2020年網(wǎng)絡(luò)安全行業(yè)趨勢(shì)預(yù)測(cè)
2020年01月08日
2019年網(wǎng)絡(luò)安全形勢(shì)已然更加復(fù)雜��,網(wǎng)絡(luò)攻擊手段更為多樣,數(shù)據(jù)泄露�、勒索軟件、APT攻擊等安全事件頻發(fā)��。此外�����,網(wǎng)絡(luò)安全市場(chǎng)也在急劇膨脹�,快速發(fā)展,安全產(chǎn)品更新快�����,種類多�,數(shù)量激增。在2020年����,網(wǎng)絡(luò)威脅隨著云技術(shù)、大數(shù)據(jù)���、物聯(lián)網(wǎng)���、人工智能等技術(shù)的發(fā)展,也將進(jìn)化�����,變得更加復(fù)雜�����、棘手����、難以應(yīng)對(duì)。網(wǎng)絡(luò)安全投入持續(xù)增加���,市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大���,發(fā)展?jié)摿σ矊⒗^續(xù)被激發(fā)出來��。
在2020年���,網(wǎng)絡(luò)威脅將仍然是安全行業(yè)發(fā)展的主要驅(qū)動(dòng)力,而國家政策要求是安全市場(chǎng)增長的重要推動(dòng)力�。此外,技術(shù)變革將催生安全行業(yè)中新的應(yīng)用場(chǎng)景與市場(chǎng)空間���。在威脅��、政策���、技術(shù)的多重驅(qū)動(dòng)下,信息網(wǎng)絡(luò)安全行業(yè)需求將更加旺盛���,發(fā)展將更加成熟�����。
一�����、2019年網(wǎng)絡(luò)安全事件回顧
(一) 俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索
3月2日�����,Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對(duì)俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊���。攻擊使用物聯(lián)網(wǎng)設(shè)備,尤其是路由器����,偽裝成歐尚、馬格尼特�����、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚電子郵件���,對(duì)公司人員進(jìn)行勒索攻擊�����。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多��,且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡(jiǎn)單��,對(duì)入侵者來說更安全��。
(二) 英特爾CPU再現(xiàn)高危漏洞��,得到官方證實(shí)可泄漏私密數(shù)據(jù)
3月���,美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞��,與之前被發(fā)現(xiàn)的Spectre相似�,Spoiler會(huì)泄露用戶的私密數(shù)據(jù)�����。雖然Spoiler也依賴于預(yù)測(cè)執(zhí)行技術(shù)����,現(xiàn)有封殺Spectre漏洞的解決方案對(duì)它卻無能為力。無論是對(duì)英特爾還是其客戶來說���,Spoiler的存在都不是個(gè)好消息�����。
(三) 華碩軟件更新服務(wù)器遭黑客劫持 50 萬華碩用戶受影響
4月���,安全研究人員表示��,全球最大的計(jì)算機(jī)制造商之一華碩近50萬臺(tái)Windows計(jì)算機(jī)在去年遭到了入侵�����,攻擊者劫持了華碩的實(shí)時(shí)軟件更新服務(wù)器(Live Update),在無人知曉的情況下在客戶的電腦上安裝了惡意后門�。這些惡意文件經(jīng)過了華碩數(shù)字證書的合法簽名,所以看起來與該公司的軟件更新并沒有差別�。
(四) 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)正式發(fā)布
5月13日,《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》���、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》����、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布��,并于2019年12月1日正式實(shí)施��。
(五) CapitalOne大規(guī)模數(shù)據(jù)泄露
