【PConline 杂谈】在近期发布的《威胁展望2020》安全报告中,前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。外患加之内鬼,可以说攻击者无处不在,使得针对企业与个人用户的恶意攻击和数据泄露事件频繁发生。因此,我们需要及时了解未来信息安全领域即将面临的主要威胁,以及这些潜在威胁会对企业造成哪些影响,防范于未然。
只有想不到没有做不到 未来网络安全威胁展望
AI技术“放大”攻击功效
随着人工智能技术的快速发展与相关应用的逐步落地,人们的生活和工作方式正在发生改变,这让我们对未来的生活有了更多的期许。然而,事物都无法避免其两面性,在我们享受AI带来便利的同时,也无法对随之而来的安全威胁视而不见。
实际上,许多未来学家们认为AI将为社会带来巨大的收益,特别是在研究和医疗保健等重要领域,但与此同时,它也将以更具杀伤力的方式,构建能改变其形式和目的的恶意软件。未来,攻击者将用带有AI技术的恶意软件去寻找访问和破坏目标网络的新方法,那些例如商业机密、研发计划、业务战略等关键任务信息资产,由于都未经检测将成为其首要攻击目标。
因此,那时用来识别和清除恶意软件的传统技术将会很快失效,而那些基于AI技术的解决方案将成为应对这种新型恶意软件的中坚力量,将在“AI攻防”之间展开较量,究竟谁能赢得最终胜利,还需要时间来检验。
网络与物理攻击结合
不久将来,我们或将看到物理与网络相结合的攻击方式,其产生的破坏力也是前所未有的。那些民族极端主义者和恐怖组织将有能力汇集其全部武装力量,其中既包括传统的也涵盖数字的,发动“混合”式攻击,一旦攻击成功势必造成大规模的“杀伤”。发动攻击的目的是制造大规模的混乱和恐慌。首当其冲的就是电信和互联网连接,隔绝个人或组织与外界联系,且随着物理和数字基础设施崩溃,应急服务及地方和中央政府的援助也将变得异常缓慢甚至根本不复存。
相比外患 内鬼更可怕
其实,有时候安全威胁不仅仅来于外界,所谓“日防夜防家贼难防”,内部威胁一直很重要,尤其是掌管关键任务信息资产的密码及密钥分发,必须谨慎,即便是已经通过初步审查和背景调查的职员,将来在面对巨大诱惑或威逼利诱等情况时,或许也可能做出损害公司利益的决定。
庆幸的是,如今大多数的企业或组织已开始认识到该问题的严重性,因为稍一出错就可能让整个组织陷入危险境地。漏洞悬赏以及攻击者对于机密信息的需求,都将促使漏洞信息的价值不断攀升,而那些依赖现有机制以确保职员或合同方的忠诚度,赋予其获得敏感信息的组织,很快会发现这些机制的存在缺陷。
生物识别技术带来的‘错位’安全感
如今,生物识别技术正广泛的应用于各行各业。对便利性和可用性的渴求,将促使企业或组织将生物识别身份验证方法,用作所有计算和通信设备的默认设置,以取代当下的多因素身份验证方法。然而我们想说,对一种甚至多种生物识别技术功效的错误信任将导致敏感信息暴露,另一方面,针对生物识别技术的攻击也会对企业的财产和名誉带来损失。
目前来看,不同的供应商所生产的各类专有技术还将使得该问题变得更加复杂化,由于没有通用的全球生物识别安全标准,所以当中的技术也会层次不齐,那么当下哪些技术才是安全的?未来谁又会变成安全的?而随着新设备源源不断的加入其中,现有的安全策略已不能很好的解决随之出现的新问题。也就是说,如果企业的关键或敏感信息只有单一的生物识别因素进行保护,显然是不够的。
针对车联网的攻击
实际上,在很多影视作品中我们就已见识过针对车联网的种种攻击。未来,攻击者将会远程攻击一系列联网交通工具,像汽车、货车、船只、火车等等,攻击者会利用机载系统内的漏洞控制并窃取它们,或是禁用重要的安全功能。根据Gartner的预测,全球制造的联网汽车数量将从2016年的1240万增长到2020年的6100万,可见其攻击目标的规模不容小觑。
攻击车联网所造成的影响也会因人而异,例如乘坐联网汽车出行的人可能会面临生命危险;那些依赖公路运输的供应链组织将面临停运风险;而汽车制造商及分销商将面临车辆召回及公司名誉受损的风险等等。
另一个热点话题就是事故责任的鉴定问题,保险公司不得不重新考虑自己的理赔策略,重新制定涉及连接车辆事件的索赔事宜,如果事故引来广泛关注,那么汽车制造商还可能面临复杂的集体诉讼战。
智能家居也能当武器
随着近些年智能家居的快速发展,也让攻击者相中了这块‘蛋糕’。为此,他们会想尽一切办法方访问数以百万计的联网家电设备,例如中控系统、冰箱、监控摄像头、门禁等等,将它们变成“肉鸡”,组成僵尸网络发动大规模DDoS攻击。不仅如此,其也存在损害电网安全的可能性。