本文來(lái)自微信公眾號(hào)“數(shù)世咨詢”,作者/nana。
網(wǎng)絡(luò)犯罪已成為很多企業(yè)和個(gè)人十分關(guān)注的問(wèn)題。只要能從犯罪行為獲利,網(wǎng)絡(luò)犯罪分子會(huì)對(duì)任何企業(yè)、任何個(gè)人下手。犯罪分子達(dá)成自身目的的途徑之一就是使用能夠快速獲利的惡意軟件,比如勒索軟件。更有進(jìn)取心的犯罪分子會(huì)使用能夠駐留更長(zhǎng)時(shí)間的惡意軟件,以便能夠多次攻擊目標(biāo),實(shí)施進(jìn)一步的傷害。
01
規(guī)避防御措施的功能越來(lái)越強(qiáng)
規(guī)避型惡意軟件旨在繞過(guò)第一代沙箱和基于簽名的網(wǎng)關(guān)等傳統(tǒng)安全技術(shù),這類惡意軟件其實(shí)不是什么新鮮事物。但是,在人工智能(AI)技術(shù)最新進(jìn)展的推動(dòng)下,很有可能會(huì)出現(xiàn)惡意軟件更加復(fù)雜、更具攻擊性和規(guī)避性的趨勢(shì)。規(guī)避策略以前就已經(jīng)讓靜態(tài)惡意軟件分析方法變得蒼白無(wú)力。幸運(yùn)的是,AI也有益于動(dòng)態(tài)分析。不過(guò),這可能會(huì)導(dǎo)致機(jī)器之間的戰(zhàn)爭(zhēng),在雙方實(shí)體爭(zhēng)奪霸權(quán)的過(guò)程中造成服務(wù)中斷。
02
多因素身份驗(yàn)證(MFA)攻擊
無(wú)論是企業(yè)環(huán)境還是個(gè)人環(huán)境,多因素身份驗(yàn)證最終得到了廣泛應(yīng)用。這一方法似乎是暴力破解攻擊的靈丹妙藥,但事實(shí)證明,多因素身份驗(yàn)證的防御效果略微不如預(yù)期。比如說(shuō),如果某人憑證被盜,網(wǎng)絡(luò)犯罪分子就可以利用一種名為“彈窗轟炸”的技術(shù)制造MFA疲勞,最終讓用戶僅僅為了靜音警報(bào)就接受登錄通知。針對(duì)MFA的攻擊很多都會(huì)掃描脆弱登錄流程,試圖將第二因素碼注入到網(wǎng)站。雖然在傳統(tǒng)視角看來(lái)并非惡意軟件,但MFA漏洞利用的效果幾乎等同于自動(dòng)化漏洞利用獲取敏感信息訪問(wèn)權(quán)限的。
03
針對(duì)性攻擊將讓位于大規(guī)模漏洞利用
針對(duì)性攻擊需要攻擊者進(jìn)行大量的人工操作,從而識(shí)別受害者,然后設(shè)計(jì)可以誘騙受害者的攻擊,以及創(chuàng)建定制入侵方案和進(jìn)行更好的攻擊前偵察。盡管攻擊者目前尚未自動(dòng)化這些任務(wù),但我們有理由相信一些攻擊者試圖這么干。自動(dòng)化偵察的一個(gè)明顯跡象就是其行為是無(wú)法改變的。對(duì)網(wǎng)絡(luò)安全專業(yè)人員而言,針對(duì)此類攻擊的最佳防御就是識(shí)別攻擊者入侵目標(biāo)的行為模式,然后努力緩解此類風(fēng)險(xiǎn)。
04
消費(fèi)者和企業(yè)數(shù)據(jù)從云應(yīng)用途徑泄露
隨著我們?cè)絹?lái)越依賴云服務(wù),新的暴露也增加了。越來(lái)越多的攻擊者開始盯上云端信息。人們?cè)絹?lái)越不在意將個(gè)人和商業(yè)數(shù)據(jù)及媒體放到云端的影響。而且,云數(shù)據(jù)管理日漸困難,新的安全漏洞也可能因而暴露在人前。會(huì)導(dǎo)致云數(shù)據(jù)泄露的惡意軟件可能成為令攻擊者收獲豐碩的肥沃土壤。網(wǎng)絡(luò)安全專業(yè)人員需謹(jǐn)記,云安全不是云提供商的責(zé)任。主動(dòng)保護(hù)和測(cè)試,依然是保持云數(shù)據(jù)安全的關(guān)鍵。
05
聯(lián)網(wǎng)設(shè)備成攻擊渠道
此前未接入互聯(lián)網(wǎng)的設(shè)備,例如家電、汽車和相框,都可能成為我們?nèi)粘I钪凶畋∪醯沫h(huán)節(jié)。隨著萬(wàn)物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備采用率的飆升,也會(huì)出現(xiàn)經(jīng)由我們甚至還沒考慮過(guò)的系統(tǒng)發(fā)起的攻擊。越來(lái)越多的個(gè)人設(shè)備進(jìn)入辦公環(huán)境,居家辦公的情況也越來(lái)越普遍,因而,物聯(lián)網(wǎng)(IoT)成了不斷膨脹的龐大攻擊面。
需指出的是,一直以來(lái),安全事件時(shí)有發(fā)生。雖然近期出現(xiàn)了很多重大安全事件,但這些攻擊實(shí)在不是什么新鮮事?;趯?duì)當(dāng)前個(gè)人和企業(yè)所面臨危險(xiǎn)的持續(xù)演變的觀察,我們得出了可能出現(xiàn)的一些惡意軟件趨勢(shì)。著眼未來(lái),網(wǎng)絡(luò)安全社區(qū)就能夠直面不斷迭代的惡意軟件威脅,為更加安全的未來(lái)掃清障礙。