新年伊始,安全企业都会对过去一年发生的重要事件进行梳理,并基于自身在过去一年对安全态势的理解和积累,形成独特视角,发布新一年的安全趋势预测。
作为全球最大的安全企业,赛门铁克(Symantec)如何看待2019年全球网络安全的发展态势?
趋势1. 围绕AI的竞争和对抗
赛门铁克认为,技术逐年成熟甚至已经到达商用标准的人工智能(AI),无论是从“攻击者”还是“防御着”视角,其强大的自动化、增强决策能力,是攻防双方对人工智能及相关技术的竞争和对抗,2019年会演变的更加激烈。
先从攻击者角度来看。
人工智能系统尤其自我的脆弱性,已有安全研究人员发现,通过恶意训练数据可以影响系统逻辑,并导致运行失常。随着人工智能应用的不断广泛与深入,无疑,关键性的人工智能系统有大概率成为攻击者在2019年的重点关注目标。
除了将其作为攻击目标外,攻击者还可以利用人工智能实施犯罪活动。
人工智能可以帮助攻击者更快速探测网络和系统,并寻找可利用的安全漏洞;人工智能还可以被利用来仿造视频、音频、电子邮件,并针对个人目标发起社会工程攻击。可以预见的是,由人工智能驱动的攻击工具,可以以更低的成本,发动更为复杂的针对性攻击。
从防御者角度看,人工智能技术在网络安全的应用也在过去的一年展现了其积极的一面。
人工智能不是攻击者的专利,防御者也在使用人工智能技术进一步强化安全环境,防御攻击。从2016年开始,以DARPA举办的CGC大赛为首,人工智能在安全攻防赛的应用越来越深入(包括自动化的漏洞挖掘、利用、与修补防护三个角度)。近两年,中国一些大型安全赛事也引入了AI选手或题目。人工智能的加入,以及与其他现有安全技术的结合,无论是企业还是个人用户,都可以帮助他们更快速做出明智、安全的决定。
趋势2. 5G、物联网的加速发展将进一步扩大网络攻击的范围
随着各国第五代移动通信网络(5G)基础设施的加速部署,对5G协议支持的设备也会广泛部署应用。IDG预测,2019年5G以及与5G相关的网络基础设施市场将从2018 年的5.28亿美元,增长至2022年的260亿美元,年复合增长率为118%。以智能手机/平板为代表移动设备,和联网摄像头为代表的物联网硬件,基于第五代移动通信网络,将会有更优质的Web体验。
对于普通民众而言,5G网络最典型的意义是“更快”。先进的通信网络架构与通信协议不仅带来了良好的体验,随之而来的还有未知的安全风险。
不能否认,2019年会有更多的设备支持甚至直连5G网络,而不在经由传统的无线路由,赛门铁克认为这一趋势将使设别更容易遭受攻击。
攻击者可以利用硬件与软件(这包括固件、协议等)漏洞,感染并控制大量物联网设备,并有计划的针对特定目标发动以海量流量为特征的网络攻击,并造成严重后果。安全性较差的物联网设备存在更高的安全隐患,特别是那些连接数字和物理世界的关键系统和设备,如车辆、工厂中控制设备。赛门铁克预计,针对关键基础设施中物联网设备的攻击数量在2019年会不断增加。而智慧家庭中的智能硬件,或将被网络武器化。
除了设备自身的安全问题外,移动和物联网设备在云端存储或传输的数据,也将面临更多的威胁。更多传输中的数据,将成为攻击者的重要攻击目标。这些终端设备采集并回传的数据,往往含有大量用户的个人隐私信息,如果在厂商接收存储前就已经遭到劫持,就会造成用户的隐私泄漏。
趋势3. 攻击者将试图捕获更多传输中的数据
安全性较差的物联网设备是重要的攻击目标。家用路由是家庭内物联网设备和互联网重要的数据交换中心,如果拿下路由,攻击者就可以以此为跳板,监听所有流经路由器的数据,甚至盗取重要网站的凭证。
企业级路由器也没有足够安全。2018年,恶意软件VPNFilter对多个品牌的企业级路由器,包括Linksys,MikroTik,Netgear和TP-Link品牌的部分设备,以及和网络相关的存储设备也收到了影响。
除了路由器外,因为不慎访问恶意站点所引起的恶意感染,也让攻击者能够捕获更多数据。例如,网络犯罪组织Magecart在2018年对英国航空和新蛋网等电商网站发起的FromJacking攻击,据赛门铁克统计,约有800家电商网站中招。攻击者预先在Web站点植入恶意脚本,当消费者填写支付信息时,这些数据不仅会被提交给网站运营方,也会同时发给攻击者,以实现支付等敏感信息的盗取。这种攻击已经对许多跨国企业的网站造成了重大负面影响。英国航空透露,约有38万用户受到此次攻击FromJacking不同程度的影响。
