?展望未來 5 年，我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域需要關(guān)注的不僅僅是網(wǎng)絡(luò)服務(wù)器、金錢或數(shù)據(jù)，還有生命。事實(shí)上，網(wǎng)絡(luò)安全領(lǐng)域流傳的最大問題之一是如何保護(hù)人們免受惡意代理的身體影響。

網(wǎng)絡(luò)攻擊方法在不斷變化，因?yàn)榉缸锓肿訒?huì)找到新的方法來自動(dòng)破壞、破解強(qiáng)大的網(wǎng)絡(luò)并瞄準(zhǔn)易受攻擊的系統(tǒng)。事實(shí)上，就在去年，隨著向遠(yuǎn)程工作的轉(zhuǎn)變對(duì)傳統(tǒng)業(yè)務(wù)運(yùn)營提出挑戰(zhàn)，我們面臨著新攻擊向量呈指數(shù)級(jí)增長的局面。而且這種增長預(yù)計(jì)只會(huì)在未來幾年上升。從對(duì)以情報(bào)為主導(dǎo)的安全性的日益增長的需求到增強(qiáng)的基礎(chǔ)設(shè)施保護(hù)，組織必須展望未來，以保持領(lǐng)先于明天的攻擊。

依據(jù)國外專家所謂的預(yù)測，其實(shí)會(huì)讓我們感覺老生常談，不過網(wǎng)絡(luò)安全以及其相關(guān)的網(wǎng)絡(luò)安全意識(shí)等等，都是常讀常新，也是要日日談的事情，因?yàn)槲覀兒苋菀追潘晌覀儗?duì)安全保有的警惕性，也就是安全意識(shí)會(huì)隨時(shí)松懈，所以且讓我們?cè)倏匆槐槔仙Ｕ劦膯栴}或預(yù)測吧。

專家預(yù)測未來5年

根據(jù)專家研究、趨勢和最近攻擊方法的變化，我們認(rèn)為未來幾年大規(guī)模網(wǎng)絡(luò)攻擊的主要貢獻(xiàn)者可能如下：

1. 對(duì)共享基礎(chǔ)設(shè)施的攻擊

網(wǎng)絡(luò)犯罪分子正在通過攻擊共享或核心基礎(chǔ)設(shè)施的一部分來塑造用戶行為，以將數(shù)據(jù)和用戶“聚集”到另一個(gè)更容易受到攻擊或已經(jīng)受到威脅的平臺(tái)或提供商。這些羊群攻擊迫使流量流向受保護(hù)較少的服務(wù)器，這些服務(wù)器很容易被對(duì)手操縱。以BGP 劫持為例，互聯(lián)網(wǎng)流量被迫走“風(fēng)景優(yōu)美的路線”，從您的計(jì)算機(jī)到您的銀行網(wǎng)站，可能途經(jīng)俄羅斯或中國。同樣，分布式拒絕服務(wù) (DDoS) 攻擊可用于將企業(yè)的流量和通信“塑造”到保護(hù)較少的渠道。在某些情況下，此渠道甚至可能是網(wǎng)絡(luò)犯罪分子已經(jīng)竊聽或正在窺探的渠道。

2021 年 9 月，美國領(lǐng)先的 IP 語音 (VoIP) 提供商遭受了 DDoS 攻擊，網(wǎng)絡(luò)犯罪分子偽裝成勒索軟件組織“REvil”以利用 Bandwidth 的共享基礎(chǔ)設(shè)施。該組織成功攻擊了他們的服務(wù)器，并索要 100 個(gè)比特幣。這相當(dāng)于今天的 200 萬美元。

2. 惡意軟件接管

不難預(yù)測不久的將來會(huì)導(dǎo)致聯(lián)網(wǎng)設(shè)備大量減少的事件。這可能意味著 Android 和 iPhone 被篡改的惡意軟件代碼或錯(cuò)誤的惡意軟件“變磚”，阻止用戶“恢復(fù)出廠設(shè)置”他們的手機(jī)，或者更糟糕的是，心臟泵、透析機(jī)和醫(yī)療技術(shù)等醫(yī)療設(shè)備普遍損壞變得無法操作。

有人可能會(huì)說我們正處于數(shù)字等同于 1845 年愛爾蘭馬鈴薯饑荒的邊緣——但在這種情況下，不是土豆，而是 iOS 15 用戶。如果網(wǎng)絡(luò)罪犯只需要將一個(gè)特定版本的 iOS 作為目標(biāo)，那么成功破壞性惡意軟件事件的可能性就會(huì)增加。

3. 網(wǎng)絡(luò)動(dòng)能攻擊

幾個(gè)世紀(jì)以來，傳統(tǒng)軍事力量的使用或威脅使用軍事力量一直主導(dǎo)著地緣政治沖突，但我們現(xiàn)在看到了網(wǎng)絡(luò)動(dòng)能攻擊的緊急情況。這些對(duì)說明性基礎(chǔ)設(shè)施、軟件和工業(yè)控制系統(tǒng)的攻擊可能導(dǎo)致直接或間接的物理損壞、環(huán)境影響，甚至傷亡。

以Triton 惡意軟件為例，其創(chuàng)建目的是對(duì)受害者造成重大損害和生命損失。在研究確定俄羅斯政府是惡意軟件的肇事者后，美國財(cái)政部對(duì)俄羅斯政府實(shí)施了制裁。如果數(shù)字戰(zhàn)爭繼續(xù)以這種方式升級(jí)，我們肯定會(huì)看到對(duì)網(wǎng)絡(luò)攻擊的動(dòng)能報(bào)復(fù)。

4. 關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)

