任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此,业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

五大攻击形式

1. 汽车网络攻击将可能致命

黑掉联网汽车并夺取其控制权已被证明是可行的。此类黑客行为不仅仅能关闭汽车的引擎,还可以禁用汽车的安全功能,比如防抱死系统或安全气囊。随着汽车联网程度的增加和无人驾驶汽车的发展,黑客也有了更多的机会造成真正的伤害。

2. 攻击者会劫持互联网

2019年,激进黑客团体或民族国家黑客组织会将分布式拒绝服务(DDoS)攻击推上全新的高度,尝试大面积搞瘫互联网进行敲诈勒索。2016年时袭击DNS托管提供商Dyn的一场DDoS攻击,就让包括推特、Reddit和Amazon.com在内的多家流行网站掉线了。安全专家 Bruce Schneier 指出,攻击者正在探索其他关键互联网服务的潜在弱点。

Verisign这样的主要域名注册机构如果遭到这种级别的DDoS攻击,可能整个顶级域名(TLD)网站都会掉线。甚至驱动互联网本身的协议——边界网关协议(BGP),也很大程度上依赖信誉系统。互联网地址仅10%具备有效资源公钥基础设施(RPKI)记录以抵御路由劫持。更糟的是,仅0.1%的互联网自治系统启用了路有源验证,也就是说另外99.9%都对路由劫持敞开大门。总之,互联网本身就是有资源DDoS攻击多个关键节点或滥用底层协议的黑客囊中之物——只要他们想要。

3. 打印机也可发起大型攻击

一个无聊的黑客最近接管了5万台打印机,指挥它们打印出无数文档声援YouTube网红PewDiePie。控制企业打印机和复印机网络有多容易由此可见一斑。虽然该黑客事件相对无害,但打印机和复印机确实可以发起更具破坏性的攻击。手握概念验证代码,黑客便可在2019年成功利用打印机网络发起重大网络攻击。

联网打印机上的IoT类安全漏洞将成为更为常见的攻击途径。新旧设备、型号和品牌混杂的复杂性令打印环境很难防护,但安全人员可以施为的空间很大。建立良好的打印安全过程就是个不错的起点,但总体上看这是一个需要更多关注的领域。像对其他IT基础设施一样重视打印安全的责任不仅仅在终端用户企业一侧,也在打印机制造商、托管服务提供商和安全解决方案供应商身上。

4. 对主流无线运营商的攻击

此类攻击会盗取数百万消费者的个人信息,甚至搞瘫一个国家的无线通信。与关键基础设施攻击类似,无线网络的中断可能令国家陷入停滞。有时候攻击者仅仅只是想要造成大范围的混乱,而攻击无线环境就能暂停国家运转。无线通信断绝可以有效切断全国通信,影响业务运营,甚至令紧急救援服务停摆。

5. 恐怖分子将用现成犯罪软件开展网络攻击

大多数网络罪犯通过互联网从犯罪软件贩子手中获得所需工具。2019年,恐怖分子也会这么做,只不过,他们的所图比普通黑客要大得多,不仅仅是用勒索软件绑架系统,而是利用新工具对目标和组织机构进行伤害性攻击。从对数据完整性的攻击令计算机不得不强制更换硬件,到利用新技术执行物理袭击(如近期的委内瑞拉无人机攻击事件),攻击界面在不断扩张,而敌人不会放过这个加以利用的大好机会。

类似的,明年里民族国家可能会开展“fire sale”式网络攻击。Fire Sale 本意指火灾后的大甩卖,但此处的 fire sale 概念是从电影《虎胆龙威》系列中借用的,指的是对一座城市或一个国家的交通运营、金融系统、民生设施和通信基础设施展开三管齐下的网络攻击。在电影中,恐怖分子利用该攻击导致的恐惧和混乱偷偷抽取大量资金。最近几年的网络安全事件表明民族国家和恐怖分子已经掌握了此类能力,2019年可能是此类多管齐下的攻击被用于掩盖隐秘行动的元年。

八大数据泄露趋势

1. 生物特征识别黑客活动将增加

生物特征识别身份验证因普及程度的提高而受到黑客的青睐。Experian《2019数据泄露行业预测》报告显示:我们将看到暴露出 touch ID 传感器、人脸识别和密码中漏洞的数据泄露。黑客不仅仅利用生物特征识别身份验证硬件和设备中的缺陷,还利用数据存储上的漏洞。涉生物特征识别的大型攻击出现只是时间问题,黑客要么黑进生物特征识别系统攫取访问权,要么伪造生物特征数据。医疗保健、政府和金融行业是生物特征识别黑客攻击风险最大的领域。

