Michael Nadeau 陳琳華

未來一年，數(shù)據(jù)泄露的特點和影響將發(fā)生什么樣的變化呢？行業(yè)專家對此進(jìn)行了預(yù)測評估。

數(shù)據(jù)泄露對于任何企業(yè)來說都是不可避免的。但是這些泄露將以何種形式出現(xiàn)？攻擊者是如何獲得訪問權(quán)限的？他們想要竊取或破壞什么？他們發(fā)起攻擊的動機(jī)又是什么？對于網(wǎng)絡(luò)犯罪分子在新的一年中企圖突破網(wǎng)絡(luò)并竊取數(shù)據(jù)的地點、方式和原因，CSO網(wǎng)站從行業(yè)專家們那里獲得了一些預(yù)測。

1.針對生物特征識別的黑客攻擊將出現(xiàn)上升勢頭

生物特征識別身份驗證的日益普及讓其成為了黑客的攻擊目標(biāo)。據(jù)Experian的《數(shù)據(jù)泄露行業(yè)預(yù)測》顯示，我們可能會通過數(shù)據(jù)泄露事件發(fā)現(xiàn)觸摸式ID傳感器、面部識別和密碼中存在的漏洞。該報告的作者指出，“黑客不僅要利用生物特征識別認(rèn)證硬件和設(shè)備中存在的缺陷，還需要利用數(shù)據(jù)收集和存儲中的漏洞。黑客通過攻擊生物特征識別系統(tǒng)獲取權(quán)限或是通過騙取生物特征識別數(shù)據(jù)發(fā)動大規(guī)模攻擊只是時間問題。醫(yī)療保健、政府和金融行業(yè)面臨的風(fēng)險最大?！?/p>

2.對車聯(lián)網(wǎng)的攻擊將會造成人員傷亡

連網(wǎng)汽車被攻擊和被控制的可能性已經(jīng)得到了證明。黑客不僅可以關(guān)閉汽車發(fā)動機(jī)，還可以禁用防抱死制動系統(tǒng)或安全氣囊等安全功能。LogRhythm實驗室的首席信息安全官James Carder稱：“隨著汽車與網(wǎng)絡(luò)的連接變得越來越緊密以及無人駕駛汽車的不斷發(fā)展，黑客將有更多機(jī)會造成真正的傷亡?！?/p>

3.攻擊者將把互聯(lián)網(wǎng)作為人質(zhì)

黑客集團(tuán)或背后有民族國家支持的不法分子在2019年將把DDoS分布式拒絕服務(wù)攻擊水平提升到一個新高度，并企圖在敲詐勒索活動中讓大部分互聯(lián)網(wǎng)都無法正常工作。2016年針對DNS托管服務(wù)提供商Dyn的DDoS攻擊影響到了許多熱門網(wǎng)站，包括Twitter、Reddit和Amazon.com。安全專家Bruce Schneier指出，攻擊者正在研究其他的關(guān)鍵互聯(lián)網(wǎng)服務(wù)，以尋找其中可能存在的弱點。

WatchGuard的威脅實驗室團(tuán)隊在一篇博客文章中寫道，“對于像Verisign這樣的大型注冊商來說，如此大規(guī)模的DDoS攻擊可能會影響到整個頂級域名（TLD）網(wǎng)站的價值。即便是驅(qū)動互聯(lián)網(wǎng)本身的協(xié)議，如邊界網(wǎng)關(guān)協(xié)議（BGP）也是在很大程度上依靠聲譽(yù)在運行。只有10%的互聯(lián)網(wǎng)地址有有效的資源公鑰基礎(chǔ)設(shè)施（RPKI）記錄，以防止路由劫持。極為糟糕的是，只有0.1%的互聯(lián)網(wǎng)自治系統(tǒng)已經(jīng)啟用了路由來源驗證，這意味著另外的99.9%對于來自路由劫持的惡意接管完全是門戶大開。更為重要的是，互聯(lián)網(wǎng)自身的發(fā)展程度已經(jīng)到了不法分子可以很方便地找到資源對互聯(lián)網(wǎng)上的多個關(guān)鍵節(jié)點實施DDoS攻擊或是濫用底層協(xié)議?！?/p>

