聚焦信息技术领域 为产业发声
导读
在2017年,我们似乎至少每个月都会遇到一次新的毁灭性的破坏或病毒。这些攻击分别代表了不同的行业且分布广泛。此外,wannacry等影响超过30万台电脑的恶意软件远远超出了我们之前对黑客肆虐的可能性的看法。并且这种事件不会很快消失。事实上,他们还可能会扩大其影响范围和损害程度。
2018年1月,meltdown和spectre bug 带给我们一种全新的威胁。突然间,硬件漏洞这一领域成为人们讨论的焦点。然而,在媒体狂热的情况下,我们应该负责任地、合理地预测今年剩下的时间,以最好地保护我们的组织及其现在驻留在云端、内部数据中心,以及在混合计算环境中的敏感数据。考虑到这一点,今年剩下的时间里有六个网络安全趋势值得关注:
1. 针对web应用程序的攻击将迅速增长
我们可能会看到另一个违反equifax规范的情况 ——它可能是一个web应用程序攻击。
云计算加速了web应用程序的采用和使用,针对web应用程序的攻击也迅速增长。正如equifax违规,导致1.45亿个账户被黑客入侵,接下来我们还会看到更多web应用程序漏洞被利用。根据最新的verizon数据调查报告,web应用程序攻击占整体攻击的近三分之一 ,这远远超过网络间谍活动,特权滥用和所有其他威胁驱动因素。同样根据这份报告,从2014年到2016年,与web应用程序相关的违规率增长了超过300%。此外,一些it支出报告指出,在应用程序的安全性缺乏安全预算,这意味着web应用程序存在日益增长的风险。
2.尽管对meltdown和spectre感到恐慌,但还没有出现严重的云漏洞,未来将维持这一现状
我们看到的大多数违规都针对传统应用程序和本地环境,而不是云基础架构本身。迄今为止,没有任何云应用程序或云漏洞成为灾难性突破的直接根源,我们不会很快设想出这种变化。(verizon违规是由于人为错误造成的,并非由于云基础设施本身的脆弱性。)
在过去的将近18个月里,通过分析alert logic网络入侵检测系统中捕获的超过220万个经过验证的安全事件,其中,公共云平均每个客户发生405起事件。这显然低于本地环境(每个客户612个),托管私有云(684个)和混合云环境(977个)中发生的事件。
可能是因为必要的修补和后续的性能,导致管spectre和meltdown漏洞无法绕过云部署。这不大可能是因为spectre和meltdown的重大违规行为,因为它们不太可能被用作初始攻击媒介。但是,一旦通过其他恶意软件利用获得访问权限,就可以将其用作通过网络横向移动的手段,这就是补丁很重要的原因。
3.机器学习方面的炒作仍将继续,但真正的安全成果仍将难以捉摸
从媒体到技术爱好者到无数供应商,每个人都在谈论机器学习。舆论有巨大的力量,尤其是在网络安全领域。但事实上,很少有安全厂商知道如何利用它或将其整合到他们的解决方案中来产生结果。用于网络安全的机器学习需要数据科学家,威胁研究员和安全操作中心分析员的组合,他们可以识别来自数千个实际环境的数据模式,并将这些信息提供给机器学习算法。换句话说,它不是“即插即用”产品。
4. 该行业将首次面临gdpr违规的重大罚款
随着2018年5月的最后期限日益临近,我们在研究中发现,只有三分之一的受访欧盟(eu)公司符合或符合通用数据保护条例(gdpr)的要求。鉴于此,我们预计罚款违规对象为全球主要企业,且将面临着巨额罚款。gdpr要求为在欧盟开展业务的欧盟公司和所有全球组织提供个人数据保护,并要求公司记录数据如何存储和处理的位置。
5.更多的黑客窃取计算机能力
今年,我们将看到更多的黑客窃取计算机能力,放慢系统运行速度,并为持有劫持机器的人提供电费。他们为什么这样做?随着网络犯罪工作队和联邦警察机构与勒索软件作战,黑客正在寻找更安全,更轻松的获利途径。2017年比特币价格飙升带动了众多加密货币的兴趣,但由于比特币开采需要大量cpu,黑客正在挖掘其他加密货币变体,统称为“altcoins”。
6.黑客将货币化iot攻击
2018年,黑客攻击物联网环境的次数将减少,但会使物联网环境中断以此获取更多财务利益。在2017年,我们看到mirai僵尸网络妥协了一个大型iot攻击平台。我们现在开始看到一系列新的复杂的僵尸网络和iot感染,例如iotroop ,它实际上正在尽可能地聚集尽可能多的受害者,并且每天都会增加新的机器人。它已经影响了100万台设备,并且可能会以类似蠕虫的方式大幅增加。很明显,黑客正在恢复旧的方法来感染新设备和技术。与其他形式的黑客攻击一样,一旦物联网攻击的策略变得细化并被复制,那黑客的动机将会实现从恶名到盈利的转变。
注:作者misha govshteyn系alert logic联合创始人兼高级副总裁,他于2002年作为联合创始人创立了alert logic,主要负责alert logic的安全策略,安全研究和软件开发。
黄河连线翻译了本篇文章