如果說我們可以從過去的一年中學(xué)到什么的話，那就是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將繼續(xù)成為一種趨勢。過去，醫(yī)院、學(xué)校、煤氣、電力、食品等都是“禁區(qū)”，除非你是一個(gè)民族國家（例如朝鮮、中國或俄羅斯）。但這些界限已經(jīng)被跨越，網(wǎng)絡(luò)犯罪分子正在毫不留情地攻擊它們。遺憾的是，這些行業(yè)在安全保護(hù)和檢測方面歷來落后很多——這使得它們特別容易成為網(wǎng)絡(luò)犯罪分子利用的目標(biāo)。

5. 犯罪活動(dòng)的專業(yè)化

年復(fù)一年，我們看到犯罪活動(dòng)的專業(yè)化呈指數(shù)級(jí)增長，例如勒索軟件即服務(wù)。網(wǎng)絡(luò)罪犯現(xiàn)在正在合作，將一個(gè)專門的犯罪活動(dòng)與另一個(gè)活動(dòng)聯(lián)系起來，就像工廠傳送帶或多腿接力賽一樣。

事實(shí)上，操作已經(jīng)變得如此復(fù)雜，甚至有針對(duì)惡意支付交互的客戶支持功能。對(duì)，那是正確的。甚至數(shù)字犯罪分子也會(huì)將他們的“客戶支持”外包出去。因此，犯罪分子正在解決和妥協(xié)更多的攻擊面，這不僅僅是為了金錢，也是為了虛假信息、破壞和破壞。

6.對(duì)手自動(dòng)化程度的提高

您知道嗎，網(wǎng)絡(luò)罪犯可以在幾分鐘內(nèi)檢測到目標(biāo)系統(tǒng)中的每個(gè)漏洞？一旦他們檢測到它，他們就可以選擇自動(dòng)利用它，或者將它發(fā)送給一個(gè)團(tuán)隊(duì)來為他們做。自動(dòng)化為許多全球威脅趨勢和模式定下了基調(diào)。事實(shí)上，一些研究表明，最快的 APT 在用惡意軟件或勒索軟件感染系統(tǒng)后不到 18 分鐘就開始橫向移動(dòng)。

7. 監(jiān)管控制的改進(jìn)

隨著越來越多的公司因疏忽和盡職調(diào)查不力而遭受違規(guī)，監(jiān)管機(jī)構(gòu)正在加緊應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解和管理的挑戰(zhàn)。監(jiān)管機(jī)構(gòu)希望能夠更好地起訴其管轄范圍內(nèi)企業(yè)的“故意不補(bǔ)救”漏洞，以更有效地保護(hù)個(gè)人免受攻擊。并且隨著最近的拜登行政命令、軟件物料清單 (SBOM) 和軟件標(biāo)簽，預(yù)計(jì)監(jiān)管機(jī)構(gòu)將比過去更多地?cái)U(kuò)大其監(jiān)督職能。

8. 網(wǎng)絡(luò)犯罪分子利用內(nèi)部人員

當(dāng)心，您的員工可能只是惡意賄賂企圖的下一個(gè)受害者。網(wǎng)絡(luò)犯罪分子現(xiàn)在向幫助提供對(duì)攻擊至關(guān)重要的關(guān)鍵信息的員工提供一定比例的報(bào)酬。令人驚訝的是，平均支付百分比非常小。根據(jù)KELA 對(duì)“Initial Access Brokers”的研究，提供給合作員工的薪酬中位數(shù)為 1,000 美元。許多主要目標(biāo)是具有高訪問權(quán)限的低責(zé)任個(gè)人——想想接待員、保安等。在接下來的幾年中，企業(yè)積極解決“超大”訪問權(quán)限問題并建立內(nèi)部風(fēng)險(xiǎn)計(jì)劃非常重要幫助調(diào)查和檢測異常情況。

9. 對(duì)戰(zhàn)術(shù)威脅情報(bào)的需求增加

隨著網(wǎng)絡(luò)威脅變得更有針對(duì)性，中小企業(yè)需要威脅情報(bào)分析師的幫助，以了解他們是如何受到攻擊或成為目標(biāo)的，以及他們?nèi)绾文軌蛏汕閳?bào)驅(qū)動(dòng)的安全研究以消除任何階段的安全風(fēng)險(xiǎn)。但僅僅訂閱威脅情報(bào)源是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)需要分配資金和時(shí)間來生成戰(zhàn)術(shù)威脅情報(bào)。有了這種情報(bào)，就可以了解任何級(jí)別的 APT 活動(dòng)，并集中發(fā)現(xiàn)在任何給定時(shí)間哪些活動(dòng)針對(duì)您的公司。

如何保護(hù)您的組織免受未來的網(wǎng)絡(luò)威脅

保護(hù)您的網(wǎng)絡(luò)、應(yīng)用程序和設(shè)備的安全并非一蹴而就。展望未來，我們幾乎可以保證威脅形勢將繼續(xù)挑戰(zhàn)現(xiàn)有的網(wǎng)絡(luò)安全最佳實(shí)踐。而且，如果無法正確了解您的攻擊面，您將始終處于危險(xiǎn)之中。

在未來幾年，企業(yè)需要優(yōu)先考慮并考慮新興趨勢，以領(lǐng)先于攻擊并改進(jìn)其現(xiàn)有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理操作。量化安全評(píng)級(jí)等主動(dòng)解決方案可幫助您了解當(dāng)前的漏洞，縮小執(zhí)行級(jí)別報(bào)告中的溝通差距，所有這些組件都將幫助您的組織和安全團(tuán)隊(duì)識(shí)別和減輕未來的風(fēng)險(xiǎn)。?