预测的主要网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规性严重过载等。特权访问管理(PAM)领导者BeyondTrust发布年度报告预测来年及以后的网络安全趋势。该预测的作者包括BeyondTrust的首席技术官兼首席信息安全官MoreyJ.Haber;BrianChappell,产品管理总监;和解决方案工程总监KarlLankford。相关预测的结论主要基于过去几十年的技术分享、恶意攻击倾向、文化和综合经验。预测一:网络时间协议攻击网络时间协议(NTP)和基于时间的Windows服务器等协议已经成为黑客组织的新目标。组织主要使用这些协议来控制事务的时间。当时机不对时,从许可证服务器到批处理交易的一切都可能失败,并导致对互联网上和组织后端进程中的某些关键基础设施的拒绝服务攻击。预测二:机器学习训练数据污染企业越来越多地使用机器学习进行自动化决策,攻击者也在寻找新的可利用因素。一旦恶意攻击者窃取了原始训练数据的副本,他们就可以将受污染的数据注入训练池来操纵生成的模型,最终构建一个与预期训练目标不匹配的系统。由于整个下游应用程序都是在模型的基础上自动处理的,因此这种操作的影响会成倍增加,最终会损害原本合法处理的数据的完整性。预测3:人工智能武器化的扩散恶意攻击者将使用机器学习(ML)来加速对网络和系统的攻击。机器学习引擎将使用来自成功攻击的数据进行训练,以识别防御模式并快速查明类似系统/环境中的漏洞。以此为基础,后续的所有攻击数据都可以作为继续训练网络攻击引擎的素材。通过这种方式,攻击者可以更快、更隐蔽地清理攻击痕迹,确保每次攻击尝试涉及的漏洞更少,从而避免大规模攻击尝试被安全工具发现。预测四:Deepfakes全面爆发。Deepfakes的浪潮很可能全面袭来,让我们很难判断聊天窗口或视频通话的另一端是真人还是真人。例如,您可能很快就会看到前总统甚至已故亲属录制的视频内容。这会扰乱我们的认知,使我们更难做出准确可靠的判断。预测五:远程办公将成为黑客的头号攻击目标新的攻击因素可能针对远程工作者和远程访问路径。网络罪犯将继续发起社会工程攻击,并试图破坏个人设备以横向进入公司网络。社会工程攻击的主要形式是网络钓鱼,包括通过电子邮件、语音、文本、即时消息甚至第三方应用程序窃取敏感信息。据预测,到2021年,偏远地区的办公人员/设备将成为头号攻击目标。预测六:数据隐私合规严重超载2020年,欧洲法院推翻了欧盟-美国治理保护条例“隐私盾(PrivacyShield)”。展望2021年,企业将需要应对新的、更严格的数据隐私法规的扩展,以及法院系统可能推翻既定政策的新情况。跨国公司必须迅速调整和重新设计他们处理客户数据的方式。在同一国家/地区的多个州开展业务的公司还需要考虑如何遵守州数据管理法规,如何在集中位置处理数据,以及围绕数据删除和违规通知开发新的程序方法。预测七:社会隔离时代社交媒体攻击因素将继续蔓延除了针对个人,攻击者还会使用社会工程学手段对企业目标进行攻击。攻击者可能会破坏社交媒体入侵的身份验证和验证机制。恶意二维码或缩略网址也可能被用来迷惑恶意网站。由于社交媒体在发布、验证和控制URL重定向方面表现不佳,因此有望衍生出新的攻击手段。预测8:网络犯罪分子利用窃取的个人身份进行变相攻击为了降低攻击成本,提高盈利能力,网络犯罪分子会通过非网络胁迫手段(贿赂、勒索)对个人进行骚扰,以在环境点上获得初步立足点。此类攻击可能主要针对公众人物(政治家、演员、活动家、企业高管等)。随着越来越多的个人数据被盗,公众对伪装性质的恶意行为或数据/隐私的意外暴露的担忧有所增加。预测9:网络保险成为强制性的,这可能导致网络犯罪网络犯罪分子将目标锁定拥有保险单的大品牌。组织可能更愿意使用保险赔付来支付赎金以检索被盗数据,而不是投资于补救措施,这最终为攻击者提供了新的、更稳定的收入来源。预测十:以身份为中心的安全机制兴起随着系统和服务逐渐脱离传统的网络/数据中心环境,安全工作开始更多地依赖身份证明。今天,身份验证正迅速成为所有访问的唯一“钥匙”。到2021年及以后,针对身份验证机制的攻击将会增加。最后,该报告以三个相关预测进一步展望未来:预测11:第一个危害人类健康的计算机生成病毒是可能的人类长期以来一直在开发计算机病毒(包括恶意软件、勒索软件等)来发起致命的网络威胁。但除此之外,计算机生成的旨在危害人类生命的病毒也是可能的。虽然这里的“病毒”可能不是狭义上能够感染人体的蛋白质结构,但未来可能会出现一些恶意软件,通过快速的屏幕闪烁引起轻微的癫痫症状,通过精心设计引起身体不适音频,甚至通过特殊处理引起症状。音频和视频影响人们的潜意识甚至判断。此类攻击可能与其他攻击方式相结合,给我们带来意想不到的影响和危害。预测12:快递盗窃也紧跟数字化转型浪潮。随着越来越多的人在家工作,快递盗窃已成为一个不容忽视的新威胁。作为供应链中新的攻击元素,恶意行为者可能会试图干扰配送人员使用的技术解决方案,影响他们准确、及时地配送货物的能力。最终,这些黑客可以跟踪和篡改货物的运送路线,在收到不属于他们的包裹后删除篡改。一旦派送人员对这种行为感到迷惑,真正合法的收件人可能会丢失贵重物品,甚至需要支付赎金。预测13:更多用户重新开始使用老式电脑随着居家办公的扩大,很多用户都挖出了淘汰已久的老式电脑。相应地,致力于为旧硬件提供支持和维修的企业将会增长。有许多新的供应商以合理的价格销售、维修和支付老化的计算系统。而且大部分设备只需进行小修或更换配件即可继续正常使用。值得注意的是,此类遗留设备的回归也可能给家庭网络带来新的安全风险。BeyondTrustCTO兼CISOMoreyHaber表示,“新冠疫情彻底改变了企业和员工的工作方式,也对人员和IT资产的保护方式产生了深远影响。”
