预测总是难的,在网络安全领域更难。威胁面很广,攻击性和防御性技术激增,民族国家攻击的规模和复杂性也在增加。战争的网络迷雾让人很难看到或评估任何趋势。例如,去年,CSO网站对2018年的预测并未预计加密货币挖矿会迅速增长。事后看来,这种针对网络犯罪分子的相对容易且风险较低的货币化技术应该是显而易见的。尽管如此,CSO去年的预测还是有几个方面:威胁检测过程的自动化程度提高,涉及物联网设备的攻击激增,网络犯罪增加导致信任度下降,等等。今年,CSO网站给出的未来12个月可能发生的重大事件或趋势如下:1.勒索病毒逐渐减少,但其破坏力依然惊人。由于犯罪分子转向其他方式赚取收入,勒索软件将逐渐消退。但勒索软件仍然是一个会演变成更有针对性的攻击的问题。卡巴斯基数据显示,2017年和2018年遭遇勒索软件攻击的用户数量相比2016-2017年期间遭遇勒索软件攻击的人数减少了近30%,但随机性降低,针对性变得更强更强。后期的勒索软件攻击大多影响比较大。赛门铁克发现,SamSam勒索软件背后的黑客组织目前的目标是数量相对较少的美国公司,主要是市政当局和医疗机构。勒索软件攻击次数减少的原因是犯罪分子找到了加密货币劫持和其他更??有效的赚钱方式。现成的加密货币挖掘工具的数量和质量意味着犯罪分子不需要太多技能。卡巴斯基给出的数据充分体现了这一点:加密货币挖矿攻击的受害者人数在过去一年中增长了44.5%。隐藏的硬币矿工在2019年继续飙升,允许恶意软件作者危害您的业务。只要攻击者可以从硬币矿工感染中赚取额外的钱,加密货币采矿将继续构成威胁。2.隐私监管和公众对隐私的认知将推动数据保护策略去年,CSO网站预测,欧盟将很快惩罚几家违反《通用数据保护条例》(GDPR)的公司,以此作为其他公司的例子。但那个预言并没有成真。尽管如此,对泄露个人信息的处罚威胁将对2019年的安全运营产生巨大影响。这些处罚很有可能即将到来。2019年上半年,GDPR的实施开始趋严。涉嫌从监视用户隐私中获利的公司,如谷歌和Facebook,在未来几年可能不会好过。已有数百起投诉,其中一些针对谷歌和Facebook。2019年,我们将看到欧盟开始对这些投诉做出回应。GDPR和其他隐私法规的风险将进一步明确。即使GDPR没有回应,它也会发出一个信号,即不应过于认真地对待这项规定。对公司如何保护个人信息的更多关注将促使更多人追究这些公司的责任。消费者对源源不断的安全事件和其他不道德的披露(如Facebook)的反应将促使他们要求更多的默认隐私和对公司用户信息的控制。类似GDPR的隐私法很可能在2019年颁布。《加州消费者隐私法案》已经通过,将于2020年生效。11月1日,美国参议院RonWyden提交了《消费者数据保护法案》(CDPA),对侵犯隐私的处罚非常严厉,甚至包括监禁。鉴于美国联邦政府目前的效率状况,该法案不太可能引起太多关注。同时,美国大部分处理消费者数据的公司都会参考GDPR和CCPA。虽然加州和纽约将继续推动有关消费者数据隐私的谈判,但美国联邦政府却在故意拖延。企业将开始考虑以隐私为先的数据处理方法,尤其是随着这些法律扩展到更多司法管辖区并针对银行、医疗保健和支付等特定垂直领域。公司收集、使用和共享数据的方式需要进行重大改革。3、更多民族国家对个人的攻击和监视针对记者、持不同政见者和政客的国家黑客攻击将继续增加。志趣相投的政府会对此类针对本国领土的攻击视而不见。沙特持不同政见的记者卡舒吉被谋杀,充分证明了对其本国公民进行监视可能带来的最坏结果。以色列《国土报》报道称,沙特政府在卡舒吉在加拿大期间使用以色列网络武器监视他。以色列政府似乎是其他政府用来监视本国公民的技术的主要出口国。《国土报》另有报道称,多个国家正在使用以色列的软件来监控持不同政见者和同性恋者。