信息化觀察網(wǎng)

去年是網(wǎng)絡(luò)安全的噩夢，有創(chuàng)紀(jì)錄的數(shù)據(jù)泄露，創(chuàng)紀(jì)錄的DDOS攻擊以及越來越復(fù)雜的攻擊者。今年有望變得更好 - 而且可能不會花費(fèi)太長時間。

卡內(nèi)基梅隆大學(xué)（Carnegie Mellon University）人機(jī)交互研究所副教授杰森·洪（Jason Hong）表示，“下一次重大數(shù)據(jù)泄露事件已在進(jìn)行中”，他指出，通常需要一段時間才能發(fā)現(xiàn)漏洞。 “我們只是不知道哪個組織會受到影響。”

隨著網(wǎng)絡(luò)攻擊越來越便宜，越來越容易實(shí)施，預(yù)計(jì)會有越來越多的犯罪分子進(jìn)入這項(xiàng)業(yè)務(wù)。網(wǎng)絡(luò)安全專家表示，與此同時，物聯(lián)網(wǎng)設(shè)備的不斷擴(kuò)散正在迅速擴(kuò)大可用的企業(yè)攻擊面。除了私營部門的網(wǎng)絡(luò)犯罪分子外，大多數(shù)人忽視的網(wǎng)絡(luò)安全行動將加強(qiáng)惡意網(wǎng)絡(luò)活動。但也有一些值得期待的積極因素，包括更好的防御能力以及企業(yè)IT領(lǐng)導(dǎo)者通常更關(guān)注安全性。

網(wǎng)絡(luò)犯罪越來越便宜

對于那些希望從事一系列不那么危險的工作并且被逮捕的風(fēng)險較小的犯罪分子來說，網(wǎng)絡(luò)犯罪將繼續(xù)變得越來越有吸引力。

即使那些技術(shù)水平較低的人也可以參與到游戲中并購買他們在黑暗網(wǎng)站上開始所需的一切，而且價格也越來越低，而且工具越來越復(fù)雜。

“罪犯出售現(xiàn)成的攻擊解決方案，”Positive Technologies網(wǎng)絡(luò)安全彈性負(fù)責(zé)人Leigh-Anne Galloway表示。 “許多惡意軟件開發(fā)商甚至提供技術(shù)支持。”

現(xiàn)時網(wǎng)絡(luò)釣魚的陷阱就是無處不在，所以可做測試體驗(yàn)它的恐怖。

物聯(lián)網(wǎng)設(shè)備將成為新攻擊記錄的基礎(chǔ)

分布式拒絕服務(wù)攻擊越來越多地使用受損的物聯(lián)網(wǎng)設(shè)備（如連接的攝像頭）來發(fā)送流量。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)也用于傳播惡意軟件和蠕蟲。

隨著設(shè)備數(shù)量創(chuàng)下新高，今年這類攻擊將大幅增加。

“每一個增加的設(shè)備都是一個額外的攻擊面，我們將在不久的將來進(jìn)行一次非常粗魯?shù)挠X醒，”網(wǎng)絡(luò)安全培訓(xùn)初創(chuàng)公司Cybrary的講師Ken Underhill說。

根據(jù)Attivo Networks首席欺騙官Carolyn Crandall的說法，在為設(shè)備添加安全功能方面取得了一些進(jìn)展，但還不夠。

“支持物聯(lián)網(wǎng)的設(shè)備創(chuàng)新將繼續(xù)超越這些設(shè)備內(nèi)置的安全性，”她說。她說，在州一級制定哪些法規(guī)是不夠的，只是提供了一種虛假的安全感。

民族國家將加強(qiáng)攻擊

“網(wǎng)絡(luò)攻擊已經(jīng)成為一種戰(zhàn)爭方式，地緣政治緊張局勢從未如此高漲，”總部位于亞歷山大里亞的網(wǎng)絡(luò)安全公司King＆Union的首席執(zhí)行官兼聯(lián)合創(chuàng)始人約翰卡西迪說。

最近，俄羅斯一直是新聞中的一員，是政治和經(jīng)濟(jì)動機(jī)的攻擊來源。特別是出于經(jīng)濟(jì)動機(jī)的攻擊可能會在2019年增加，因?yàn)榉缸锓肿蝇F(xiàn)在正坐在他們用勒索軟件和加密劫持的錢財(cái)上，其中一些他們將投資于研究和開發(fā)。

此外，民族國家支持的攻擊者可以獲得典型罪犯所沒有的資源，例如人工智能。

“攻擊者將開始在攻擊中利用對抗性機(jī)器學(xué)習(xí)來繞過安全產(chǎn)品，利用機(jī)器學(xué)習(xí)來檢測惡意軟件，”Alperovitch說。

