全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示,随着全球经济增长,数据安全和隐私问题将被摆在更显眼的位置,2019年及未来,全球网络安全可能呈现七个趋势。

攻击者可能利用人工智能系统作为辅助进行攻击。近年来,人们期待已久的人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用。现在,网络上销售的各种攻击工具包让攻击者更容易生成新的威胁,可以预见的是,由人工智能技术驱动的攻击工具可以发动更为复杂的针对性攻击。过去,创建高度个性化的攻击工具需要很多人工和花费,但是现在由人工智能技术驱动的工具包所创建的自动化攻击将会极大地降低发动针对性攻击的成本,几乎至零。

防御者可能越来越依赖AI技术来应对网络攻击并识别漏洞。人工智能技术在安全领域的应用也有其积极的一面。现在,威胁识别系统已经在使用机器学习技术来识别新的威胁。不只是攻击者使用人工智能系统来探测漏洞,防御者也在使用人工智能技术进一步强化安全环境,防御攻击。在个人家庭环境,人工智能与其他技术也更有可能帮助个人消费者更好地保护他们的数字安全与隐私。

不断增加的5G部署可能进一步扩大网络攻击范围。2019年将是5G加速发展的一年。未来会有越来越多的5G物联网设备直接连接至5G网络,而非通过Wi-Fi路由器。然而,这一趋势将使设备更容易遭到攻击。以家庭用户为例,物联网设备会跳过中央路由器,从而难以进行监控。此外,在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。

与物联网相关的攻击将发展出比海量DDoS攻击更危险的攻击形式。针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。同时,随着家居物联网设备更为普及,或将看到家居物联网被武器化,例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。

攻击者可能窥视更多传输中的数据。未来攻击者可能通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击,其中一种便是利用物联网设备发起海量加密劫持活动,以挖掘虚拟货币。攻击者可能在2019年继续专注于基于网络的企业攻击,为其窥视受害企业的经营与基础设施提供方便。

越来越多的攻击者可能会将供应链设为攻击目标。其中,攻击者在合法软件常规的分发位置植入恶意软件,这种攻击可能发生在软件供应商或第三方供应商的生产过程中。此类攻击的数量与复杂程度均在不断增加,未来可能会出现攻击者试图感染硬件供应链。典型场景可能是攻击者将合法软件更新替换为恶意版本。

日益增加的安全与隐私问题将加强立法与监管活动。欧盟在2018年出台了一般数据保护条例,全球其他国家也正在讨论类似条例的妥善性。几乎能够确定的是,针对不断提升的安全与隐私需求,法律与监管行动未来将会不断升级。与此同时,过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取不得当,安全与隐私法规会在消除其他漏洞的同时,也可能会衍生出新的漏洞。