4、微软将在其所有主流产品中安装高级威胁防护(ATP)Windows10高级威胁防护(ATP)是一项服务,可以让拥有E5安全证书的用户了解攻击者在做什么。遥测在计算机连接到ATP服务时启动。微软将在所有版本的Windows上推广ATP服务,打造重视安全的品牌形象。未来几年,该服务将成为用户选择Windows产品而非IBMRedHat产品的一大卖点。5.确认中期选举中的选票舞弊确认选票舞弊将促使人们呼吁更好地保护选民信息,并推动更多人参与在线投票过程。但那些希望让投票尽可能方便的人与那些想要保护投票过程的完整性的人之间的冲突将继续下去。我们需要确保每个人都可以在线注册和投票,但我们也需要采取重要步骤来确保安全和适当地进行。6.多因素身份验证将成为所有在线交易的标准虽然远非完美的解决方案,但大多数网站和在线服务将不再使用仅密码访问,而是提供具有额外要求或可选身份验证的方法。不同形式的多因素身份验证(MFA)可能会让用户感到困惑和沮丧一段时间。仅使用密码来验证身份使我们更容易受到网络钓鱼和其他攻击。但是所有供应商都在急于实施不同形式的身份验证方法,这意味着用户可能会对必须管理多个双因素身份验证感到沮丧。在出现更标准化的过程之前,这种烦躁状态估计不会改善。而这样的标准,至少在供应商方面,已经在进行中。这可以从FIDO2浏览器增强和Duo/Cisco合并中看出。期待在来年看到这一领域的更多创新,使MFA更容易使用,也更有说服力。7.SpearPhishing更有针对性攻击者知道,他们对你了解得越多,就越有可能成功地钓鱼你。其中一些策略令人毛骨悚然。鱼叉式网络钓鱼的趋势之一是黑客闯入电子邮件系统,四处潜伏并秘密学习,然后利用他们学到的知识以及他们与经常与之交流的人建立的关系和信任。这种趋势在抵押贷款欺诈中最为明显,在这种情况下,买家将关闭费用电汇到黑客发送的电子邮件中提供的假账户,这些账户冒充可信赖的抵押贷款经纪人。攻击者侵入抵押贷款机构的计算机以记录所有即将进行的交易及其截止日期。然后,网络钓鱼攻击者使用抵押贷款代理人的计算机,在抵押贷款代理人通常发送汇款提醒电子邮件的日期之前,使用虚假帐户向购房者发送关闭费用支付提醒电子邮件。天真的客户发送费用并面临失去房屋的后果(除非他们能拿出另一笔交易费用来完成真正的交易,大多数人通常没有那么多闲钱。)8.网络国家规则战争将被确立即使在常规战争中,大多数国家也会就基本规则达成共识,比如不折磨俘虏、不使用毒气、不屠杀平民等,这些规则为符合利益的行为划定了界限世界上大多数国家。网络战中不存在这样的规则,某些国家似乎认为他们可以为所欲为。朝鲜入侵索尼影业,俄罗斯入侵关键工业控制系统并试图影响其他国家的选举,中国窃取知识产权,美国和以色列使用恶意软件摧毁伊朗核设施。数字边界正在受到考验,一些民族国家已经开始反击。《日内瓦公约》在数字战争中指日可待。谈到网络战,无论有没有规则,一些国家都会继续越界。俄罗斯、中国和朝鲜仍将是网络攻击者的避风港。网络攻击者将拥有更多资源可供他们支配,无论这些资源来自他们背后的政府,还是来自勒索软件和加密劫持攻击的不义之财。他们将使用这些资源来开发新的攻击媒介,并提高其恶意软件的弹性和适应性。除非国际地缘政治出现重大变化,否则这种局面将继续发酵。而国际地缘政治的重大变化最早要等到下届美国总统大选。9.越来越多的公司将要求CSO/CISO拥有网络安全硕士学位。网络安全培训将变得更加成熟,仅靠培训认证已经不足以提升安全人员的职业生涯。各种安全认证体系不能提供适当的教育和培训。网络安全硕士学位遍地开花,包括加州大学伯克利分校和纽约州立大学等名牌大学。越来越多的公司希望聘请通过硕士培训过程获得跨学科技术技能的CSO/CISO。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