7月����,Capital One數(shù)據(jù)事件披露���,事件影響超過1億的美國人和600萬的加拿大人。一項(xiàng)調(diào)查顯示�,事件背后的黑客嫌疑人是一名前Amazon Web Services員工,被指控非法訪問Capital One的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)�。
(六) 委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電
7月,委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電��,委內(nèi)瑞拉的23個(gè)州中有一半以上受到了停電影響����。這是今年3月的大規(guī)模停電以來,停電首次波及首都加拉加斯�����。
(七) 《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式出臺(tái)
8月23日����,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》,并于2019年10月1日起施行����。這是我國第一部專門針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法���,該規(guī)定填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白。
(八) YouTube非法搜集兒童隱私,美國判罰谷歌1.7億美元
YouTube涉嫌違反兒童隱私法���,美國聯(lián)邦貿(mào)易委員會(huì)宣布將對(duì)谷歌處以1.7億美元罰款��。這是《兒童在線隱私保護(hù)法》出臺(tái)以來開出的最大罰單�。
(九) 隱私安全遭質(zhì)疑 ZAO被工信部約談
9月3日�,工信部網(wǎng)站發(fā)布����,對(duì)北京陌陌科技有限公司相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。ZAO App一經(jīng)推出便迅速火爆���,但也因?yàn)殡[私安全問題遭到用戶質(zhì)疑�����。其中爭(zhēng)議最大的就是用戶協(xié)議中寫到需要使用者同意把肖像權(quán)���,永久、不可撤銷�����、免費(fèi)地給它使用,還能修改�,包括它的關(guān)聯(lián)公司。
(十) 印度核電廠疑似遭APT組織攻擊
11月���,印度獨(dú)立網(wǎng)絡(luò)核電站Kudankulam遭遇疑似朝鮮APT組織Lazarus攻擊��,印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透����,被滲透的是用于管理內(nèi)部計(jì)算機(jī)連接互聯(lián)網(wǎng)的服務(wù)器����。這些服務(wù)器主要控制部分內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,并且這些服務(wù)器與核電站的關(guān)鍵設(shè)施是隔離的�����,影響比較低��。
(十一) Adobe泄漏7百萬Creative Cloud用戶數(shù)據(jù)
11月����,Adobe確認(rèn)有近700 萬個(gè)Creative Cloud 用戶的資料外泄�����。問題最初是由安全機(jī)構(gòu)Comparitech和安全研究人員Bob Diachenko 發(fā)現(xiàn)�,在一個(gè)公開的資料庫當(dāng)中包含了大量Creative Cloud 用戶的資料��,其中包括電郵地址��、帳戶建立日期�、使用的Adobe產(chǎn)品、訂閱狀態(tài)��、帳戶ID和所在地等等����。
二���、2020年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
(一) 勒索軟件熱潮不退���,仍是網(wǎng)絡(luò)安全攻擊的“寵兒”
對(duì)于攻擊者而言,利用勒索軟件犯罪風(fēng)險(xiǎn)很小����,只有在少數(shù)情況下����,發(fā)起勒索軟件活動(dòng)的網(wǎng)絡(luò)犯罪分子會(huì)被繩之以法��。然而�����,其潛在的回報(bào)卻很大��。在過去的一年中����,勒索軟件攻擊案件頻發(fā),有許多受害者屈服于攻擊者的勒索要求��,他們通常支付高額贖金以換取其網(wǎng)絡(luò)的安全或換回信息數(shù)據(jù)�。數(shù)據(jù)顯示,勒索軟件今年的攻擊成本超過100億美元���。
在2020年�,作為一種有利可圖且相對(duì)無風(fēng)險(xiǎn)的網(wǎng)絡(luò)犯罪形式�����,黑客想必不會(huì)放棄。并且目標(biāo)式勒索軟件攻擊將大幅度增加�����,確保破壞規(guī)模并提高贖金�����,這樣的手法只會(huì)有增無減����。
(二) 數(shù)據(jù)隱私問題依然熱門,過去揭露的泄露事件只是冰山一角