2. DevOps末日将临

DevOps方法论的流行催生了满是安全隐患的环境。由于公司企业目标设置不现实、员工培训不恰当、监视或控制工具欠考虑,曾经运行良好的Kubernetes/DevOps机器将开始磕磕绊绊,给外部威胁留下轻松访问企业核心IT系统的机会。2019年,恶意黑客会利用安全漏洞渗漏敏感数据,制造出前所未有的超大型数据泄露事件。

3. API攻击可致巨大损失

API的广泛运用会暴露出更多企业敏感信息,攻击者将利用API漏洞盗取数据和个人可识别信息(PII),造成巨大的损失和信誉伤害。因为对过时IT安全系统及脆弱API管理框架和工具包的过度依赖,大多数客户直到攻击已经执行了才会意识到这些入侵。

4. 顶级云供应商将遭遇数据泄露

截至目前,涉及AWS之类云服务提供商的重大数据泄露都是客户误操作导致的。但这些云服务提供商直接遭遇数据泄露也不过是时间问题。之前的数据泄露对供应商一侧的整体安全性提出了质疑。黑客还有多久就能省去“中间人”直接攻击云的源头呢?世界大型企业和海量数据受到影响的日子哪天到来?

5. 金融机构继续是攻击目标,情况小有变化

隐秘信用卡信息刮取设备常被用于盗取卡片信息和密码,但罪犯将把目光放到银行网络上以攫取更大的利益。他们会通过往计算机系统中加载恶意软件对单个ATM机实施旁路攻击,就像Magecart团伙对Newegg和Ticketmaster等网站干的一样。此类信息刮取恶意软件的好处是可以悄悄混入公司基础设施,让黑客在出现任何问题指征之前就做了很多破坏。利用恶意软件刮取金融和个人信息的做法还处在早期阶段,网络罪犯才刚刚开始看到此类攻击的价值。目前从事此类犯罪的人还很少,但基于恶意软件的信息刮取攻击还在进化发展中。

中型银行是2019年里罪犯热衷的目标,因为他们持有大量金钱却未必会对安全相当重视。但攻击者可能会更注重将小型银行用作攻击链中的一环。黑客可以从小型银行员工的计算机向大型银行发送网络钓鱼电子邮件。网络罪犯仍将继续使用网络钓鱼来渗透银行基础设施。所用工具和恶意软件会更加错综复杂。黑客可能会砸下大笔金钱购买暗网上售卖的未公开零日漏洞利用程序。

6. 网络罪犯将以玩家身份入侵在线游戏系统

在线游戏社区是黑客关注的新兴领域,网络罪犯注册玩家并获取可信玩家电脑的访问权并入手其个人数据。游戏世界中不仅仅是个人PII或信用卡信息值钱,令牌、武器和其他游戏装备在游戏社区也是价值万金。只要拿到一个口令——玩家的口令防护习惯都不太好,黑客就能悄无声息地接管他人在游戏中的头像和身份,带着大量游戏装备扬长而去。

7. 第三方入侵可关停关键基础设施

今天的互联商业环境中,一家公司的安全取决于其供应链和合作伙伴网络的最弱一环。这就是攻击者总是针对这些较弱网络来获得通往更大利益的入口的原因。所以,2019年,供应商或供应链合作伙伴身上发生的网络入侵可能会导致关键基础设施公司服务交付的延迟或停滞。主要国防承包商也会经历敏感国家安全信息的重大泄露。作为回应,国防部将会增加强制性动作,要求国防承包商实现额外的网络安全控制。

8. 更多民族国家技术和使用手册流向网络罪犯

师从业内最佳操作人士的网络罪犯才会获得成功。而这些业内最佳显然就是政府雇佣的或国家支持的黑客。成功的网络罪犯不仅复制他们的技巧,还会将某些工具流入黑市,供普通罪犯使用。政府囤积的零日漏洞利用若被泄露,也是网络罪犯争相利用的对象,而这在2019年可能造成很大的问题。

这些越来越先进的攻击给大型云提供商造成的一大难题是,他们现在也可能被黑客利用尚无补丁可用的新漏洞加以攻击。虽然目前还没出现如此之新的漏洞被成功利用的案例,但流氓民族国家和某些国家之间的网络冷战预示着这种情况终有一天会发生。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。