数据泄露对于任何公司来说都是不可避免的。但是这些事件会采取什么形式呢?攻击者如何获得访问权限?他们会偷窃或破坏什么?究竟是什么驱使他们尝试这些攻击?来年数据泄露的性质和后果将如何变化?在这里,行业专家对明年网络犯罪分子将入侵网络以窃取数据的内容、方式和原因进行了预测。前五种攻击形式1.汽车网络攻击将是致命的入侵联网汽车并控制它们已被证明是可行的。这种黑客攻击不仅可以关闭汽车引擎,还可以禁用汽车的安全功能,例如防抱死制动系统或安全气囊。随着汽车变得更加互联和自动驾驶汽车的发展,黑客有更多机会造成真正的破坏。2.攻击者将劫持互联网2019年,激进的黑客组织或民族国家黑客组织将分布式拒绝服务(DDoS)攻击推向新高度,试图大规模瘫痪互联网进行勒索。2016年针对DNS托管提供商Dyn的DDoS攻击导致多个热门网站下线,包括Twitter、Reddit和Amazon.com。安全专家BruceSchneier指出,攻击者正在探索其他关键互联网服务的潜在弱点。对像Verisign这样的主要域注册商的这种级别的DDoS攻击可能会使整个顶级域(TLD)网站离线。即使是驱动互联网本身的协议,边界网关协议(BGP),也严重依赖信誉系统。只有10%的Internet地址具有有效的资源公钥基础设施(RPKI)记录以抵抗路由劫持。更糟糕的是,只有0.1%的Internet自治系统启用了主动路由认证,这意味着其他99.9%都对路由劫持开放。总之,互联网本身就在黑客的口袋里,他们有资源对多个关键节点进行DDoS攻击或滥用底层协议——如果他们愿意的话。3.打印机也可以发起大规模攻击。一位无聊的黑客最近接管了50,000多台打印机,并指示它们打印无数文件,以声援YouTube名人PewDiePie。这表明控制打印机和复印机的企业网络是多么容易。虽然这种黑客攻击相对无害,但打印机和复印机确实可以发起更具破坏性的攻击。借助概念验证代码,黑客可以在2019年成功利用打印机网络发动重大网络攻击。联网打印机上的物联网式安全漏洞将成为更常见的攻击媒介。新旧设备、型号、品牌混合的复杂性使得打印环境难以保护,但安全人员的行动空间很大。建立良好的打印安全流程是一个很好的起点,但总体而言,这是一个需要更多关注的领域。像对待其他IT基础架构一样认真对待打印安全的责任不仅在于最终用户企业方面,还在于打印机制造商、托管服务提供商和安全解决方案提供商。4.对主要无线运营商的攻击这些攻击可以窃取数百万消费者的个人信息,甚至可以破坏一个国家的无线通信。与对关键基础设施的攻击类似,对无线网络的破坏可能会使一个国家陷入停顿。有时,攻击者只是想造成广泛的混乱,而攻击无线环境可以使国家的行动停止。无线通信中断可以有效地切断全国范围内的通信,扰乱业务运营,甚至关闭紧急服务。5.恐怖分子会使用现成的犯罪软件进行网络攻击大多数网络犯罪分子都是通过互联网从犯罪软件经销商那里获得他们需要的工具。2019年,恐怖分子也会这样做,但他们的用心比普通黑客要大得多,不仅仅是利用勒索软件劫持系统,而是利用新工具对目标和组织进行破坏性攻击。从迫使计算机更换硬件的数据完整性攻击,到利用新技术进行物理攻击(比如最近的委内瑞拉无人机攻击),攻击面在不断扩大,敌人不会放过。很好的机会。同样,民族国家可能会在明年发起“甩卖”网络攻击。FireSale原意是一场火灾后的大甩卖,但这里的firesale概念是借用了电影《虎胆龙威》系列,指的是一个城市或国家的交通运行、金融体系、民生设施和通讯基础设施等。三管齐下的网络攻击。电影中,恐怖分子利用袭击造成的恐惧和混乱,盗取大笔资金。近年来的网络安全事件表明,民族国家和恐怖分子已经具备了这种能力,而2019年可能是这种多管齐下的攻击被用来掩盖秘密行动的第一年。八种数据泄露趋势1.生物识别黑客将增加生物识别身份验证因其日益流行而受到黑客的青睐。Experian《2019数据泄露行业预测》报告:我们将看到数据泄露暴露出触摸ID传感器、面部识别和密码中的漏洞。