2021年即将到来,是时候回顾一下2021年和网络安全的新篇章了。毫无疑问,有许多可能的攻击向量,但本文下面列出的五种攻击类型在利用物联网(IoT)威胁的攻击者中变得越来越流行和普遍。1.内置物联网威胁随着实体采用物联网,它们在威胁预防方面仍将落后于国防和指导机构。此外,威胁行为者将利用物联网带来的风险与实体应对这些风险的准备之间的差距。物联网设备本质上是不安全的。它们连接到网络,这意味着攻击者也可以访问它们。但物联网设备缺乏加密等基本保护的处理能力。此外,它们通常很重要但价格低廉,用户可以轻松部署大量设备(到2021年底,全球物联网设备总数可能达到350亿台)。IT可能未获得授权,甚至可能不知道这些设备。在许多情况下,雇主甚至不拥有它们。物联网可能成为勒索软件攻击的主要目标。僵尸网络、高级持续性威胁、分布式拒绝服务(DDoS)攻击、身份盗窃、数据盗窃、中间人攻击、社会工程攻击等也可能使用物联网作为攻击媒介。物联网威胁,包括那些针对数据库的威胁,也与其他一些2021年趋势重叠。在一个日益自动化的世界中,许多攻击都集中在供应链和制造业。物联网在这些领域被广泛使用,设备更新并不总是第一位的。随着物联网网络遭遇越来越多的新型攻击,一个问题变得更加重要:我们是否可以更新老化的固件来为其提供所需的保护?2.人工智能在2021年物联网威胁中的作用,由人工智能驱动的物联网威胁很可能盛行。这并不奇怪。基于AI的攻击自2007年以来一直在发生,主要针对社会工程攻击(模拟人类聊天)和增强型DDoS攻击。2018年,随着一项关于人工智能威胁的开创性研究的发表,恶意使用人工智能受到了所有人的关注。随着时间的推移,更精细的算法将能够更好地模仿网络上的普通用户,防止检测系统发现异常行为。在网络攻击中利用AI的最大最新进展是用于构建和使用AI系统的工具的民主化。威胁行为者现在可以构建几年前只有研究人员才能构建的AI工具。人工智能系统在执行物联网威胁的许多要素方面比人类做得更好,例如重复性任务、交互式响应和处理非常大的数据集。总体而言,人工智能将使威胁行为者能够放大、自动化并使物联网威胁更加灵活。此外,在2021年,我们不能只关注新的基于AI的物联网威胁。相反,我们还关注常见的网络漏洞和其他攻击,但它们部署速度更快、规模更大,并且比过去具有更大的灵活性、自动化和定制化。3.Deepfake技术实施物联网威胁攻击者使用与deepfake视频相同的工具来实施物联网威胁,例如暴力攻击、欺骗生物识别等。例如,大学研究人员已经证明生成对抗网络(GAN)技术可以暴力破解假的但有用的指纹。.就像暴力密码一样,它们通过数千次暴力尝试进行攻击。事实上,我们已经看到一些恶意攻击已经开始使用deepfake技术。攻击者从伪造声音开始。攻击者训练计算机系统听起来像CEO,然后打电话给冒充CEO的员工,要求他们汇款或做其他事情。用于音频和图像的Deepfake技术现已基本完成,这意味着您可以创建大多数人无法分辨的声音和照片。视频领域是Deepfake技术的“天堂”。即使在今天,以这种方式制作的视频也令人难以置信。但攻击者可以完善deepfake视频,让视频通话社交工程攻击更具说服力,这只是时间问题。他们还可以利用虚假视频进行网络破坏、敲诈勒索。4.更专业的网络犯罪纵观网络犯罪的历史,攻击者一直都是完美无缺的。这种改进通常反映合法业务的趋势。物联网威胁的这种长期趋势将持续下去,因为我们预计2021年将出现更多专业化和外包服务。威胁参与者追求更大的利益。他们不是由一个人或帮派完成所有工作,而是让多个帮派提供有偿服务。一次攻击可能涉及多个团体,每个团体都有自己的专长。例如,一个小组可能专门从事大规模侦察,然后在暗网上以一定价格提供他们的知识。另一组可能会购买这些知识,然后雇佣另一组通过社会工程攻击对受害者进行攻击。该团伙可能会反过来聘请母语人士和平面设计师来制作更有说服力的电子邮件。一旦获得权限,就会雇佣多个专业团伙进行勒索、比特币挖矿、勒索等攻击。正如业务运营变得专业化、多样化并受益于外包一样,攻击者也在构建物联网威胁。5.国家支持攻击与犯罪攻击之间的区分上述组织趋势(专业化和外包)将进一步模糊国家支持攻击与团伙攻击之间的界限。这其实很容易理解。事实上,许多所谓的国家支持的网络攻击是由与政府机构有联系的犯罪团伙实施的,包括军事和间谍机构。通过提高专业化水平和增加外包服务的使用,民族国家将从物联网威胁等网络攻击中获益更多。民族国家雇用不隶属于政府机构的其他网络团队来执行特定的恶意攻击或承担其中的特定部分。即使在今天,也很难确定检测到的攻击是否由某个国家赞助。从2021年初到无限未来,几乎无法准确定义。毫无疑问,2021年将是网络安全又一个艰难的一年。我们需要将物联网威胁的这五种趋势作为重点领域。
