针对非传统行业的网络攻击?虽然大量攻击将继续针对操作系统和人类等传统目标,但到2020年,许多攻击者将针对非传统系统。容器、连接设备以及这两种技术之间的通信将成为安全研究人员和攻击者的主要关注点。新技术继续破坏企业基础设施的稳定,带来无法预料的漏洞和对这些漏洞的利用。以下是对2020年攻击者走向的四项预测——技术安全团队应关注的四个领域。专注于容器生态系统的公司正在将更多的应用程序和流程转移到云中,而不仅仅是一个云,而是很多。根据RightScale的年度云状况报告,2019年采用多云战略的公司中有84%平均使用五种不同的云基础设施、两种公共云和三种私有云。由于管理不同基础设施的复杂性,公司自然会寻找简单的方法来保持其工作负载和基础设施的可移植性。做到这一点的关键方法是容器。容器的采用已经起飞,2019年有57%的公司使用容器,高于2018年的49%。但随着受欢迎程度的提高,审查也在增加。安全研究人员开始关注容器及其周围的生态系统。在今年的黑帽简报会上,有四场会议聚焦于容器、DevOps或Kubernetes——容器的通用管理平台。在过去的一年里,我们看到了容器面临的威胁,包括不受信任的Docker镜像、API密钥等机密的泄露,以及Kubernetes仪表板的泄露。随着容器的增长和管理DevOps基础设施的复杂性,这些问题只会在2020年继续存在。API安全成为重要的威胁面容器生态的发展和连接后端服务的移动应用的普及也将微服务架构推到了风口浪尖。各种信息(从机票到在线订单)都可以通过不安全的API公开。例如,两年前,一家食品零售商由于对后端服务器的不安全访问和客户记录的顺序编号,泄露了多达3700万条客户记录,暴露了其整个客户群。去年,超过140家航空公司的客户信息遭到泄露,因为无处不在的预订系统允许任何人只需更改URL中的标识符即可访问乘客记录。到2020年,随着自动机器人的任务是测试安全性和枚举暴露在互联网上的微服务信息,这些攻击只会增加。物联网威胁持续增长对预计到2020年将存在的物联网设备数量的估计差异很大。IBM曾一度预测,到2015年全球将拥有超过1万亿台设备。排除智能手机和路由器可能会使我们处于这些估计的较低端。但是,保护每天与企业网络和物联网提供商交互的数十亿台设备的安全仍然是一项艰巨的任务。大型家庭路由器僵尸网络摧毁互联网基础设施关键部分的日子可能已经结束。但是,制造商尚未充分考虑安全隐患的连接设备的激增将使物联网在未来几年成为攻击者的目标。对于公司而言,连接设备的增长增加了必须监控的攻击面。虽然很多注意力都集中在网络物理攻击上,尤其是对汽车的攻击,但可穿戴设备构成了真正的威胁,因为它们可以与公司网络交互以进行侦察或作为攻击的起点。在大多数情况下,安全产品不知道如何从网络监控的角度处理这些设备,因此它们可能成为重要的暴露源,如果忽略此类警报,攻击可能会被隐藏起来。AI学习更快随着AI和机器学习应用于企业运营和技术的各个领域,安全研究人员继续研究应用机器学习的学科如何有益于(和威胁)系统安全。攻击者最活跃的开发领域之一是提高自动化系统的智能,尤其是机器人。在过去的三个月中,组织平均每天遇到超过3,000起网络攻击和调查,其中大约一半的尝试是使用默认或被盗凭据来访问帐户。此外,SignalSciences发现每月攻击次数有所增加。攻击者还在创建更智能的机器人,在Internet地址空间中分发攻击并模仿人类行为以试图避免被发现。我们预计这些趋势将在2020年继续下去。尽管通往安全未来的道路仍然充满陷阱,但这四种趋势都需要技术支持和更多关注。
