監(jiān)控和情報(bào)收集，以及其他威脅等。這也將導(dǎo)致在軟件供應(yīng)商和汽車制造商之間出現(xiàn)法律糾紛。

偽造信息大行其道

偽造已經(jīng)是一個(gè)問題——下載您的應(yīng)用程序、定期登錄，甚至購買您產(chǎn)品的用戶不一定是真的。驗(yàn)證碼的有效性越來越低，欺詐者打開假賬戶時(shí)很容易越過短信和電子郵件驗(yàn)證這些障礙。這在2017年會(huì)變得更糟，廣告客戶和廣告平臺(tái)采用更復(fù)雜的跟蹤技術(shù)，欺詐者在模仿真實(shí)用戶的行為方面變得更有經(jīng)驗(yàn)。

對此，會(huì)對開立新賬戶進(jìn)行更仔細(xì)的審查，要求額外的證據(jù)來證明一個(gè)新帳戶是合法的。

差距過大？那就自動(dòng)化吧

當(dāng)安全技術(shù)的差距幾乎和大峽谷的深度差不多時(shí)，企業(yè)將尋求自動(dòng)化，讓經(jīng)驗(yàn)豐富的員工不必把時(shí)間浪費(fèi)在人工操作、例行公事和遵守繁文縟節(jié)上。這會(huì)讓IT專業(yè)人士有更多時(shí)間專注于真正重要的事情。

自動(dòng)化還將幫助專業(yè)人員更有效地開展工作。他們收到的提醒信息會(huì)更少，而且相關(guān)性更高，減輕了他們從大量的警報(bào)中找到真正惡意攻擊所進(jìn)行的人工任務(wù)。

（作者 Taylor Armerding為美國《CSO》記者。原文鏈接https：//www.idgns.com/idgns/article？id=3149556 ）