国外知名网络安全公司“火眼”(FireEye)的研究员揭示了明年不容乐观的安全风险清单。
尽管2018年还剩下7周的时间,但是安全领域的主管们已经开始展望新的一年。从云攻击到民族国家,企业的担忧已经堆积如山。
今年很有可能会成为数据泄露史上最严重的一年,对于信息安全社区来说,应对这些已经令人精疲力尽。从1月1日到9月30日,共上报了3676起违规事件,涉及的记录超过36亿条,是历史上违规数量第二多的一年。
根据一篇题为“向前迈进:2019网络安全及其它”的新报告,前方还有数不清的威胁。该报告由火眼公司CEO凯文·曼地亚,首席安全官史蒂夫·布斯,环球精英组织副总裁桑德拉·乔伊斯,以及众多分析师和战略专家共同编著完成。
高管们最关注的网络安全问题是什么呢?主要包括:正在建设挑衅能力的国家,缺乏制衡与问责而持续发生的违规事件,不断扩大的技能鸿沟,资源缺乏(特别是中小型企业),供应链存在的漏洞,云攻击,社交工程陷阱和网络间谍,网络犯罪,以及其他针对航空部门的威胁。
火眼公司的网络威胁处理专家,美国麦迪安网络安全公司和莱博斯实验室团队,它们都紧密关注着网络安全最前沿的动向,特别是中国网络间谍队伍的结构重组,不断增加的针对美国的伊朗人的活动,利用公开可以获取的恶意软件发起的网络攻击,商业电子邮件入侵的增加,为了命令与控制伺服器而滥用法律服务,被网络威胁视为头号进攻目标的电商和在线金融门户网站。
中国的改变和来自其他民族国家的威胁
火眼公司网络间谍分析部门的高级经理,本·里德表示,他注意到一年当中,来自中国的网络安全威胁在不断演变,不再是“破坏和抢夺”知识产权。攻击者的行动更加狡猾了,也更凶残了。
“他们做了大量的工作,主要是在人们离开其处所之后追踪其数据,”本·里德表示。法律和投资公司等组织机构因为有大量的客户数据,而成为了首要攻击目标。
火眼公司的网络威胁处理团队注意到了中国网络间谍的结构重组,他们相信这将支撑其间谍活动的增长,甚至可以持续到2020年。中国网络间谍活动的改变是逐渐的,受到了一些标志性事件的推动:奥巴马总统和习近平主席会晤时达成的协议,使得中国网络间谍的活动从知识产权偷窃上面进行了转移,中国人民解放军将网络功能部署为战略支援力量,以及中国开始进行“十三五”计划的项目建设。
分析师们相信,2019年,由国家支持的,受经济利益驱动的,来自供应链方面的攻击将会增加。APT10,“一个来自中国的间谍组织”,正在着眼于对美国主要公司的供应链发起攻击,以便通过“非网络方式”窃取商业数据,提升目标技术,从而避免违反习奥会达成的协议,该协议禁止对知识产权的网络窃取。
“供应链的全球化程度和相互融合程度已经非常高了……网络安全问题更多的存在于软件供应链方面,”里德表示。自动更新的设置对分派安全补丁来说有好处,但是“也给大量电脑受牵连增加了非常大的潜在可能性。”全新勒索病毒NotPetya泛滥,以及它跟免费系统优化和隐私保护工具CCleaner的缠斗就是非常鲜明的例子。对软件供应链发起的攻击,将会导致不良的后果,后门程序这样的网络病毒会被放进合法软件当中,或者用窃取的证书来签名,给恶意文件和绕过检测放行。
“这几年我们看到了中国发生的改变,”本·里德说,“中国想要成为世界舞台上,人们可以在这做生意的,一个受人尊重的地方。不过如果你只是闹哄哄的窃取别人的东西,这个目标就可能实现。”
本·里德关注的其它民族国家包括伊朗和朝鲜。这两个国家“情况都很微妙”。分析师们预测,在美国退出伊核协定之后,伊朗针对美国的网络活动可能会增加。在网络活动方面,朝鲜一直保持着一些标准活动,包括窃取资金,对韩国进行间谍刺探等。另外,2020年东京奥运会之前,朝鲜也开始对日本感兴趣了。