安全公司Nyotron的首席技術(shù)官兼聯(lián)合創(chuàng)始人Nir Gaist表示，IBM科學(xué)家已經(jīng)展示了一種高度針對性和規(guī)避性攻擊工具的概念驗(yàn)證。

“我們相信，2019年惡意軟件的重大攻擊或壓力會影響人工智能，”他說。

有些國家也在投資量子計(jì)算，這有望使今天的加密過時。

“在2019年，我們將看到網(wǎng)絡(luò)安全行業(yè)中量子計(jì)算的進(jìn)步，”Fidelis Cyber??security的顧問Bob Flores說。 “企業(yè)現(xiàn)在需要開始準(zhǔn)備，因?yàn)檫@項(xiàng)技術(shù)可以并且將會破壞當(dāng)前的安全機(jī)制。”

他說，量子計(jì)算機(jī)雖然今天不是特別強(qiáng)大，但已經(jīng)進(jìn)入市場。

“早在今年晚些時候，我們就可以看到利用量子計(jì)算的攻擊急劇增加，”他說，“如果企業(yè)沒有做好準(zhǔn)備，這可能會導(dǎo)致破壞，有可能損害眾多企業(yè)和生命。”

更多網(wǎng)絡(luò)安全承諾

Facebook私隱外泄風(fēng)波

隨著新的漏洞繼續(xù)成為頭條新聞，監(jiān)管機(jī)構(gòu)將隱私和網(wǎng)絡(luò)安全作為首要任務(wù)，企業(yè)領(lǐng)導(dǎo)層正在關(guān)注。

對于數(shù)據(jù)中心經(jīng)理而言，這意味著企業(yè)客戶 - 無論是內(nèi)部還是外部 - 越來越多地將安全作為首要任務(wù)。

感受到的一種方式是，首席信息安全官在他們的網(wǎng)絡(luò)安全方法中變得更具戰(zhàn)略性。

“我有很多人獨(dú)立地說他們認(rèn)識到它的重要性，現(xiàn)在正在為企業(yè)發(fā)展，商業(yè)領(lǐng)袖和法律帶來好處，”GuardiCore工程和建筑高級主管Dave Klein說。 “它使整個組織更加積極主動。”

這也為數(shù)據(jù)中心提供了更多提供增值安全產(chǎn)品和服務(wù)的機(jī)會。

例如，在過去的一年中，數(shù)據(jù)中心提供商已開始為支付公司提供更多安全選項(xiàng)，例如用于存儲加密密鑰的硬件安全模塊。

Interxion業(yè)務(wù)發(fā)展總監(jiān)Patrick Lastennet表示，“我預(yù)計(jì)這種趨勢將在2019年超越支付服務(wù)提供商并影響所有其他行業(yè)的企業(yè)。”

更好，更便宜，更智能的安全技術(shù)

由于人工智能和機(jī)器學(xué)習(xí)領(lǐng)域的技術(shù)創(chuàng)新，以及來自對價格敏感的客戶和敏捷競爭對手的壓力，期望看到網(wǎng)絡(luò)安全技術(shù)變得更容易使用，更強(qiáng)大，更便宜。

“隨著網(wǎng)絡(luò)攻擊的無休止循環(huán)，安全行業(yè)將受到客戶的攻擊，因?yàn)椴粩嘣黾拥某杀矩?fù)擔(dān)不會對組織的使命產(chǎn)生影響，”Cylance的首席安全和信任官M(fèi)alcolm Harkins說。 “更好的技術(shù)應(yīng)該讓客戶能夠更好地管理他們的成本，而那些不理解這一點(diǎn)的組織將在新的一年里面臨強(qiáng)烈反對。”

我們可以看到節(jié)省成本的領(lǐng)域包括自動滲透測試，以及將數(shù)據(jù)自動分類為敏感數(shù)據(jù)并需要額外保護(hù)。

他說，今天，數(shù)據(jù)必須由用戶手動分類。 “但是用戶很懶惰。”

人工智能還將越來越多地在基本分類中發(fā)揮作用，確定某些事件是惡意事件還是誤報。

“雖然這不是分析師的替代品，但它將為他們提供更多時間進(jìn)行更高級的決策和分析，”位于加利福尼亞州圣克拉拉的網(wǎng)絡(luò)安全供應(yīng)商Gigamon的高級主管Jason Rebholz說。

總部位于加利福尼亞州圣克拉拉的安全供應(yīng)商Centrify總裁Tim Steinkopf表示，人工智能將幫助阻止2019年至少發(fā)生一起重大漏洞事件。

“人工智能在2019年的應(yīng)用可以幫助傾斜戰(zhàn)場，有利于好人，”他說。