當(dāng)前位置：首頁 >合作發(fā)文 > 正文

NETSCOUT Arbor發(fā)布2019年安全形勢四大預(yù)測

來源：中國IT產(chǎn)經(jīng)新聞網(wǎng) 作者：金大剛 2019-01-28 14:19:20

預(yù)測一：2019年是網(wǎng)絡(luò)和安全運(yùn)營相結(jié)合的一年2018年，受益于DDoS網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)及應(yīng)用保障技術(shù)，DDoS緩解和預(yù)防技術(shù)變得更加智能。...

預(yù)測一：2019年是網(wǎng)絡(luò)和安全運(yùn)營相結(jié)合的一年

2018年，受益于DDoS網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)及應(yīng)用保障技術(shù)，DDoS緩解和預(yù)防技術(shù)變得更加智能。2019年，隨著網(wǎng)絡(luò)運(yùn)營團(tuán)隊將自己的可視性和洞見賦予安全團(tuán)隊，我們將在組織層面上看到類似的趨勢。安全團(tuán)隊將更加清楚企業(yè)基礎(chǔ)設(shè)施中業(yè)已存在的寶貴洞見，從而在結(jié)合現(xiàn)有可視性和威脅緩解流程方面將變得更加智能。

以企業(yè)、服務(wù)提供商和國家重點(diǎn)基礎(chǔ)設(shè)施為目標(biāo)的惡意攻擊數(shù)量正在迅速增長，考慮到DDoS攻擊的預(yù)警頻率，首席信息安全官和安全架構(gòu)師不得不思考新的策略和解決方案來保護(hù)關(guān)鍵的數(shù)字基礎(chǔ)設(shè)施。這包括在DDoS攻擊對生產(chǎn)能力、業(yè)務(wù)績效和企業(yè)聲譽(yù)造成重大損害前能夠提前對攻擊進(jìn)行預(yù)警，其目標(biāo)是能夠緩解攻擊，并最終從根本上杜絕攻擊行為。

即使對于最有經(jīng)驗(yàn)的首席信息安全官，預(yù)防攻擊也是一項挑戰(zhàn)，因?yàn)榫W(wǎng)絡(luò)罪犯總是會想方設(shè)法繞開阻礙他們的防御措施。企業(yè)向混合云和多云架構(gòu)的迅速遷移導(dǎo)致IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施越來越復(fù)雜，這讓問題進(jìn)一步加劇。

趨勢影響：共享可視性將實(shí)現(xiàn)雙贏結(jié)果

多年以來，網(wǎng)絡(luò)和安全團(tuán)隊的工作職能非常相似，兩者都負(fù)責(zé)監(jiān)管企業(yè)網(wǎng)絡(luò)、服務(wù)和應(yīng)用，檢查由于故障或惡意活動引起的系統(tǒng)漏洞或異常情況。

網(wǎng)絡(luò)運(yùn)營中心和安全運(yùn)營中心的結(jié)合將為企業(yè)產(chǎn)生實(shí)實(shí)在在的利益。兩個部門將通力協(xié)作，成功管理、監(jiān)控和保護(hù)企業(yè)網(wǎng)絡(luò)。他們將能夠無縫交流和協(xié)作，從而提高效率，優(yōu)化資源，降低成本。

保障和DDoS安全最終將走向融合，為企業(yè)內(nèi)部的安全和網(wǎng)絡(luò)運(yùn)營團(tuán)隊提供一個平臺，實(shí)現(xiàn)當(dāng)今市場上可能實(shí)現(xiàn)的最高可視性。兩者結(jié)合的基礎(chǔ)是智能數(shù)據(jù)和分析技術(shù)，為安全和網(wǎng)絡(luò)團(tuán)隊提供全面的可視性，實(shí)時了解整個IT基礎(chǔ)設(shè)施的動態(tài)，從而讓他們能夠迅速決策并產(chǎn)生立竿見影的效果。