2019年網(wǎng)絡(luò)安全對(duì)于數(shù)據(jù)的依賴性極強(qiáng)���,數(shù)據(jù)泄露事件仍是人們的核心關(guān)注點(diǎn)���。數(shù)據(jù)安全問題逐漸凸顯的另一面是數(shù)據(jù)的激增。據(jù)預(yù)測(cè)數(shù)據(jù)顯示���,2020年我國數(shù)據(jù)總量全球占比將達(dá)20%,成為數(shù)據(jù)量最大����、數(shù)據(jù)類型最豐富的國家之一��。
黑客販賣個(gè)人信息��、企業(yè)數(shù)據(jù)遭竊取和泄露�����、網(wǎng)絡(luò)運(yùn)營商收集用戶數(shù)據(jù)等一系列事件依然在人們視線中活躍�。后續(xù)引發(fā)的網(wǎng)絡(luò)釣魚事件在2020年會(huì)持續(xù)增加��。據(jù)微軟的一項(xiàng)分析發(fā)現(xiàn)���,網(wǎng)絡(luò)釣魚詐騙今年增長了250%�。未來這些技術(shù)會(huì)變得越來越復(fù)雜�,這使它們既難以識(shí)別,也更成功地實(shí)施����。隱私和安全已經(jīng)成為數(shù)字時(shí)代的新標(biāo)志,數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事����。
數(shù)據(jù)比黃金更有價(jià)值,不管是企業(yè)負(fù)責(zé)人還是網(wǎng)絡(luò)攻擊者都已察覺��。在新的十年開始之初,企業(yè)組織將會(huì)更加重視數(shù)據(jù)存儲(chǔ)位置���,劃分?jǐn)?shù)據(jù)敏感程度以及如何保護(hù)�����。個(gè)人的數(shù)據(jù)隱私保護(hù)意識(shí)也將會(huì)加強(qiáng)����。
(三) 人工智能技術(shù)作為一把“雙刃劍”�,將使黑客攻擊技術(shù)、手法更加復(fù)雜
2019年���,網(wǎng)絡(luò)安全行業(yè)開始利用AI技術(shù)開展安全防御工作���,探索安全解決方案。但網(wǎng)絡(luò)攻擊者隨即跟上了步伐���,利用AI技術(shù)和機(jī)器學(xué)習(xí)研發(fā)攻擊工具�����、惡意程序��,以此來繞開和躲避滲透目標(biāo)系統(tǒng)��。
因此�,2020年基于AI的惡意軟件防護(hù)將變得愈加重要�。網(wǎng)絡(luò)安全威脅的發(fā)展推動(dòng)我們進(jìn)入AI對(duì)抗AI的時(shí)代。機(jī)器學(xué)習(xí)���、自動(dòng)化��、Deepfakes等都是人工智能技術(shù)發(fā)展的成果���,但是在享受成果的同時(shí),也要防范其中帶來的安全風(fēng)險(xiǎn)����。
Sophos CTO Joe Levy預(yù)測(cè),網(wǎng)絡(luò)安全行業(yè)嘗試并采用機(jī)器學(xué)習(xí)新技術(shù)的速度將繼續(xù)提高����,使系統(tǒng)在保護(hù)信息系統(tǒng)及其用戶方面能夠做出半自主甚至全自主的決策。這些新的防御技術(shù)至關(guān)重要���,因?yàn)榫W(wǎng)絡(luò)犯罪分子很可能會(huì)結(jié)合自動(dòng)生成內(nèi)容和人工操作來開展有目標(biāo)的攻擊�����,從而逃避當(dāng)前的防御�,執(zhí)行“人腦(濕件)”攻擊。
(四) Deepfakes技術(shù)進(jìn)一步成熟�,相關(guān)欺詐案件數(shù)量或持續(xù)走高
2019年,AI換臉是頻頻出現(xiàn)的熱詞����。所謂deepfake,是指使用人工智能技術(shù)來制作視頻內(nèi)容�,它可以實(shí)現(xiàn)以假亂真的效果,使得人們無法通過肉眼分辨真?zhèn)巍?/span>
從國外的惡搞奧巴馬�����,到國內(nèi)的朱茵換臉楊冪�����、以及ZAO App的曇花一現(xiàn)����。這項(xiàng)腦洞大開的技術(shù)在2017年由Reddit網(wǎng)站用戶「deepfakes」提出并開源�����,便在論壇炸了鍋。隨即衍生出FakeApp等視頻合成工具和一系列偽造影片�����。
Deepfake對(duì)女性群體的威脅更大����,相關(guān)偽造視頻中,有超過90%以上涉及到了色情�。同時(shí),AI支持的Deepfakes技術(shù)能帶來的巨大經(jīng)濟(jì)收益����,預(yù)計(jì)在2020年會(huì)有更多的人模仿攻擊,更多的基于Deepfakes的攻擊可能以很低的成本制造出以假亂真的音頻和視頻�,與此相關(guān)的欺詐損失將超過205億美元。
據(jù)Mitek CTO Stephen Ritter預(yù)測(cè)�,Deepfakes對(duì)2020年選舉也將產(chǎn)生重大影響,因?yàn)槿藗兊恼鎸?shí)身份變得越來越難以驗(yàn)證�����。這項(xiàng)技術(shù)將用于生成虛假視頻,污蔑政治候選人說過什么或者做過什么�,并且這些視頻近乎可以實(shí)時(shí)制作。
