2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。
2018 七大自动化攻击趋势
一、自动化攻击引入更多人工智能
网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的美国黑客年会(Black Hat)上,近62% 的网络安全专家认为黑客会利用AI 技术进行网络犯罪。一方面,AI 可透过挖取网络大数据,得到每个人出生日期、电话、位置等几乎所有身份信息,也可以监控邮件、发送的信息,甚至是量身打造个性化的“鱼饵”,来进行社交工程(social engineering)的黑客攻击。另一方面,利用AI技术可进行自动化漏洞检测、构建恶意软件等,不近大规模降低了攻击成本,更提升了复杂攻击的速度与执行效率。此外,AI拥有超强适应性,自动智能判断,决定攻击入口和手法,当网络攻击遇到阻力,或者网络安全专家修复了原有漏洞时,AI能够快速作出反应,在这种情况下,AI可能会自动转而利用另一项漏洞,发动入侵行为,更加智能化。
二、多点协同的分布式攻击将获得最大攻击效果
多点协同的分布式攻击是一种精心计划的攻击行为,可将传统对单个网站的单点自动化攻击扩展到对多个网站的协同自动化攻击,让企业面临更严峻的威胁和挑战。攻击者通过控制海量肉机来获得最大的攻击效果,遭到攻击的企业很难透彻了解攻击的总体数量和供给范围,当企业业务恢复正常时,攻击者控制的机器人攻击网络又会卷土重来。例如,黑客通过同时对多个电商网站进行自动化攻击,能够成功在数秒内猜测出信用卡的CVV码,并展开欺诈攻击。
三、自动化攻击引用大数据技术,继续攻击无隐私的网络环境
大数据分析是把双刃剑。利用大数据分析个人隐私已是倒悬的利剑,针对用户数据和隐私的安全事件将会越来越多。黑客利用爬虫技术汇总用户在不同网站留下的信息,基于大数据分析,形成画像展开网络攻击。2017年,美国国家安全局的敏感数据泄露、雅虎用户账号被黑客入侵、邓白氏52GB数据库泄露等事件告诉我们,尽管在信息安全保障机制已经不断完善的情况下,网络入侵和攻击仍然是无孔不入,而且攻击者利用结合大数据技术展开的自动化攻击将更具针对性和定制化。
四、自动化攻击瞄准强势发展的云端业务安全
云计算进入2.0时代,得到大面积应用和普及,到2018年,85%的大型企业将采用多混合云的IT环境,将业务迁至云端。越来越多的数据以很低的成本或零成本储存在云上。随着在线业务的不断增长,不法分子开始利用网络漏洞,通过成本更低的自动化工具展开撞库、批量爬取密码等攻击,窃取存储在云端的关键数据。
五、自动化攻击使移动应用威胁扩大
移动设备日益成为攻击目标,威胁本身呈现自动化和多样化。移动APP应用的安全不容忽视。无处不在的躲避型恶意软件: 顶级恶意软件家族最常见的功能是下载、上传并将恶意软件释放到被感染系统上。创建远程访问连接、获取用户输入数据以及收集系统信息的恶意软件也很常见。这些先进的技术近期成为常态,说明当今的恶意软件更加智能、自动化功能日益凸显。
六、自动化攻击给物联网领域带来巨大挑战
据Gartner报告,到2020年,全球大约有208亿物联网设备可以连接到互联网。大量物联网终端设备存在漏洞多、攻击门槛低的问题,同时,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客在不同地理位置,或者不同设备,多人或多终端合作进行新型内网跳板攻击提供了便利。值得注意的是,黑客攻击的手法正在从利用物联网设备漏洞,转向通过自动化工具进行模拟合法操作,修改设备配置,再利用中间人展开攻击的新兴方式。
七、自动化攻击勒索软件结合
勒索软件跟自动化攻击活动相结合,并将目标锁定在大中型企业,网络犯罪分子将这些企业视为最佳目标,是因为这些企业正走在数字化经济转型的前沿,拥有包括个人及财务信息超高价值的数据资产,令勒索者很容易得手。自动化攻击与勒索软件结合后,勒索者的目标不再只是被感染设备上的文件,甚至波及企业内部的ERP/CRM的业务系统,在这种情况下,被攻击的企业往往更容易向攻击者妥协。
2018瑞数安全专家建议:借助新技术变革防护之道
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
1. 充分利用人工智能、大数据和机器学习,将安全与网络元素融合到更加自动化的主动防御系统中,延缓或阻止与特定威胁相关的活动,甚至可将恶意的人、系统或设备隔离开来,快速降低攻击造成的损失;
2. 积极采用动态防御,迫使攻击者不断重新适应并对动态转移的薄弱点作出反应,从而有效防止攻击者使用自动化程序,让廉价的攻击无法瞄准目标;
3. 构建集中于商业逻辑、用户、数据和应用的可信安全架构,结合多重动态安全变幻防护机制,让攻击者无法预测应用系统行为,有效防止各类分布式协同自动化攻击;
4. 快速灵活地采用最新的动态安全策略和解决方案,主动发现新的异常和威胁;
5. 安全情报和主动预测是主动安全防护的另一种形式,企业可将此并入其综合防护能力中;
6. 通过蜜罐诱捕技术、情报交流和第三方数据源收集安全情报,建立欺诈风险情报数据库,知悉最新的攻击信息;同时还能提供恶意攻击源的相关信息,有效拦截恶意攻击源。
2018,自动化攻击将成为网络安全的新常态,我们所使用的每一个在线业务和应用都可能成为攻击者的目标,然而,在攻击方式不断花样翻新,安全环境愈发动态、复杂和不确定的条件下,传统的防范手段将更加困难。我们比以往任何时候都更加需要主动、有效的安全解决方案,在自动化攻击对企业产生负面影响之前实现快速检测、响应和阻挡,充分保护企业网络、业务、应用和数据的安全!