腾讯安全联合实验室
知乎问答专栏——
【知道】
提问来源 知乎:
随着互联网的发展,哪些网络攻击手段越来越盛行了?
过去的一年,网络犯罪在全球造成了多起重大服务中断事件,尤其是国内外频频发生的重大企业信息泄露事件,让我们切身感受到网络威胁带给用户的损失在不断加剧。
当前,随着互联网和信息技术应用的高速发展,以物联网、大数据、人工智能为代表的新兴科技为市场发展添加了不竭动力,安全问题也如期而至,成为产业互联网发展的一个痛点。在此可以预测,未来几年间以下四种网络攻击手段将会越来越流行。
数字勒索
作为2018年破坏性最强、影响面最广的恶意程序,勒索病毒往往通过恐吓、绑架用户文件或破坏用户计算机等方式,向用户勒索钱财。随着2017年NSA方程式工具泄露,“永恒之蓝”工具被大量利用,加之近年数字加密币的流行,勒索病毒感染正处于愈演愈烈的态势。
从 WannaCry、Petya 到 BadRabbit再到各类新型勒索病毒,勒索病毒风暴席卷全球企业端及消费端,可见黑客攻击手法日益进步。可以预见,未来几年内黑客将持续大量寄发勒索病毒信件,并进一步锁定特定可带来最高报酬的对象进行攻击。由于勒索病毒手法趋向纯熟,促使其他类型的数字勒索攻击也更加猖獗,从而发展出多样且庞大的诈骗手法。
锁定物联网漏洞
2018年,是IoT 高速发展的一年。仅腾讯安全云鼎实验室粗略统计,2018年一共有70亿台 IoT 设备,每年保持20%左右的速度增长,到2020年预计 IoT 设备可达99亿台。
随着 IoT 设备的普及,IoT 安全问题越来越多。根据卡巴斯基 IoT 安全报告来看,近年来捕获到的 IoT 恶意样本数量呈现爆炸式的增长,从侧面反映了 IoT 安全问题越来越严峻。
黑客利用设备弱口令或者远程命令执行漏洞对 IoT 设备进行攻击,然后通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT 设备成为了黑客最新热爱的武器。
基于对IoT安全进行长期关注,腾讯安全云鼎实验室对未来IoT安全展开如下预测:
1、 针对 IoT 设备的攻击量将远远超过其他攻击目标,IoT设备成为网络攻击的最大受害者;
2、通过 IoT 设备发起的攻击将打破传统安全的防御形式,迫使安全厂商思考新的防御思路;
3、被攻击的 IoT 设备将呈现多样化,不再局限于路由器、摄像头、打印机等设备,更多的 IoT 设备如智能空调、自动售货机、可穿戴设备将会成为被攻击目标;
4、IoT 设备将成为恶意挖矿软件和勒索软件的下一个目标,医院、ATM、工控、电力等领域将成为主要的重灾区;
5、IoT 的攻击将越来越专业化,将出现越来越多以政治目的为主的攻击。
AI时代黑客攻击延伸
随着机器学习技术的发展,人工智能技术很可能被黑客借以利用,以提升攻击水平或躲避传统网络安全防护。接下来一年,传统僵尸网络的地位将有可能被Hivenet这种自学习攻击网络所取代,Hivenet可以对包含漏洞的目标系统进行自我学习,而且学习效率非常高,规模也非常大。
机器学习技术也很有可能被黑客用作攻击区块链。研究人员虽已在探讨机器学习应用在流量监控与侦测潜在性零时差漏洞攻击的可能性,但网络犯罪者运用该技术抢先发现零时差漏洞也不无可能;而区块链机制因很难遭到未经授权的变更或刻意篡改,随着其中交易数量越多,整个序列就变得越复杂而难解,黑客也可能利用区块链的技术让攻击来源更难被追踪。
供应链攻击
纵观近几年网络攻击趋势,针对软件供应链的攻击变得愈发频繁,从早些年爆出的“棱镜计划”,到Heartbleed漏洞、NotPetya勒索病毒爆发以及今年先后爆出的各种数据泄露事件,供应链攻击不再是高级攻击的专属,而变得与广大用户息息相关,随时都会带来严重损害。
与传统行业供应链类似,互联网行业的产品通常从供应商到消费者使用,期间经历开发、分发安装、使用、更新等环节,而供应链攻击则是指黑客通过攻击各环节的漏洞,植入恶意病毒木马,达到传播木马的目的。
由于供应链攻击对被攻击者而言没有任何感知,一直以来备受黑客青睐。以往供应链攻击往往多见于APT攻击,而在近几年,供应链攻击趋势开始有稳定增长,攻击事件层出不穷,日常网络攻击中越来越多的见到供应链攻击手段。
就当前网络安全形势来看,2019年网络安全形式将更加复杂,尤其是面向企业级用户,安全威胁将会进一步加大。为此,腾讯安全联合实验室建议各大企业,务必把控安全软件的下载、升级渠道,加强对软件网络通信行为的分析感知,具备一定的管控能力,以防范供应链攻击;对于AI和机器学习将被网络罪犯更广泛利用的趋势,企业也需加强利用AI和机器学习技术进行监测和可预测性控制,以应对越发进步的攻击手段。
Tip:如何将我们设为星标
腾讯安全联合实验室
领取专属 10元无门槛券
私享最新 技术干货