本文来自微信公众号“数世咨询”,作者/nana。
网络犯罪已成为很多企业和个人十分关注的问题。只要能从犯罪行为获利,网络犯罪分子会对任何企业、任何个人下手。犯罪分子达成自身目的的途径之一就是使用能够快速获利的恶意软件,比如勒索软件。更有进取心的犯罪分子会使用能够驻留更长时间的恶意软件,以便能够多次攻击目标,实施进一步的伤害。
01
规避防御措施的功能越来越强
规避型恶意软件旨在绕过第一代沙箱和基于签名的网关等传统安全技术,这类恶意软件其实不是什么新鲜事物。但是,在人工智能(AI)技术最新进展的推动下,很有可能会出现恶意软件更加复杂、更具攻击性和规避性的趋势。规避策略以前就已经让静态恶意软件分析方法变得苍白无力。幸运的是,AI也有益于动态分析。不过,这可能会导致机器之间的战争,在双方实体争夺霸权的过程中造成服务中断。
02
多因素身份验证(MFA)攻击
无论是企业环境还是个人环境,多因素身份验证最终得到了广泛应用。这一方法似乎是暴力破解攻击的灵丹妙药,但事实证明,多因素身份验证的防御效果略微不如预期。比如说,如果某人凭证被盗,网络犯罪分子就可以利用一种名为“弹窗轰炸”的技术制造MFA疲劳,最终让用户仅仅为了静音警报就接受登录通知。针对MFA的攻击很多都会扫描脆弱登录流程,试图将第二因素码注入到网站。虽然在传统视角看来并非恶意软件,但MFA漏洞利用的效果几乎等同于自动化漏洞利用获取敏感信息访问权限的。
03
针对性攻击将让位于大规模漏洞利用
针对性攻击需要攻击者进行大量的人工操作,从而识别受害者,然后设计可以诱骗受害者的攻击,以及创建定制入侵方案和进行更好的攻击前侦察。尽管攻击者目前尚未自动化这些任务,但我们有理由相信一些攻击者试图这么干。自动化侦察的一个明显迹象就是其行为是无法改变的。对网络安全专业人员而言,针对此类攻击的最佳防御就是识别攻击者入侵目标的行为模式,然后努力缓解此类风险。
04
消费者和企业数据从云应用途径泄露
随着我们越来越依赖云服务,新的暴露也增加了。越来越多的攻击者开始盯上云端信息。人们越来越不在意将个人和商业数据及媒体放到云端的影响。而且,云数据管理日渐困难,新的安全漏洞也可能因而暴露在人前。会导致云数据泄露的恶意软件可能成为令攻击者收获丰硕的肥沃土壤。网络安全专业人员需谨记,云安全不是云提供商的责任。主动保护和测试,依然是保持云数据安全的关键。
05
联网设备成攻击渠道
此前未接入互联网的设备,例如家电、汽车和相框,都可能成为我们日常生活中最薄弱的环节。随着万物联网和联网设备采用率的飙升,也会出现经由我们甚至还没考虑过的系统发起的攻击。越来越多的个人设备进入办公环境,居家办公的情况也越来越普遍,因而,物联网(IoT)成了不断膨胀的庞大攻击面。
需指出的是,一直以来,安全事件时有发生。虽然近期出现了很多重大安全事件,但这些攻击实在不是什么新鲜事。基于对当前个人和企业所面临危险的持续演变的观察,我们得出了可能出现的一些恶意软件趋势。着眼未来,网络安全社区就能够直面不断迭代的恶意软件威胁,为更加安全的未来扫清障碍。