4.DevOps將導(dǎo)致毀滅級數(shù)據(jù)泄露事件的出現(xiàn)

DevOps方法的普及使得更多的環(huán)境必須面臨更高的、潛在的或是未被處理的安全風(fēng)險。One Identity的產(chǎn)品管理副總裁Jackson Shaw指出，“企業(yè)的設(shè)定目標(biāo)如果脫離實際，未能正確地培訓(xùn)員工，以及對監(jiān)控或控制工具缺乏考慮等因素的影響，之前精心準(zhǔn)備的Kubernetes / DevOps機(jī)制將無法正常發(fā)揮作用，從而使得外部威脅能夠輕易地入侵企業(yè)的核心IT系統(tǒng)。不法分子在2019年可能會利用這些安全漏洞竊取敏感數(shù)據(jù)，并制造出有史以來最大的數(shù)據(jù)泄露事件。”

5. API數(shù)據(jù)泄露的代價極為高昂

API的廣泛采用將導(dǎo)致極為敏感的企業(yè)信息被泄露，攻擊者將針對API漏洞竊取數(shù)據(jù)和個人身份信息（PII），從而導(dǎo)致受害者成本上漲并且聲譽(yù)受損。Forum Systems的首席技術(shù)官Jason Macy稱：“由于過度依賴陳舊的IT安全性、不安全的API管理框架和工具包，大多數(shù)客戶在受到攻擊后才意識到發(fā)生了數(shù)據(jù)泄露?！?/p>

6.頂級云服務(wù)提供商將發(fā)生數(shù)據(jù)泄露事件

到目前為止，AWS等云服務(wù)提供商已經(jīng)發(fā)生了因客戶錯誤導(dǎo)致的嚴(yán)重的數(shù)據(jù)泄露事件。Experian的報告指出，大型云服務(wù)提供商直接導(dǎo)致發(fā)生數(shù)據(jù)泄露只是時間問題。報告稱，“這些早先的數(shù)據(jù)泄露事件引發(fā)了人們對服務(wù)提供商的安全性的質(zhì)疑，對黑客需要多長時間能夠跳過中間人直接威脅云資源的擔(dān)憂，以及對什么將會影響全球的頂級企業(yè)和海量數(shù)據(jù)的思考。”

7.打印機(jī)將造成重大的數(shù)據(jù)泄露

一名黑客最近接管了超過5萬臺打印機(jī)，并指令它們打印支持YouTube主播PewDiePie的文檔。這表明控制企業(yè)打印機(jī)和復(fù)印機(jī)網(wǎng)絡(luò)是非常容易的。雖然這種黑客攻擊行為相對無害，但打印機(jī)和復(fù)印機(jī)可以成為發(fā)動更具破壞性攻擊的啟動平臺。憑借這種手段，有人可能會在2019年成功利用打印機(jī)網(wǎng)絡(luò)制造出嚴(yán)重的數(shù)據(jù)泄露事件。

Quocrica的主管Louella Fernandes稱：“聯(lián)網(wǎng)打印機(jī)上的物聯(lián)網(wǎng)安全漏洞將成為一種常見的攻擊向量。新老設(shè)備、型號和品牌混雜所導(dǎo)致的復(fù)雜性使得打印環(huán)境很難被保護(hù)，但是還是有許多事情可以做。更出色的打印安全流程只是一個起點，需要被關(guān)注的是整個領(lǐng)域。安全負(fù)責(zé)不僅僅落在最終用戶身上，同時負(fù)有責(zé)任的還有打印機(jī)制造商、托管服務(wù)提供商和安全解決方案供應(yīng)商。他們都有責(zé)任讓打印安全性與其他IT基礎(chǔ)架構(gòu)一樣享有相同的優(yōu)先等級?！?/p>

8.對主要無線運營商的攻擊將影響iPhone和安卓手機(jī)