(五) 智能互聯(lián)設(shè)備數(shù)量大幅增加����,物聯(lián)網(wǎng)安全問題意識(shí)加強(qiáng)
2019年可謂是物聯(lián)網(wǎng)發(fā)展關(guān)鍵的一年,智能聯(lián)網(wǎng)設(shè)備相較之前大幅增加���,技術(shù)更加先進(jìn)�,對(duì)于人們的生活更加便捷���。但是針對(duì)物聯(lián)網(wǎng)安全的問題也開始困擾著人們���。
物聯(lián)網(wǎng)的普及使得安全問題迫在眉睫。IoT Analytics預(yù)測(cè)�����,到2020年��,全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到100億臺(tái)�����。智能家居、智慧城市����、車聯(lián)網(wǎng)等,其建設(shè)都有賴于物聯(lián)網(wǎng)技術(shù)的進(jìn)步����。
然而�,物聯(lián)網(wǎng)安全頻頻見諸報(bào)端,比如黑客入侵家用路由器���、智能門鈴��、汽車或者其他智能設(shè)備來監(jiān)視用戶生活�����,竊取用戶信息��,將用戶的信息數(shù)據(jù)隱私出售換取實(shí)質(zhì)利益�����,或者成為進(jìn)一步犯罪的手段���,這些都讓人們對(duì)物聯(lián)網(wǎng)“又愛又怕”����。
在2020年��,智能聯(lián)網(wǎng)設(shè)備的供應(yīng)商會(huì)加強(qiáng)安全因素的考量�。研發(fā)沒有安全問題的聯(lián)網(wǎng)產(chǎn)品,增加人們對(duì)設(shè)備的信任程度�,擴(kuò)大市場(chǎng)推動(dòng)行業(yè)發(fā)展。因此����,物聯(lián)網(wǎng)設(shè)備制造商和連接設(shè)備的部署者需要制定計(jì)劃,升級(jí)其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)���。
(六) 供應(yīng)鏈攻擊�、開源軟件惡意感染繼續(xù)增加
據(jù)賽門鐵克數(shù)據(jù)顯示��,2019年���,供應(yīng)鏈攻擊增加了78%���。企業(yè)資源集中于特定市場(chǎng)從而將大多數(shù)輔助業(yè)務(wù)流程外包給了熟練的供應(yīng)商和經(jīng)驗(yàn)豐富的第三方��,降低了成本�,加快了交付速度�����。大多數(shù)人從已知開發(fā)人員的官方網(wǎng)站安裝軟件或更新的時(shí)候�,不會(huì)過多思考。因此���,在過去幾年,黑客越來越多地利用這種信任�����,通過源代碼來傳播惡意軟件���。
利用用戶對(duì)廠商產(chǎn)品的信任�,在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊�����。這種攻擊手法不易發(fā)現(xiàn)���,且潛藏時(shí)間長久����。IBM表示,2019年發(fā)現(xiàn)漏洞的平均時(shí)間高達(dá)206天�。一般情況下,用戶都不會(huì)懷疑受信任的開發(fā)人員或供應(yīng)商�,而供應(yīng)商又可以提供大量的用戶,攻擊者可以以較低的投入�,獲得非常高的回報(bào)。
(七) 云安全事件隨企業(yè)上云的普及而增加�����,云數(shù)據(jù)存儲(chǔ)與處理面臨考驗(yàn)
在2019年的重大數(shù)據(jù)泄露中����,有很大一部分源于配置不當(dāng)?shù)脑拼鎯?chǔ),造成大型科技公司和金融機(jī)構(gòu)的數(shù)據(jù)泄露���。比如Capital One數(shù)據(jù)泄露事件�,利用一個(gè)配置錯(cuò)誤的AWS S3存儲(chǔ)桶來下載敏感數(shù)據(jù)����,影響了大約1億美國人和600萬加拿大人�����。
《福布斯》稱���,到2020年,企業(yè)會(huì)將83%的工作量轉(zhuǎn)移到云上�。云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問題,驅(qū)動(dòng)云安全市場(chǎng)的高速增長�����。網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變����。
DivvyCloud聯(lián)合創(chuàng)始人兼CTO Chris DeRamus預(yù)測(cè)���,在2020年�����,企業(yè)持續(xù)上云���,我們將看到大量由于配置錯(cuò)誤而導(dǎo)致的數(shù)據(jù)泄露����。由于科技更新?lián)Q代的壓力�,開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過安全性,這就容易導(dǎo)致大規(guī)模的數(shù)據(jù)泄露�。
