2017年网络威胁的发展趋势进行六种预测

●文／图米沃奇　收集链中的漏洞将涌现出来。　一前不久，犯罪分子劫持了物联网设备，并用来对　某ＤＮＳ解析服务基础设施发起大规模ＤＤｏＳ攻击，使　得大部分互联网服务停止运行；犯罪分子试图运用窃　取的文档影响美国总统大选；勒索软件活动开始变　得猖狂，包括针对高价值目标的勒索案例。这些勒索　活动和类似攻击对受害者产生了极大影响。　通过研究过去一年中网络威胁的变化，一些趋　势变得明朗。企业和个人数字化足迹的急剧扩大，增　种可能的发展是影子网络或物联网僵尸网　络的崛起，这些网络不能用传统工具进行探测或测　量。影子网络攻击开始时采用针对性分布式拒绝服务　（ＤＤｏＳ）攻击与勒索需求相结合的方式。随后可能采　取收集数据、针对性攻击、混淆其他攻击等方式。　围绕物联网设备的安全话题越来越沉重，已经　到了政府部门无法忽视的程度。我们预测：除非物联　网设备制造商采取紧急行动，否则他们将不仅遭受经　济损失，还会因为其产品中的安全漏洞而成为法律诉　讼的对象。　加了潜在受攻击面。一切皆可成为目标，任何信息均　可能被用于攻击的突破口。威胁正变得日益智能化，　可独立运行，增加了检测难度。　我们看到两种威胁趋势：针对成群小型目标进　行自动攻击，以及瞄准大型目标进行的针对性攻击。　这两种趋势的混合程度越来越高，第一阶段使用自动　攻击，第二阶段采用针对性攻击。　基于这些趋势，ＦｏｒｔｉＧｕａｒｄ全球威胁研究与响　＝、从智能到更加智能：需要针对　拟人攻击实施更智能的防护措施　大部分恶意软件是不会说话的　仅针对特　定目标进行编程。黑客仅仅将其指向一个目标，该恶　意软件或者完成任务，或者不能完成任务。网络罪犯　采取两种方式补偿此类恶意软件的二元本质：通过　对多种＿Ｔ具进行时间密集型管理将攻击引向特定目　标，或者通过规模进行补偿。传播足够的恶意软件，　或者让恶意软件自我复制足够的次数，最终找到途　径进入可以利用的设备内部。　这种情况即将改变。威胁正变得更加智能，逐渐　能够独立自主地运行。我们有望在今后看到具有自适　应功能的恶意软件，通过学习成功经验以提高攻击的　成功率和有效性。这种新一代恶意软件将具有环境　感知能力，能够理解其所处环境并准确决定下一步　的动作。自主恶意软件在很多方面表现得像人类攻击　者：能够目标侦察、识别目标、选择攻击方式、智能规　避检测。　应实验室对２０１７年网络威胁的发展趋势进行六种预　测。　物联网设备制造商将需要为安　全漏洞负责　一、我们正处于围绕物联网的“完美风暴”中：预计　联网设备将在２０２０年增长到２００亿以上的数量级，　这是一个巨大的Ｍ２Ｍ（机器对机器）攻击面；这些设　备使用高度脆弱的代码，由不同的供应商提供，几乎　没有任何安全战略。当然，这些设备大部分是无脑设　备，意味着我们不能添加安全客户端或有效更新其软　件或固件。　现在，攻击者可以运用很多手段成功利用已知　证书，ｌ：Ｌ￣ｎ默认用户名和密码，或者硬编码后门。此　外，物联网设备中还有一些几乎“唾手可得”的漏洞，　包括编码错误、后门和其他垃圾代码（通常用于启用　物联网连接和通信）引起的缺陷。考虑到破坏和收益　三、２００亿物联网和终端设备是云　…　端攻击时最薄弱的环节　茹　向云计算、云存储、云处理甚至云端基础设施的　的潜在可能，我们预测针对物联网设备的攻击将变得　更复杂，更多经过设计的可利用物联网通信和数据　－ｉ‘ｉ　“　ｉ量■ｉ　ｉｉ　●●¨．…～…１ｒｏｗ，－　迁移正在加速。访问云资源的远程设备多达数百万，墓霾　￣ＩＩ，２０１７　１　０９　．　