2019年值得关注的顶级网络趋势是什么? 这就是我们所听到的。
2018年可能已经充满了网络安全事件,但信息安全社区正在为新年带来什么做好准备。 从新兴的网络威胁攻击表面,新的APT小组以及更多有关数据隐私的规定来看,2019年将成为网络安全领域的又一个重要年份。 以下是2019年最值得关注的网络安全趋势。
更像幽灵般的缺陷
在披露了两个基于硬件的侧通道缺陷Spectre和Meltdown之后,2018年开始爆炸。 这两者影响了过去十年中用于计算机和移动设备的各种微处理器,包括那些运行Android,Chrome,iOS,Linux,macOS和Windows的微处理器 - 在过去的一年中,新的变体继续出现 。 安全专家预测,Spectre变种将在2019年继续发现。“2018年宣布的芯片缺陷可能是我们迄今为止看到的最普遍的内存攻击面漏洞的例子,但它肯定不会是最后一个, Enveil首席执行官埃里森安妮威廉姆斯在一封电子邮件中说。
-
复杂的物联网攻击
物联网(IoT)市场即将爆炸 - 但其中许多设备都是以很少甚至没有安全性为基础构建的。 自从Mirai僵尸网络于2016年问世以来,研究人员已经看到物联网设备被恶意利用以发动一系列威胁 - 包括加密,勒索软件和移动恶意软件攻击。 这只会变得更糟:“2019年,物联网威胁将变得越来越复杂,从僵尸网络和流浪的勒索软件感染转移到APT进行监视,数据泄露和直接操纵物理世界以破坏运营,”产品副总裁Joe Lea说。 ARMIS。
-
勒索软件又回来了
当涉及到网络威胁时,信息安全社区期望密码学会从网格中脱落 - 勒索软件将重返现场。 对于许多网络犯罪分子来说, Cryptomining并没有像他们原先希望的那样有利可图 - 事实证明,只有当攻击者可以感染数十或数十万台设备时才能赚钱。 然而,勒索软件仍然有利可图:“ SamSam ,例如,使用开放式RDP服务器作为入门方法,从勒索软件攻击中赚取了将近600万美元,”Recorded Future的高级技术架构师Allan Liska表示。 我们已经开始看到新的勒索软件变种复制了这个模型,我们期望看到一批新的勒索软件家族继续扩展这种攻击方法。 ”
-
运营技术与IT融合
随着工业环境中远程监控的日益普及,运营技术(OT)和IT正在融合 - 关键系统越来越容易受到网络攻击。 “随着IT基础设施和OT环境的融合,OT安全将变得更加突出,”Armis'Lea说。 “智能连接设备将成为制造工厂,公用事业和其他具有关键基础设施的领域的标准,其中数字化与物理操作相结合。 这将增加远程攻击的可能性,这些攻击破坏或破坏机器人,传感器和其他设备,这些设备驱动我们日常生活中的大部分机械和基础设施。“
-
更快的修补
随着漏洞修补始终关注2018年,关于漏洞披露过程的叙述正在从披露时间到发布补丁的90天指南中演变 。 “由于供应商对漏洞发现的重要性 - 无论是通过漏洞赏金计划 ,变量分析还是笔测试 - 我预计从发现到补丁的平均时间,从而披露,从90天缩短到30天或更短, “Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表示。
-
不安全的生物识别技术
生物识别技术在2018年已成为向银行和其他机构认证人员的最佳方式。 但是,2019年可能会带来更多与生物识别系统背后的数据相关的安全事件。 卡巴斯基实验室的研究人员Yury Namestnikov和Dmitry Bestuzhev 说: “生物识别数据已经发生了几次重大泄漏 。”
-
供应链攻击
在2019年,“我们将看到网络犯罪分子继续专注于攻击关键软件供应链基础设施以进行更大规模的攻击”,Zscaler的Deepen Desai在一篇文章中说。 攻击者已经开始认识到供应链攻击的优势 - 从2017年6月的NotPetya活动开始,该活动迅速传播,以清除全球数千台计算机的数据。 2018年发生了大量以供应链为目标的攻击,涉及达美航空等 百思买公司 。
-
隐私立法
随着2018年爆发的几起巨大的数据隐私丑闻 - 最引人注目的是Facebook的剑桥Analytica事件 - 安全研究人员认为2019年在数据隐私方面将会有更多的立法和监管措施。 克拉托蒂威胁研究副总裁Dave Weinstein说:“安全和隐私在国会山上创造了奇怪的同伴关系,将左翼进步者与自由派保守派结合起来。” “立法者可能会通过模仿GDPR的许多方面从欧盟获取线索。 也就是说,硅谷,而不是华盛顿,正在制定隐私规则,因为他们的律师和游说者早就预料到今天会这样。“
-
GDPR影响
虽然2018年是欧盟通用数据保护条例 (GDPR)实施的一年,但安全专家认为2019年将真正开始显示监管工作将对数据隐私和透明度产生何种意料之外的影响。 “在2019年,我们将看到公司引入额外的人员,工具和培训来解决数据混乱问题,因此他们可以利用他们的宝贵数据,同时保持与GDPR的合规性 ,”Looker首席数据传播者Daniel Mintz说。
-
Apache Struts缺陷
在研究人员在2018年发现了两个关键的Apache Struts 漏洞之后,他们认为很快就会出现另一个重大漏洞,这个漏洞源于该软件的缺陷,这个漏洞一直是Equifax漏洞的核心。 “Apache Struts提出了一个独特的挑战,因为它被许多其他旨在面向互联网的程序所包含,这意味着传统的漏洞扫描程序可能无法检测到Apache Struts,但僵尸网络扫描漏洞将会发现它, “Recorded Future的Liska说。