預(yù)測二：2019年是希望國家嚴(yán)肅對待網(wǎng)絡(luò)犯罪的一年

2018年，我們看到西方政府和有關(guān)部門對網(wǎng)絡(luò)罪犯和單一民族國家攻擊者進(jìn)行了嚴(yán)厲打擊。隨著西方國家在合作的基礎(chǔ)上打擊網(wǎng)絡(luò)犯罪，這一針對惡意攻擊者的打擊行動將在2019年加大力度。

西方政府以政策為驅(qū)動，帶頭發(fā)起打擊網(wǎng)絡(luò)罪犯的計劃，未來12個月，這將讓更多攻擊者受到起訴，甚至有望將其繩之以法。這是西方國家邁出的重要一步，表明他們不再對網(wǎng)絡(luò)犯罪聽之任之，任由惡意攻擊者摧毀國家重點(diǎn)基礎(chǔ)設(shè)施、金融機(jī)構(gòu)和大型企業(yè)。

最近幾個月，白宮公布了新的網(wǎng)絡(luò)安全戰(zhàn)略，這將鞏固國家基礎(chǔ)設(shè)施，為個人和組織提供更強(qiáng)有力的保護(hù)。重要的是，這可以讓政府和執(zhí)法機(jī)構(gòu)在打擊網(wǎng)絡(luò)罪犯和應(yīng)對來自單一民族國家的潛在攻擊時有據(jù)可依。同樣，我們也看到由美國和英國領(lǐng)導(dǎo)的西方國家越來越呼吁俄羅斯和中國參與到打擊網(wǎng)絡(luò)犯罪的積極行動中。英國和美國政府的行動表明，對于以網(wǎng)絡(luò)犯罪為代表的愈演愈烈的全球威脅，各個國家都在改進(jìn)相關(guān)的國家政策。

趨勢影響：各國的團(tuán)結(jié)一致將對威脅起到限制作用

我們看到，各國的警察局和執(zhí)法機(jī)構(gòu)開始從各個渠道收集資源，分享抵御威脅的信息，以此開展更廣泛的國際合作，這一轉(zhuǎn)變將在2019年繼續(xù)上演。然而，有關(guān)部門在打擊網(wǎng)絡(luò)犯罪時不能全靠自己。隨著企業(yè)參與到這場斗爭中，有助于打造更強(qiáng)大、更靈活的惡意攻擊防御體系，因此我們會看到企業(yè)發(fā)揮更多作用，提供更多支持。

2019年，西方政府將呼吁私營部門在國家和國際范圍內(nèi)應(yīng)對網(wǎng)絡(luò)犯罪。更具體地說，白宮還希望技術(shù)型初創(chuàng)公司和私營行業(yè)與政府機(jī)構(gòu)緊密合作，開發(fā)人工智能和量子計算等新技術(shù)，以便應(yīng)對網(wǎng)絡(luò)威脅。為了實(shí)現(xiàn)成功合作，政府和技術(shù)公司必須真誠合作，縮小雙方之間的差距。即便如此，在解決系統(tǒng)級安全問題時，通常需要沖在第一線的信息安全專家應(yīng)該知道自己需要做什么，以及如何應(yīng)對現(xiàn)有威脅和突然出現(xiàn)的新威脅。

2019年，我們還將看到網(wǎng)絡(luò)方法被越來越多地用于發(fā)起信息戰(zhàn)爭，這可能包括使用被黑客攻擊的郵件作為宣傳手段(Sony和DNC就遭遇了這樣的黑客攻擊)，以及使用社交媒體傳播虛假信息。另外，隨著攻擊工具和技術(shù)層出不窮，我們預(yù)計信息戰(zhàn)將被更多用于攻擊私營部門。這可能導(dǎo)致網(wǎng)絡(luò)專家一方面要協(xié)同公共關(guān)系阻止虛假信息活動，另一方面還要扮演傳統(tǒng)的網(wǎng)絡(luò)安全專家。

