零日脑洞:2017年网络安全的七个大胆预测

2016年全球重大网络安全事件频发,勒索软件肆虐全球,医疗等行业成为数据泄露重灾区,物联网僵尸网络多次刷新DDoS攻击规模记录……,但以上仅仅是开胃菜,在即将到来的2017年,网络安全新趋势还需要更大的脑洞来领悟。

一、下一波物联网攻击:智能鸭子

今年中国的联网摄像头产品和Mirai僵尸物联网让我们开了眼,2017年更大规模的物联网僵尸大军你可能想不到,对,就是图片里的橡皮黄鸭子玩具Edwin,这些通过app联网的智能鸭子数量众多,一旦被“黑化”将组成史上规模最大的僵尸网络。

二、无人机成为热门攻击目标

提到物联网安全,针对无人机的攻击显然是最有趣的话题之一,随着无人机在物流、监控、拍摄等领域的不断普及,越来越多的黑客将开始打无人机的主意,从GPS欺骗到传统的回放攻击,针对无人机的攻击方法和工具已经涌现不少,例如这个可以模拟遥控器劫持无人机的硬件利器

三、全球互联网“宕机”一整天

2016年我们领教了创纪录的针对DNS的DDoS攻击如何瘫痪了半个美国互联网,2017年安全专家预测将可能出现全球互联网大规模“宕机”超过一整天的超级攻击,金融市场将遭受重创。

四、勒索软件开始强调“客户体验”

2016年堪称勒索软件之年,根据卡巴斯基2016第三季度网络安全全景报告,勒索软件的攻击数量同比翻倍!大多数企业和个人都曾有过被勒索的遭遇,甚至有包括警察局在内都有向勒索软件支付赎金的经历。2017年随着公众和企业对勒索软件的安全意识提升,勒索软件将遭遇“转化率”大幅下滑的问题,Percipient Networks的首席技术官Todd O’Boyle认为,勒索软件将会尝试开通类似呼叫中心的客户服务,解答受害者各种问题,“帮”他们更容易地完成赎金支付流程。

五、蠕虫归来

这听上去有点像电影《木乃伊归来》,但事实上2017年,蠕虫病毒很可能卷土重来。Tripwire的安全研发总监Lamar Bailey认为,物联网设备中先天的安全缺陷,外加厂商们为了赶时间对安全极度漠视,导致物联网设备成为黑客最容易得手的攻击对象,最近已经有研究者展示了一种蠕虫病毒如何攻击智慧城市的照明系统进而引发连锁反应,搞瘫整个基础设施。此外,2017年还需要警惕Wi-Fi蠕虫的崛起,在2014年这种蠕虫2014年就通过了概念验证。

六、容器技术自身难保

随着DevOps和IT配置自动化的流行,容器化技术在开发者圈子中的人气一飞冲天,甚至有人认为docker为代表的虚拟化技术同样会是信息安全领域的“game changer”,例如AT&T总结了虚拟化技术作为安全工具的好处。但是随着Mesos容器管理和Kubernetes的组合成熟,容器化技术正从企业开发和测试环境逐渐走向生产环境,在生产环境运行基于容器的应用将为企业带来微服务的各种好处,但是,这也同时意味着容器化技术本身也将成为攻击的一个矢量。Docker这样的容器化技术发展太过迅猛,配套的安全管理能力不能跟上,其中最大的问题是容器中的软件大多无法通过传统方式更新或管理,这往往导致容器中的软件过期,成为安全隐患。Tripwire预测2017年至少会有一起重大信息安全事故与容器化技术有关。

七、人工智能预测分析:信息安全版《少数派报告》

过去五年机器学习和行为分析是监控预防技术的圣杯,近来该领域的技术取得较快突破,A10网络空间运营总监Cunningham认为,信息安全方案中将越来越多地整合机器学习和人工智能技术,基于事件数据与现实攻击的关联,未来的安全方案将能更准确地识别甚至预测攻击。人工智能从六个方面颠覆信息安全行业

八、JScript接过Flash的锅

Flash曾经是千夫所指,万人唾骂的漏洞小王子,但如今随着Flash逐渐退出历史舞台,JScript有望接过Flash的锅,成为最流行的浏览器攻击矢量,因为浏览器依然是黑客大规模攻击渠道的第一选择。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