网络安全形势严峻,2019数据“攻防战”全面升级
回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷。面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。5G时代所带来的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,让数据攻防“战争”全面升级。
以下从个人安全、企业安全、 安全行业、工控安全、云安全和智能家居六大领域进行安全威胁预测分析。
在2019年,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。预计2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍将会更加普遍。
企业数据同样将成为网络攻击的重要目标。目前,网络犯罪分子发动的 BEC 攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。 研究人员已经证明,智能扬声器等智能家居可以用来泄露个人数据,预计2019 年将会出现攻击者利用智能家居漏洞,通过家庭网络对公司网络进行攻击的现象。
虽然云安全已经成为一种至关重要的网络安全领域,但是云计算本身所面临的安全威胁已经愈发不容忽视,预计将会有更多因为云迁移配置错误导致的数据泄露案例,越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。同时,随着云用户的增长,网络犯罪分子将会试图挖掘云基础设施的各种漏洞,以执行不同的犯罪行为。
同时,网络犯罪分子在2019年将不断提升技术水平,突破杀毒软件的防御,这些新技术包括使用非常规文件扩展名、更多地使用“无文件”组件、使用数字签名技术、使用Mshta等新技术、修改或感染合法系统文件,其最终目的在于躲避安全防护系统的检测与查杀,更好地侵入到目标系统。
未来的网络安全领域充满变数,喜忧参半。喜的是,攻击者将继续利用已知漏洞进行攻击,基本上不会出现 0day 漏洞攻击。忧的是,人工智能( AI )技术将被应用于高度针对性的攻击,以提升网络攻击的成功率。
2019 年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。
工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升,保护这些重要基础设施是国家网络安全战略,也是亚信安全战略工作的重点。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。