回顾整个2018年,针对制造业、能源、金融业等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷。而面对已经到来的2019年,在新技术、新应用的不断推进下,网络安全仍面临着严峻考验。
回看2018年数据发现:2018年重大网络安全事件的攻击类型中,挖矿病毒、勒索软件威胁仍呈现持续上升态势; 而在2019年,5G时代所带来的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,让数据攻防“战争”全面升级。
在2018年流行的挖矿病毒、勒索软件等安全威胁中,极为典型的特征是他们都能够直接为网络犯罪分子带来收益,而且存在着明显的周期性,犯罪分子会随着收益的变化而不断对攻击技术与攻击强度进行调整。垃圾邮件攻击、移动安全威胁也处于不断上升趋势,给用户的网络安全带来了挑战。
勒索软件在进化中成长
在2018年,勒索软件不断地在创新中成长,以最活跃的勒索软件“GandCrab”为例,该病毒首次出现于 2018 年 1 月,在将近一年的时候内,经历了五个大版本的更新迭代,其不仅会通过高强度加密算法加密本机文件,还会加密局域网共享目录中的文件,勒索金额也较旧的版本有大幅提高。
电子邮件攻击持续高发、商业电子邮件攻击 (BEC) 事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。
在此建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。
2019年预测:数据安全成为攻防焦点,云计算、智能家居成为重要目标
2019年网络安全形势仍然不容乐观,以下是从个人安全、企业安全、 安全行业、工控安全、云安全和智能家居六大领域进行安全威胁预测分析。在2019年数据安全和隐私保护成为重要问题,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。
2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍。
企业数据同样将成为网络攻击的重要目标。目前,网络犯罪分子发动的 BEC 攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。
此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。研究人员表示:智能家居可能会被用来泄露个人数据。攻击者将利用智能家居漏洞,通过家庭网络对公司网络进行攻击。
“云化”的业务将面对更多风险
虽然云安全已经成为一种至关重要的网络安全领域,但是云计算本身所面临的安全威胁已经愈发不容忽视,未来将会有更多因为云迁移配置错误导致的数据泄露案例,越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。同时,随着云用户的增长,网络犯罪分子将会试图挖掘云基础设施的各种漏洞,以执行不同的犯罪行为。
网络攻击技术将不断升级
网络犯罪分子在2019年将不断提升他们的专业技术,突破杀毒软件的防御,这些新技术包括使用非常规文件扩展名、更多地使用“无文件”组件、使用数字签名技术、使用Mshta等新技术、修改或感染合法系统文件,其最终目的在于躲避安全防护系统的检测与查杀,更好地侵入到目标系统。
未来的网络安全领域充满变数,喜忧参半。喜的是,攻击者将继续利用已知漏洞进行攻击,基本上不会出现 0day 漏洞攻击。忧的是,人工智能( AI )技术将被应用于高度针对性的攻击,以提升网络攻击的成功率。
关键基础设施风险将持续攀升
2019 年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。
工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。