(八) 5G普及,移動(dòng)端將遭遇更大的攻擊風(fēng)險(xiǎn)�,為APT組織所青睞
抓住2019的尾巴,我國正式進(jìn)入5G商用元年���。在今年10月正式商用5G����。到11月�����,中國5G手機(jī)銷量超500萬部�����。中國5G基站到年底將建成超13萬個(gè)��。據(jù)預(yù)測(cè),2020年中國將建設(shè)超過60-80萬個(gè)5G宏基站�����。
來年5G的普及也意味著攻擊者將加大了移動(dòng)惡意軟件攻擊的力度����。Mimecast威脅情報(bào)副總裁Joshua Douglas預(yù)測(cè),在2020年�,企業(yè)專注于簡(jiǎn)化終端用戶體驗(yàn),創(chuàng)建即時(shí)通訊并自動(dòng)執(zhí)行日常任務(wù)�。在2020年,我們將看到針對(duì)移動(dòng)平臺(tái)的攻擊會(huì)有所增加����,攻擊者利用新工具的安全隱患進(jìn)行賬戶訪問并隱藏身份。同時(shí)���,未來移動(dòng)設(shè)備的數(shù)據(jù)丟失�,將用時(shí)更短�����,數(shù)量更大����。企業(yè)對(duì)于移動(dòng)威脅的檢測(cè)和響應(yīng)投入也將增加,以此完善整體安全策略���。
移動(dòng)端植入已成為很多 APT 團(tuán)伙的基本操作���,移動(dòng)端的零日漏洞價(jià)格也是水漲船高,行情一路看漲��。今年 9 月份�����,零日漏洞交易服務(wù)商 Zerodium 發(fā)布的數(shù)據(jù)顯示��,Android 零日漏洞的價(jià)格首次超過了 iOS�����。
(九) 安全法律法規(guī)進(jìn)一步落地���,企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)
2019年���,等保2.0�����、《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》����、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等網(wǎng)絡(luò)安全相關(guān)法規(guī)���、政策逐漸出臺(tái)�����、落地�����,推動(dòng)了整體行業(yè)的發(fā)展��。
在2020年����,行業(yè)相關(guān)法律法規(guī)將陸續(xù)出臺(tái)��,比如即將生效的《加利福尼亞消費(fèi)者隱私法》����,不斷填補(bǔ)安全行業(yè)空白區(qū)域。同時(shí)����,現(xiàn)有的和新出臺(tái)的安全法規(guī)將進(jìn)一步落地,加大對(duì)不合規(guī)企業(yè)����、過度收集數(shù)據(jù)企業(yè)的懲處力度。企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)的問題��。
(十) 威脅情報(bào)信息共享重要性提升���,或?qū)⒚媾R新挑戰(zhàn)
在2020年網(wǎng)絡(luò)安全攻防全面升級(jí)���,而威脅情報(bào)共享和有效利用將成為提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施。
2019年11月�,國家互聯(lián)網(wǎng)信息辦公室會(huì)同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》,向社會(huì)公開征求意見��。威脅情報(bào)對(duì)于網(wǎng)絡(luò)安全防護(hù)具有現(xiàn)實(shí)價(jià)值���,且越來越多的企業(yè)和機(jī)構(gòu)對(duì)此需求迫切��。
威脅情報(bào)發(fā)布標(biāo)準(zhǔn)的落地�,由此建立更好的威脅信息共享體系。集體網(wǎng)絡(luò)防御和公私協(xié)作將進(jìn)一步加強(qiáng)未來網(wǎng)絡(luò)安全防御的信心和能力�����。如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息�,他們就可以同歸對(duì)比各自的安全策略和實(shí)踐方式來找出自身在安全保護(hù)方面的短處,并提升安全機(jī)制的成熟度��。但是對(duì)于企業(yè)應(yīng)該共享哪些類型的威脅信息以及分享給誰����,這些信任問題將阻礙威脅情報(bào)信息共享的發(fā)展。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