2019年,赛门铁克认为,类似Magecart攻击者,将更加专注于盗取企业网络中传输的数据,以窥视企业的经营状况和IT基础设施。这些包含个人隐私的数据泄漏事件,一旦发生并被曝光,势必为企业的声誉带来重大损失,以及来自合规的惩罚。无论是企业还是个人用户,在防护方面,都应注意安全意识的培养。一是对路由、网络等设备的漏洞管理,第一时间完成所需安全更新,二是对钓鱼网站的识别,不能仅局限在SSL证书的合法性,还应注意确认完整的证书信息和网站域名。
趋势4. 更多利用(硬件)供应链的攻击以及更严重的影响
供应链安全已不是最新的话题,但是2018年英特尔(Intel)公司曝出的幽灵和熔断CPU漏洞,让硬件供应链中可利用的缺陷及其影响范围受到攻防双方重视,以及大众的广泛关注。自主可控的声音,在国内也借此再次放大。
2019年以前,供应链攻击,一般情况是指攻击者在合法软件的常规分发过程中植入或替换为恶意软件。因为其隐蔽在合法软件的正常分发渠道中,所以任何使用或接受恶意版本更新的用户都会中招。典型的安全事件是2015年发生的,苹果公司的开发者工具XCode被恶意感染后,任何基于此恶意版本开发的应用都会自带可被攻击者利用后门的XCodeGhoust事件。
但是,从2018年的幽灵和熔断漏洞的出现中,可以看到更多攻击者未来试图感染硬件供应链的攻击场景。不仅是芯片在设计阶段遗留的逻辑漏洞,还有BIOS固件、UEFI(统一可扩展固件接口)等。通过对上述硬件供应链的破坏,安全威胁将随之分散到全球数百万台计算机中。相较于软件漏洞,来自硬件的威胁将更难发现和消除。同时,这也是攻击者进入企业供应链极好的途径。
2019年,为了更有效的应对来自(硬件)供应链的安全威胁,赛门铁克建议,在预防上,企业应加强在网络分段上的投入,对核心资产区域进行有效的隔离;在威胁发现上,企业应关注对网络流量的分析,这部分能力的建设在应对来自供应链的安全威胁时将更加关键。
趋势5. 各国/地区日益增强的隐私立法与监管
个人隐私的合规监管,因为欧盟GDPR(通用数据保护条例)的正式实施,在2018年被提到了前所未有的高度。与以往不同,这种高度重视是真正来自政府机构和企业高层管理者的。
2019年1月21日,法国数据保护监管机构——国家信息与自由委员会(CNIL),正式向谷歌开出5000万欧元罚单(约合5680万美元)。虽然还远远没GDPR罚款的上限,但这已经是GDPR正式实施后,欧洲监管机构因违反GDPR开出的最大金额罚单。同时,受到GDPR条例的启发,各国也在相继出台个人隐私保护的法律法规。
赛门铁克预计,在2019年,随着全球经济增长,数据安全和隐私问题将处于更显眼的位置。随着用户对安全和隐私的要求不断提升,配套的法律与监管也会不断升级,随之而来对“弊”与“利”的讨论也在不断升温。例如,过于广泛的法规,是否会妨碍安全公司在识别威胁时的信息共享。整体而言,GDPR的实施,确实会让各企业对用户隐私的安全更加重视,并提供更加成熟的数据安全保障。当然,对用户而言,对于个人隐私信息的自我保护意识,也亟待提升。
趋势6. 零信任架构&集成联动
除了上文的五个趋势外,多年前就有提出的“零信任”理念,也在2018年重新回归安全热词。无论是在终端、网络、邮件还是云端,企业都应对访问者的身份和权限进行验证。特别值得注意的一点是,对于加密流量,赛门铁克认为也不能信任,企业应对其解密后进行安全分析,来确保攻击流量不会混入其中。
受到安全预算和人员成本的限制,企业用户安全供应商一般不会太多,但往往又有非常多的定制化需求。从安全厂商角度,赛门铁克认为,这就要求企业需要能够与更多第三方厂商合作。据了解,目前在全球范围内,赛门铁克已经有94家技术合作伙伴,和178家企业的产品实现集成联动。通过集成联动,用户可以或第三方供应商可以收集部署在用户环境中的赛门铁克产品的日志,把现有多家的安全能力进行整合,并满足用户的一些定制化需求。
来源:安全牛