預(yù)測三：2019年攻擊者將淘汰單一的攻擊方式，利用新型DDoS攻擊

通過一個僵尸網(wǎng)絡(luò)發(fā)起簡單的DDoS攻擊的日子已經(jīng)一去不返。在今天的DDoS威脅形勢下，攻擊者增加了越來越多的僵尸網(wǎng)絡(luò)變體，這讓他們能夠利用各種各樣的攻擊和協(xié)議導(dǎo)致網(wǎng)絡(luò)癱瘓。同時，提供引導(dǎo)程序和壓力源服務(wù)的運(yùn)營商讓攻擊者能夠以很小的風(fēng)險和成本，輕松發(fā)起多向量攻擊。

我們已經(jīng)進(jìn)入了TB級DDoS攻擊時代，我們預(yù)計未來12個月將會看到更多這種規(guī)模的大型威脅，而且，隨著訪問的便捷性急速提高，我們還將看到更多多向量攻擊。有記錄的最大規(guī)模攻擊與memcached服務(wù)器有關(guān)，這一攻擊出現(xiàn)后僅僅幾天時間，引導(dǎo)程序和壓力源運(yùn)營商就獲得了這一攻擊向量。實(shí)際上，這只是在黑市上可以買到的眾多攻擊向量中的一種。

2019年，我們預(yù)計會大量涌現(xiàn)出更多攻擊者，為出價最高的買家提供攻擊服務(wù)。這些惡意攻擊者會根據(jù)買家的要求讓目標(biāo)癱瘓，而且收費(fèi)低廉。他們甚至?xí)DoS工具移交給客戶，讓客戶能夠自己隨意發(fā)起攻擊。雖然并不是什么新鮮事物，但由于這些工具訪問便捷，能夠快速迭代以加入新的攻擊類型，并且擁有大量國際客戶，因此許多業(yè)余的網(wǎng)絡(luò)罪犯能夠掌握破壞性惡意軟件。

許多引導(dǎo)程序和壓力源運(yùn)營商利用商業(yè)慣例和軟件即服務(wù)(SaaS)模式進(jìn)行推廣并提供按月訂購服務(wù)，收取客戶50美元以下的特權(quán)費(fèi)。交易可以使用加密數(shù)字貨幣進(jìn)行，但也可以通過PayPal等合法網(wǎng)站完成，這讓他們能夠盈利并為后期的活動提供資金。

趨勢影響：應(yīng)對不斷進(jìn)化的威脅，關(guān)鍵是要保持警惕

隨著引導(dǎo)程序和壓力源運(yùn)營商持續(xù)從違法活動中盈利，我們認(rèn)為他們將變得更加堅韌和富有創(chuàng)造力，從而不斷優(yōu)化惡意軟件和攻擊技術(shù)，同時繼續(xù)利用已知漏洞、業(yè)已存在的僵尸網(wǎng)絡(luò)和易于理解的攻擊技術(shù)。

另外，要警惕證書填充攻擊的出現(xiàn)，在這個過程中，僵尸網(wǎng)絡(luò)會發(fā)起大量欺騙性的登錄嘗試，其產(chǎn)生的影響與DDoS攻擊具有類似的效果。證書填充是暴力破解攻擊的一個子類型，它在網(wǎng)站中輸入大量虛假證書，直到與現(xiàn)有賬戶匹配起來，然后攻擊者就能夠劫持網(wǎng)站，為己所用。

除了上述預(yù)測，通過多年的威脅形勢分析，我們還總結(jié)出了一個重要經(jīng)驗(yàn)：新型DDoS攻擊一旦出現(xiàn)，將永遠(yuǎn)不會消失。由于攻擊工具變得越來越復(fù)雜，新的攻擊向量不斷出現(xiàn)，威脅發(fā)起者發(fā)現(xiàn)發(fā)起更大規(guī)模、更高效率的工具變得更加輕松，而且更節(jié)省成本。這就需要采用一種混合的或多層的DDoS防御措施，通過結(jié)合本地防御和云端緩解功能，才能應(yīng)對頻率、規(guī)模和范圍不斷擴(kuò)大的攻擊。

