網絡犯罪所使用的工具愈發先進、多變,它們侵犯用戶的隱私,造成嚴重的后果。2017年,超過20億條數據記錄受到牽連;僅2018年上半年,就有45億條數據受到侵入。
那么,2019年我們所面臨的最緊迫的網絡安全議題,以及2020年我們即將面對的網絡安全挑戰趨勢都有哪些?
高級釣魚攻擊
平均每秒就會誕生4個新的惡意軟件。“網絡釣魚”仍舊是最為成功的攻擊方式之一。“網絡釣魚”速度極具優勢,釣魚網站平均只會存在4~5個小時。只有17%受到釣魚攻擊的用戶會報告攻擊,釣魚攻擊常常被視為風險程度較低的活動。正是因為如此,如今只有65%的URL被認為是可靠的。這對于消費者和企業的網絡表現來說是極大的限制。
人工智能公司CUJO AI預測,由于暗網上不斷涌現新的釣魚攻擊方式,2020年將會出現高級釣魚攻擊工具包。利用這些工具包,即便只具備最基本的計算機知識的人也能夠進行釣魚攻擊。隨著更多攻擊工具的出現,釣魚攻擊的危險性將會大大提升。
遠程訪問攻擊
遠程訪問攻擊的規模同樣也在擴大,同時也變得愈發復雜。2018年最主要的遠程訪問攻擊之一就是加密劫持,主要針對加密貨幣持有者。另一種較為流行的攻擊方式還會針對網絡周界設備。
CUJO AI的威脅智能數據庫顯示,遠程訪問攻擊是智能家居最常面臨的攻擊方式。黑客通常會以計算機、智能手機、IP攝像頭、以及NAS設備為目標——這些設備在使用時,通常需要開放端口,接入外部網絡或是互聯網中。
智能手機攻擊
智能手機所遭受的最常見的攻擊方式(如網絡釣魚、魚叉式釣魚、惡意軟件等)與不安全網絡瀏覽有關,網絡安全解決方案提供商RSA的報告顯示,超過60%的網絡詐騙是通過移動平臺進行的;超過80%的移動詐騙案件是通過App實現的,而非移動網絡瀏覽器。
絕大多數人會在安全的家庭網絡之外的地方使用手機進行與金錢有關的操作,或是處理敏感數據,這也正是威脅所在。考慮到用戶幾乎把所有的信息都存儲在手機中,智能手機還需要進行雙重身份驗證——使用最廣泛的網絡安全工具,一旦手機丟失或是被盜竊,安全風險將會大大提升。
家庭自動化及物聯網
高德納咨詢公司報告稱,物聯網消費設備將會在2020年年底超過70億件。很多消費者并不認為物聯網設備易受網絡攻擊,因為這些設備大多不具備用戶界面。實際上,問題的關鍵是了解物聯網設備會收集、管理何種數據。
物聯網設備并不僅僅會收集有價值的用戶數據,還會被黑客用作接入點,或是發起DDoS攻擊的工具。物聯網設備通常不會按很高的安全標準進行設計,因為這樣會大大增加生產和維護成本。
CUJO AI威脅智能數據顯示,針對這些設備的46%的攻擊屬于遠程訪問攻擊,39%的攻擊以偵測用戶行為習慣為目的。人們擁有越來越多的家庭互聯設備,針對這些設備的攻擊的風險也會隨之提高。
利用人工智能
絕大多數繁榮行業已經開始使用機器學習技術和人工智能,完成向自動化的轉變,提升各方面的性能。網絡安全和網絡犯罪自然也不例外。
人工智能常常被認為是一把雙刃劍:越來越多的網絡安全公司使用基于人工智能的算法來預防威脅,黑客同樣也會利用人工智能讓攻擊變得更高效。
惡意使用人工智能十分普遍,這是由其本身的特點所決定的。AI系統價格低廉,擴展性強,能夠實現匿名化、自動化;不僅如此,人工智能還會給黑客帶來心理和生理上的雙重距離,他們不會面對網絡犯罪所帶來的直接的道德負罪感。
·人工智能和網絡安全規避:網絡罪犯會使用各種規避方式逃避檢測,人工智能在這一過程的各方面都能起到優化作用。
·人工智能和網絡釣魚:在生產能夠通過特定網絡安全過濾的內容時,人工智能可以起到很大作用。例如,人工智能寫出的郵件和人類寫出的郵件常常無法分辨。
·人工智能和社會工程:社會工程攻擊是最為普遍的一種黑客技術,但實施攻擊通常需要較長的時間。人工智能不僅能夠幫助黑客收集信息,還能自動寫郵件,或是給潛在的被害者打電話。
基于人工智能的科學技術不斷進步,使用人工智能進行網絡攻擊也將成為愈發普遍卻也更加危險的趨勢。