據(jù)Experian 的報告顯示，這種攻擊可竊取數(shù)百萬消費者的個人信息，并可能癱瘓美國的所有無線通信。與攻擊關(guān)鍵基礎(chǔ)設(shè)施類似，對無線網(wǎng)絡(luò)的嚴(yán)重破壞將會讓整個國家陷入癱瘓。該報告的作者寫道，“讓我們面對這一現(xiàn)實吧。有時候攻擊者只需要造成大規(guī)模的混亂。與攻擊基礎(chǔ)設(shè)施一樣，對無線環(huán)境進(jìn)行重點攻擊會讓國家陷入癱瘓。這種攻擊可以有效地切斷全國的通信，損害業(yè)務(wù)運營并讓應(yīng)急服務(wù)處于危險之中?！?/p>

9.恐怖分子將利用現(xiàn)成的犯罪軟件發(fā)動網(wǎng)絡(luò)攻擊

大多數(shù)網(wǎng)絡(luò)犯罪分子是通過互聯(lián)網(wǎng)從犯罪軟件販子手中購買到所需工具的。與普通的網(wǎng)絡(luò)黑客相比，恐怖分子在2019年發(fā)起的同樣的攻擊可能更具破壞性。Cylance的首席安全與信任官Malcolm Harkins稱：“攻擊者不再利用勒索軟件癱瘓掉被攻擊的系統(tǒng)，而是利用新工具對選定的目標(biāo)和組織機(jī)構(gòu)發(fā)起破壞性攻擊。從對數(shù)據(jù)完整性發(fā)起攻擊到利用新技術(shù)進(jìn)行物理攻擊，如委內(nèi)瑞拉最近發(fā)生的無人機(jī)攻擊，攻擊面正變得越來越大，敵人將會占據(jù)優(yōu)勢。”

Watchguard還注意到了由國家發(fā)動的“fire sale”式襲擊。此處的fire sale源自《虎膽龍威》（Die Hard）系列電影中的情節(jié)，指針對城市或州的交通運營、金融系統(tǒng)、公用事業(yè)與通信基礎(chǔ)設(shè)施實施的三管齊下的網(wǎng)絡(luò)攻擊。在影片中，恐怖分子利用襲擊造成的恐懼和混亂，秘密攫取巨額財富。Watchguard威脅實驗室團(tuán)隊在一篇博客中指出，“現(xiàn)代網(wǎng)絡(luò)安全事件表明，背后有國家支持的犯罪集團(tuán)和恐怖分子已經(jīng)具備了這類能力，而2019年可能是發(fā)生這類多管齊下攻擊的頭一年。這些攻擊往往是為了掩蓋其背后的秘密行動?！?/p>

10.金融機(jī)構(gòu)將繼續(xù)成為攻擊的目標(biāo)

犯罪分子通常利用隱蔽式信用卡側(cè)錄設(shè)備來竊取信用卡信息和密碼，但是為了獲得更大的金額，這些犯罪分子將開始轉(zhuǎn)而攻擊銀行網(wǎng)絡(luò)。他們將通過在計算機(jī)系統(tǒng)中加載惡意軟件的方式對單臺ATM自動柜員機(jī)發(fā)動迂回攻擊，這與Magecart黑客組織對Newegg和Ticketmaster等網(wǎng)站發(fā)動的攻擊極為相似。Experian的報告顯示，這類側(cè)錄式惡意軟件的優(yōu)勢在于它可以在不被注意的情況下悄悄進(jìn)入公司的基礎(chǔ)設(shè)施當(dāng)中。該報告的作者指出，“這使得它們在被暴露之前可實施大量的破壞活動。使用惡意軟件側(cè)錄下財務(wù)和個人信息的竊秘方式目前仍處于早期發(fā)展階段，但是網(wǎng)絡(luò)犯罪分子已經(jīng)開始看到了此類攻擊的價值。雖然目前僅有少數(shù)犯罪分子在從事這類不法活動，但是未來基于惡意軟件的側(cè)錄將會不斷發(fā)展變化?！?/p>

Positive Technologies的網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway認(rèn)為，中等規(guī)模的銀行在2019年仍是犯罪分子最喜歡的目標(biāo)，因為這些銀行持有大量的資金但是在安全方面卻并沒有投入巨資。盡管如此，攻擊者可能會把更多的精力放在小型銀行身上，將他們作為攻擊鏈條中的一環(huán)。黑客會從小型銀行員工的計算機(jī)向大型銀行發(fā)送網(wǎng)絡(luò)釣魚電子郵件。她說：“犯罪分子將繼續(xù)通過網(wǎng)絡(luò)釣魚向銀行基礎(chǔ)設(shè)施滲透，他們使用的工具和惡意軟件也將變得更加復(fù)雜。黑客還可能會在暗網(wǎng)上花重金購買能夠用來發(fā)動零日攻擊的未公開漏洞。”

