在近期发布的《威胁展望2020》安全报告中,前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。外患加之内鬼,可以说攻击者无处不在,使得针对企业与个人用户的恶意攻击和数据泄露事件频繁发生。因此,我们需要及时了解未来信息安全领域即将面临的主要威胁,以及这些潜在威胁会对企业造成哪些影响,防范于未然。
AI技术“放大”攻击功效
随着人工智能技术的快速发展与相关应用的逐步落地,人们的生活和工作方式正在发生改变,这让我们对未来的生活有了更多的期许。然而,事物都无法避免其两面性,在我们享受AI带来便利的同时,也无法对随之而来的安全威胁视而不见。
实际上,许多未来学家们认为AI将为社会带来巨大的收益,特别是在研究和医疗保健等重要领域,但与此同时,它也将以更具杀伤力的方式,构建能改变其形式和目的的恶意软件。未来,攻击者将用带有AI技术的恶意软件去寻找访问和破坏目标网络的新方法,那些例如商业机密、研发计划、业务战略等关键任务信息资产,由于都未经检测将成为其首要攻击目标。
因此,那时用来识别和清除恶意软件的传统技术将会很快失效,而那些基于AI技术的解决方案将成为应对这种新型恶意软件的中坚力量,将在“AI攻防”之间展开较量,究竟谁能赢得最终胜利,还需要时间来检验。
网络与物理攻击结合
不久将来,我们或将看到物理与网络相结合的攻击方式,其产生的破坏力也是前所未有的。那些民族极端主义者和恐怖组织将有能力汇集其全部武装力量,其中既包括传统的也涵盖数字的,发动“混合”式攻击,一旦攻击成功势必造成大规模的“杀伤”。发动攻击的目的是制造大规模的混乱和恐慌。首当其冲的就是电信和互联网连接,隔绝个人或组织与外界联系,且随着物理和数字基础设施崩溃,应急服务及地方和中央政府的援助也将变得异常缓慢甚至根本不复存。
相比外患 内鬼更可怕
其实,有时候安全威胁不仅仅来于外界,所谓“日防夜防家贼难防”,内部威胁一直很重要,尤其是掌管关键任务信息资产的密码及密钥分发,必须谨慎,即便是已经通过初步审查和背景调查的职员,将来在面对巨大诱惑或威逼利诱等情况时,或许也可能做出损害公司利益的决定。
庆幸的是,如今大多数的企业或组织已开始认识到该问题的严重性,因为稍一出错就可能让整个组织陷入危险境地。漏洞悬赏以及攻击者对于机密信息的需求,都将促使漏洞信息的价值不断攀升,而那些依赖现有机制以确保职员或合同方的忠诚度,赋予其获得敏感信息的组织,很快会发现这些机制的存在缺陷。
生物识别技术带来的‘错位’安全感
如今,生物识别技术正广泛的应用于各行各业。对便利性和可用性的渴求,将促使企业或组织将生物识别身份验证方法,用作所有计算和通信设备的默认设置,以取代当下的多因素身份验证方法。然而我们想说,对一种甚至多种生物识别技术功效的错误信任将导致敏感信息暴露,另一方面,针对生物识别技术的攻击也会对企业的财产和名誉带来损失。
目前来看,不同的供应商所生产的各类专有技术还将使得该问题变得更加复杂化,由于没有通用的全球生物识别安全标准,所以当中的技术也会层次不齐,那么当下哪些技术才是安全的?未来谁又会变成安全的?而随着新设备源源不断的加入其中,现有的安全策略已不能很好的解决随之出现的新问题。也就是说,如果企业的关键或敏感信息只有单一的生物识别因素进行保护,显然是不够的。
针对车联网的攻击
实际上,在很多影视作品中我们就已见识过针对车联网的种种攻击。未来,攻击者将会远程攻击一系列联网交通工具,像汽车、货车、船只、火车等等,攻击者会利用机载系统内的漏洞控制并窃取它们,或是禁用重要的安全功能。根据Gartner的预测,全球制造的联网汽车数量将从2016年的1240万增长到2020年的6100万,可见其攻击目标的规模不容小觑。
攻击车联网所造成的影响也会因人而异,例如乘坐联网汽车出行的人可能会面临生命危险;那些依赖公路运输的供应链组织将面临停运风险;而汽车制造商及分销商将面临车辆召回及公司名誉受损的风险等等。
另一个热点话题就是事故责任的鉴定问题,保险公司不得不重新考虑自己的理赔策略,重新制定涉及连接车辆事件的索赔事宜,如果事故引来广泛关注,那么汽车制造商还可能面临复杂的集体诉讼战。
智能家居也能当武器
随着近些年智能家居的快速发展,也让攻击者相中了这块‘蛋糕’。为此,他们会想尽一切办法方访问数以百万计的联网家电设备,例如中控系统、冰箱、监控摄像头、门禁等等,将它们变成“肉鸡”,组成僵尸网络发动大规模DDoS攻击。不仅如此,其也存在损害电网安全的可能性。
不论在家还是办公室,这些连网电器成为了物联网的一部分,一旦受到攻击者操纵,并被切换成“全功率”模式,将会产生意想不到的功率需求,电力超载最终导致区域电网无法正常运行。不仅我们赖以生存的如供水供暖、照明、运输、生产、医疗等重要服无法使用,那些目标地区的企业也将由此失去竞争能力。
卫星事故
如今,卫星的制造成本越来越低,以致国家和个人企业都能更容易地发射卫星,使其逐渐成为当代生活的重要组成部分。但你可曾想过,如果卫星发出的是错误或欺骗性信号,那么受其干扰的将是交通、通信系统等等,而无论是恶意欺骗还是卫星碎片碰撞,都会让地球陷入混乱之中。
试想,一个伪造的GPS信号被发送至飞机、轮船以及道路车辆系统之中,其后果将不堪设想;此外,依靠准确时间戳标记数字支付的国际金融系统,也将无法准确记录交易,甚至操纵金融市场。未来几年,卫星将在连接地面基础设施和系统方面,发挥着重要作用,一旦攻击卫星成功,没有人能够幸免。
下一代计算机技术带来的危机
众所周知,量子计算能在几小时或几分钟内破解复杂的加密技术,而传统计算机却要花费数百万年的时间才能完成这一解密过程,如此高效的解密能力,将迫使构成当今数字经济基础的安全机制彻底检修。而国家情报机构将率先采用量子计算技术,而对手的敏感信息、通信、服务、交易以及关键基础设施将再无秘密可言。
谁将抢占量子技术的先机,目前我们尚不清楚。与此同时,那些“破坏者”也将量子计算作为一种攻击性武器来破坏他们感知到的敌人的数字经济,那些公共和私营组织将成为攻击者们的首要目标。到那时,没有人可以做到高枕无忧,就算那些相信自己的信息是绝对安全的组织,也无法幸免。
在这个高度互联的时代,威胁无处不在且变幻莫测,没有谁可以做到绝对的安全。今天我们所说的几种威胁场景,也是未来一到两年内最“醒目”的安全风险,传播及影响范围广泛,特别是在这个万物互联的当下,令我们难于应对,预测安全威胁发展态势,提前做好安全防御准备,在一定程度上降低未来可见的风险与损失。
声明:本文来自PConline,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。