如今,越来越多的企业开始关注网络安全。毋庸置疑,网络攻击方式越来越多,其中5种攻击方式在面临物联网威胁的企业中越来越普遍。1.内置物联网威胁网络攻击者利用物联网带来的风险与组织应对风险不足之间的差距。物联网设备本质上是不安全的,它们连接到网络,这意味着网络攻击者有机会访问和攻击它们。物联网设备往往缺乏加密等基本保护能力,成本越来越低,使得用户可以轻松部署大量物联网设备,为物联网威胁带来更多机会。据统计,到2022年底,全球可能有350亿台物联网设备。根据调查,许多企业IT团队可能没有获得授权,甚至不知道物联网设备的使用。物联网设备是勒索软件攻击的主要目标。僵尸网络、高级持续威胁、分布式拒绝服务(DDoS)攻击、身份盗窃、数据盗窃、中间人攻击、社会工程攻击和其他攻击也是网络攻击者选择的措施。物联网威胁和攻击数据库的威胁将与2022年的其他发展交织在一起。在自动化程度不断提高的世界中,许多网络攻击都集中在供应链和制造业。物联网广泛应用于这些领域,更新设备并不总是优先事项。随着企业遭遇越来越多的新型物联网攻击,有一个问题显得尤为重要,是否可以更新老化的固件来提供所需的防御?2.物联网威胁中的人工智能2022年很可能是人工智能驱动物联网威胁元年也就不足为奇了。基于人工智能的网络攻击自2007年以来呈上升趋势,主要表现为社会工程攻击(模拟人类聊天)和增强型DDoS攻击。2018年发表了一篇关于AI威胁的研究文章,讨论了AI技术的恶意使用。随着时间的推移,更好的算法将更好地模仿网络上的用户,并阻止寻找不良行为的检测系统进行检测。在网络攻击中使用AI的最新发展是构建和使用AI系统的工具的民主化。网络威胁参与者现在能够以几年前只有研究人员才能构建的方式自行构建AI工具。人工智能系统在执行物联网威胁的许多要素方面比人类做得更好,例如重复性任务、交互式响应和处理大规模数据集。一般来说,人工智能将帮助网络攻击者放大、自动化并使他们的物联网威胁更加灵活。不要只在2022年寻找新的基于人工智能的物联网威胁。相反,要寻找网络漏洞和其他常见的攻击,并且可以部署得更快、更大、更灵活。3.Deepfakes成为物联网威胁越来越多的网络攻击者正在使用deepfake视频等工具进行物联网攻击,例如暴力攻击和欺骗性生物特征识别。例如,大学研究人员的研究表明,生成对抗网络(GAN)技术可以暴力破解deepfake模拟的指纹。他们通过数千次尝试暴力破解密码来做到这一点。事实上,deepfake技术已被用于恶意攻击。Deepfakes涉及伪造的声音。例如,网络攻击者模拟CEO的声音,给员工打电话,勒令他们转账,造成不必要的损失。如今,音频和图像伪造变得越来越复杂,这意味着可以创建大多数人无法分辨的声音和照片。Deepfake更高级的用途是视频。时至今日,以这种方式制作的视频看起来仍然很棒。但网络攻击者也可以完善deepfake视频,让视频通话在社会工程攻击中更具说服力,这只是时间问题。他们还可以使用虚假视频进行网络破坏和勒索。4、更专业的网络犯罪网络攻击者在技术和手段上不断进步。随着2022年出现更多专业化攻击和外包,这种物联网威胁的长期趋势将持续下去。网络攻击者将追求更多利润。而一次网络攻击可能涉及多个团体,每个团体都擅长执行自己的任务。例如,一组可能专门从事信息收集和盗窃,然后在暗网上出售有价值的信息,而另一组可能购买这些信息,然后通过社会工程技术欺骗受害者。该团队聘请设计师制作更具说服力的电子邮件。一旦他们获得访问权限,就可以聘请技术人员执行勒索软件、比特币挖掘和其他攻击。正如企业受益于专业化、多样化和外包一样,物联网攻击者也是如此。5.政府资助与犯罪攻击的分割上述趋势(专业化和外包)将进一步模糊政府资助的网络攻击与犯罪攻击之间的界限。许多政府支持的网络攻击实际上是由与政府机构有关联的犯罪团伙实施的,包括军事和间谍机构。随着工具专业化和外包的增加,一些国家希望收获物联网威胁等网络攻击的果实。他们会雇佣网络攻击者来做特定的恶意工作。毫无疑问,网络安全领域将成为2022年值得关注的领域。组织需要关注物联网威胁的这五个趋势。