11.網(wǎng)絡(luò)犯罪分子將冒充游戲玩家入侵在線游戲系統(tǒng)

Experian認(rèn)為在線游戲社區(qū)將成為黑客感興趣的目標(biāo)，網(wǎng)絡(luò)犯罪分子可能會冒充游戲玩家，通過騙取玩家信任的方式獲得計算機(jī)和個人數(shù)據(jù)的訪問權(quán)限。Experian報告的作者指出，“不只是個人身份信息或信用卡在游戲世界中具有價值，在游戲社區(qū)中代幣、武器和其他游戲道具也都非常值錢。利用單一密碼以及游戲玩家常用的弱密碼，黑客可以在不被察覺的情況下在游戲中接管他人的頭像和身份，并實施盜竊。”

12.來自第三方的風(fēng)險將導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施宕機(jī)

在目前互聯(lián)互通的商業(yè)環(huán)境中，公司的安全性取決于其供應(yīng)鏈和合作伙伴網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)。這就是為什么攻擊者經(jīng)常瞄準(zhǔn)那些較弱的網(wǎng)絡(luò)以獲得對更大獵物的訪問權(quán)限。這也是為什么BitSight的副總裁Jake Olcott認(rèn)為供應(yīng)商或供應(yīng)鏈合作伙伴的網(wǎng)絡(luò)風(fēng)險會導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施企業(yè)在2019年的服務(wù)交付速度會放緩或停止的原因。他說：“主要的防務(wù)承包商也會發(fā)生敏感的國家安全信息被泄露的情況。為了應(yīng)對這種情況的發(fā)生，美國國防部將會強(qiáng)化落實強(qiáng)制措施的力度，并要求防務(wù)承包商提供額外的網(wǎng)絡(luò)安全控制和要求?！?/p>

13.更多由國家掌握的技術(shù)和知識將逐漸被擴(kuò)散到網(wǎng)絡(luò)犯罪分子手中，從而導(dǎo)致更為復(fù)雜的攻擊

成功的網(wǎng)絡(luò)犯罪分子是那些認(rèn)真學(xué)習(xí)最佳實踐的不法之徒，他們的老師可能是政府雇員或由國家在背后贊助的黑客。這些犯罪分子不僅學(xué)習(xí)了他們的技術(shù)，而且還從他們手中獲得了一些工具。此外，這些犯罪分子還能夠利用政府手中積累的各種零日攻擊漏洞。這些在2019年都可能會成為現(xiàn)實問題。

Commvault解決方案高級主管Nigel Toze稱：“這些日益先進(jìn)的攻擊給大型云服務(wù)提供商帶來的挑戰(zhàn)之一是，他們現(xiàn)在可能會受到非常新的漏洞的攻擊，而這些漏洞在補(bǔ)丁被開發(fā)出來之前是無法修補(bǔ)的。雖然迄今為止還沒有出現(xiàn)過這種攻擊，但是流氓國家和我們之間的網(wǎng)絡(luò)‘冷戰(zhàn)意味著這種攻擊可能會在某個時刻發(fā)生?！?/p>

SecureAuth負(fù)責(zé)識別策略的高級副總裁Robert Block指出，這類對手在以往發(fā)動的大規(guī)模攻擊將迫使他們改變策略。他說：“過去幾年中基于硬件和軟件的國家與有組織犯罪攻擊不斷出現(xiàn)，并開始由向系統(tǒng)與服務(wù)器滲透轉(zhuǎn)向了竊取數(shù)據(jù)，如今企業(yè)已經(jīng)開始密切關(guān)注那些存在數(shù)據(jù)流出網(wǎng)絡(luò)的事件。因此，我認(rèn)為像WannaCry這樣的大規(guī)模惡意軟件攻擊的影響將會不斷降低，但是攻擊者將會把更多的精力放在竊取身份和訪問權(quán)限方面?！?/p>