黑客不仅利用生物识别认证硬件和设备中的漏洞,还利用数据存储中的漏洞。涉及生物识别的重大攻击发生只是时间问题,黑客要么侵入生物识别系统以获取访问权限,要么伪造生物识别数据。医疗保健、政府和金融行业是最容易受到生物识别黑客攻击的领域。2.DevOps的末日来临DevOps方法论的流行创造了一个充满安全风险的环境。随着公司设定不切实际的企业目标、不恰当地培训员工以及考虑不周的监控或控制工具,曾经运行良好的Kubernetes/DevOps机器将开始出现问题,让外部威胁可以轻松访问企业的核心IT系统。2019年,恶意黑客将利用安全漏洞泄露敏感数据,造成前所未有的大规模数据泄露。3.API攻击会造成巨大的损失。API的广泛使用将暴露更多敏感的企业信息。攻击者将利用API漏洞窃取数据和个人身份信息(PII),造成巨大损失和声誉受损。由于过度依赖过时的IT安全系统和薄弱的API管理框架和工具包,大多数客户在这些入侵被执行之前都不知道这些入侵。4.顶级云提供商将遭受数据泄露迄今为止,涉及AWS等云服务提供商的重大数据泄露都是由客户错误引起的。但这些云服务提供商直接遭遇数据泄露只是时间问题。以前的数据泄露事件使供应商方面的整体安全性受到质疑。黑客能够在没有“中间人”的情况下直接攻击云源多久?全球最大的企业和海量数据何时会受到影响?五、金融机构继续成为攻击目标,形势略有变化。设备通常用于窃取卡信息和PIN,但犯罪分子将瞄准银行网络以获得更大的利润。他们会通过将恶意软件加载到计算机系统来旁路攻击单个ATM,就像Magecart团伙对Newegg和Ticketmaster等网站所做的那样。这种信息抓取恶意软件的好处是它可以潜入公司基础设施,允许黑客在出现任何问题迹象之前造成大量破坏。使用恶意软件来收集财务和个人信息的做法还处于早期阶段,网络犯罪分子才刚刚开始看到此类攻击的价值。这些类型的犯罪目前很少有人实施,但基于恶意软件的信息抓取攻击仍在不断发展。中型银行在2019年成为犯罪分子的热门目标,因为它们持有大量资金,但不一定非常重视安全。但攻击者可能会更多地关注使用较小的银行作为攻击链中的一个环节。黑客可以从小银行员工的电脑向大银行发送钓鱼邮件。网络犯罪分子将继续使用网络钓鱼来渗透银行基础设施。使用的工具和恶意软件将更加复杂。黑客可以花大价钱在暗网上出售未公开的零日攻击。6.网络犯罪分子将作为玩家侵入在线游戏系统在线游戏社区是黑客关注的一个新兴领域,因为网络犯罪分子注册玩家并获得对受信任的玩家计算机及其个人数据的访问权限。在游戏世界中,不仅个人PII或信用卡信息有价值,代币、武器等游戏装备在游戏社区中也同样有价值。只要拿到密码——玩家的密码保护习惯不是很好,黑客就可以悄悄霸占他人在游戏中的头像和身份,然后卷走大量游戏装备。7.第三方入侵可以关闭关键基础设施在当今互联的商业环境中,公司的安全取决于其供应链和合作伙伴网络中最薄弱的环节。这就是为什么攻击者总是以这些较弱的网络为目标以获得更大利益的入口。因此,在2019年,对供应商或供应链合作伙伴的网络入侵可能会延迟或停止关键基础设施公司的服务交付。主要的国防承包商也经历过敏感国家安全信息的重大泄露。作为回应,国防部将增加强制性行动,要求国防承包商实施额外的网络安全控制。8.更多国家技术和操作指南流向网络犯罪分子。网络犯罪分子只有向业内最好的运营商学习才能成功。这些一流的黑客显然是政府雇用或国家资助的黑客。成功的网络犯罪分子不仅会复制他们的技术,还会将某些工具输送到黑市供普通犯罪分子使用。政府储备的零日攻击一旦泄露,网络犯罪分子的需求量也很大,这在2019年可能会非常成问题。这些日益先进的攻击给大型云提供商带来的一大问题是,它们现在也可能成为攻击目标黑客利用尚无可用补丁的新漏洞。虽然还没有成功利用这种新漏洞,但流氓民族国家与某些国家之间的网络冷战预示着有一天它会成功。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信?id:gooann-sectv)获得授权】点此阅读作者更多好文