一　’　…ｆ　．．．．●●　…－　　一…一＇ｒ～＇■ｒ●……．．．．．　…．●●．．●●…．●　●●…．．．……●　ｏ，ｎ　●一●●●　一—一一…●●　－．Ｊ●一……一　●●…　・●．．　●ｌ－－－■…　’●●　●ｆ　●●　●●‘■一　●●　●●●…，●　安个在　Ｊｊ控制网络访问　片了解其ｒ　有多少　测这种限￥ｔＨ￣￣－Ｆ．２０１７年得到解决，　为¨动化攻击将　规模效益引入勒索软件，使黑客能够以较低代价从大　量的受害者那里同时榨取小额金钱，特别是瞄准　址ｒ叮以信任的。我们有望在下一年看到精心设计的攻　ｉｌｉ￣］；Ｉ　Ｊ终端设备　破坏这种信任模　，从而在客户端　侧发起针埘云服务供心商的有效攻　线物联网设备　３）继续瞄；住医疗卫生行业　四、攻击者将集中攻击智慧城市　越求越多的　缘ｊＥ在构建智慧城『　父键基　被窃取的患者记录的勒索价值　ｊ－：其替代能，Ｊ　患荷　录和　他人员数据比信川卜　难以替代这　础没施的　联性、Ｊ　急服务、交通控制、物联刚没备　（比　动骂驶汽　）、ｆ，ｊ－账、商ｒｌｕｌ　ｒ和服务眦送等将形　成　久的攻击面　这些集成系统受剑大规模破坏的可　能　很　，足黑客叭一ｌＩ极具价值的攻击目标、　我ｆｆＪ预测黑客会将目标转ｍ楼宁自动化和楼宇　管　系统就像物联ｐｂ０分布式拒绝服务（ＤＤｎｓ）攻击　些记录也具有很高的价值，　『Ｉ『川　坟　除非医疗卫生机构实施严格的安今措施，我ｆ『Ｊ　预测该行业　ｌ１－１的很多单化将成为勒索攻．　的【｛　他需要收集并管理人员数抛的行、　比如律ＩＪ　、Ｉ　、　金融机构和政府部门，将会遭受更多攻．Ｉ　，　）ＪＩ５样，这Ｊｌ鼍攻击可能阿先采取粗糙鲁莽的攻击　式，　比如仪仪火『才Ｊ楼宁的系统　但是很有町能会通过锁　六、必须研发能够解决关键网络技　能人才短缺问题的技术　日前技术精湛的网络安全人　缺状况意咪符　很多公司在参与数字经济时将承　很人的风险、它ｆｆＪ　／ｆ　具备必要的经验以研发安全策略、保护　网络环境　ｒｆ，移动的关键资产或者　刖如今复　Ｊｔ，．　”ｑ／　ｒ网络攻．㈨ｉ　ｆ１　ｆ“响应。　很多公州的第一反Ｊ、　是购买传统安全ｌ　，卜ｌ＝　如防火墙或ＩＰＳ（入侵防护系统）没箭　是管　这些　没备需要　ｆ　ｊ的资源，而｝｛　这些Ｔ　越来越难以　『』Ｉ　ｌ今使用的高度动态的、广泛分　的　络提供　效的　疑令　死　、火掉电梯、改变交通路线或十Ｊ　丌报警系统等　，Ｊ－式助特楼卞进行勒索　一口发　这种情况，黑客很　【『『能全　制部署　荸￥慧城市各处的集中　系统　五、勒索软件只是入门级恶意软件　Ｉｌｌ　ｒ仃利可　，勒索软件即服务（ＲａａＳ）　２０１６　的增Ｋ势头很ＩＩｆ能会延续到２０ｌ７年。我们同样会看　刮以卜　勒索软件的攻击活动【｛ＩＪ将米临：　１）针对性攻击的成本更高　．ｆ　订　行到刈‘ｆｆ｝受瞩ｒＩ的ｆＩ标发起的撇县钊　埘　的攻．　比ｆＨ１社会名流、政治人物和大　《组织．　．我ｆｆＪ预测那些聪明的公　彳】将会转　求助　，ｊ。以　带领它们走｝｝Ｉ迷宫的安伞咨询服务机构，或　垃ｔ　ｆ以　提供解决方案的管　安个＝服务供　就呵以添ＪＪｌｆ安　服务，　除锁定系统外。这些攻Ｉ　者可能还会收集敏感或个人　数　以』ｔ　Ｊ　Ｊ　勒索或吡　２）自动化攻击和物联网勒索活动　这些公　ｆ，Ｊ　会　大部分穗础设施迁移剑云端，从Ｉｎ　需点　以　通公　和ｆ『ｌｊ贤者为『］标存在一个成本闽　ｆＩＩｉ＿，他攻．　行通　ｌ’雄以控制成本收益个人会艾付多　１　１　０毫脑翔讽与技术ｔＩ＂￣ｏ＊ｌ　ｉ　，　。　ｔ　“ｍ　■　”ｌ～ｃ￣ｑｔＩ