預(yù)測四：威脅網(wǎng)絡(luò)—— 2019年利用IoT設(shè)備的僵尸網(wǎng)絡(luò)攻擊開始增加

由于IoT應(yīng)用預(yù)計將在明年迅速增加，這將為網(wǎng)絡(luò)犯罪創(chuàng)造理想的沃土，并對企業(yè)和消費(fèi)者產(chǎn)生嚴(yán)重影響。為了支持智慧型工廠、生產(chǎn)線和運(yùn)輸網(wǎng)絡(luò)，各行各業(yè)將會大量部署相互連接的IoT設(shè)備，由此可以清楚地看到保護(hù)IoT安全面臨巨大風(fēng)險。而且，IoT將繼續(xù)在任務(wù)關(guān)鍵型領(lǐng)域擴(kuò)散，例如在醫(yī)療保健領(lǐng)域，IoT將為就醫(yī)流程和監(jiān)測患者身體狀況提供支持。

IoT領(lǐng)域依然處于起步階段，是網(wǎng)絡(luò)罪犯利用新漏洞的沃土。因此，互聯(lián)設(shè)備的增多將為新型漏洞和惡意軟件敞開大門，這些惡意軟件旨在擾亂行業(yè)、企業(yè)、中小企業(yè)和智能家居使用的IoT設(shè)備。實(shí)際上，IoT設(shè)備制造商在設(shè)計互連設(shè)備時經(jīng)常忽略安全協(xié)議，這可能是為了幫助降低生產(chǎn)成本，但卻讓網(wǎng)絡(luò)安全形勢進(jìn)一步惡化。因此，大量設(shè)備在出廠時沒有設(shè)計基本的安全功能，這使其暴露無遺，非常容易受到威脅攻擊。

趨勢影響：IoT將設(shè)立新的安全標(biāo)準(zhǔn)

毫無意外，惡意軟件開發(fā)者盯上了IoT設(shè)備。2018年，IoT僵尸網(wǎng)絡(luò)發(fā)起的容量耗盡分布式拒絕服務(wù)(DDoS)攻擊顯著增多。我們發(fā)現(xiàn)，以IoT為目標(biāo)的僵尸網(wǎng)絡(luò)的數(shù)量和規(guī)模顯著增加，預(yù)計2019年會出現(xiàn)更復(fù)雜的攻擊。Mirai已經(jīng)成為許多IoT僵尸網(wǎng)絡(luò)開發(fā)者常用的工具，他們使用Mirai的源代碼作為開發(fā)新惡意軟件的框架。開發(fā)者還對原始的Mirai代碼庫進(jìn)行了擴(kuò)展，增加了新的功能和性能。OMG、JENX、Satori和IoTrojan等大量其他變體被改編，并用于在全球范圍內(nèi)發(fā)錢DDoS攻擊。我們的研究揭示了IoT設(shè)備如何被用作入侵入口，并對內(nèi)部資產(chǎn)發(fā)起DDoS攻擊。

由于IoT將在2019年變得更加普遍，網(wǎng)絡(luò)罪犯將變得更加挑剔，我們預(yù)計會看到針對特定IoT設(shè)備、供應(yīng)商和制造商的僵尸網(wǎng)絡(luò)攻擊，這可能產(chǎn)生嚴(yán)重的后果。由于能夠迅速利用IoT漏洞并對特定的設(shè)備和流程發(fā)起攻擊，威脅發(fā)起者將變得有恃無恐。在不斷變化的威脅形勢下，這就是最新的趨勢，靈活的攻擊者調(diào)整他們的解決方案，并利用新的工具入侵現(xiàn)有的網(wǎng)絡(luò)安全防御系統(tǒng)。企業(yè)和消費(fèi)者需要持續(xù)保持警惕并隨時響應(yīng)，才能抵御攻擊，建立新的行業(yè)最佳做法。

編輯：張潔

關(guān)鍵詞：安全網(wǎng)絡(luò)安全信息安全管理