|
隨著2020年轉瞬即逝,2021年正向我們翩翩走來��,是時候展望2021年和網絡安全領域的新篇章了�����。物聯(lián)網近幾年來的快速發(fā)展��,令聯(lián)網設備數量與日俱增��。然而��,有網絡的地方就會有安全問題����,物聯(lián)網領域也未能幸免。盡管毋庸置疑存在許多種可能的攻擊����,但有五種攻擊行為在物聯(lián)網(IoT)領域正變得越來越流行和普遍。
1.內置物聯(lián)網安全威脅
雖然人們已熱衷接受物聯(lián)網����,但仍缺乏如何保護物聯(lián)網的指導方針。
物聯(lián)網設備本質上是不安全的��。它們連接在一起��,這意味著黑客可以訪問它們。但是物聯(lián)網設備缺乏諸如加密之類的基本保護能力����。它們還往往因為廉價,從而使用戶易于部署大量的設備�����,到2021年底�����,全球可能有350億個IoT設備����。
IT員工可能對這些物聯(lián)網設備不作身份認證處理��,甚至可能都不知道有這些設備�����。許多情況下��,雇主甚至都對這些設備沒有所有權�����。
物聯(lián)網可能會成為勒索軟件攻擊的首選目標。僵尸網絡����、高級持續(xù)性威脅、分布式拒絕服務(DDoS)攻擊����、身份盜用、數據盜用�����、中間人攻擊����、社會工程攻擊等也可能會青睞這些設備。
物聯(lián)網的安全威脅����,包括那些攻擊數據庫的威脅,將在2021年成為趨勢����。在自動化程度日益提高的世界中,許多攻擊都集中在供應鏈和設備上。
物聯(lián)網在這些領域中被廣泛使用��,更新設備并不總是最重要的��。隨著我們在物聯(lián)網上遇受更新穎的攻擊�����,一個問題變得尤為重要:我們可以更新老化的固件以提供所需的防護嗎��?
2.物聯(lián)網中的人工智能攻擊
可能到2021年����,AI攻擊將成為物聯(lián)網安全威脅的趨勢��,這不足為奇�����。
自2007年以來����,基于AI的攻擊持續(xù)發(fā)生,主要用于社交工程攻擊(模擬人類聊天)和增強DDoS攻擊����。2018年��,有人發(fā)表了關于AI攻擊的開創(chuàng)性研究論文��,從此對AI的惡意使用就出現在人們的視野中�����。
隨著時間的流逝����,更精細的算法將更好地模仿網絡上的普通用戶��,以規(guī)避搜尋異常行為的檢測系統(tǒng)��。
在網絡攻擊中使用AI的最新發(fā)展是用于構建和使用AI系統(tǒng)的工具的大眾化����,這使黑客攻擊者現在可以構建使用AI工具,而幾年前只有研究人員可以構建����。
在執(zhí)行IoT威脅的許多要素(例如重復任務、交互式響應和處理非常大的數據集)方面����,人工智能系統(tǒng)比人類做得要好����?����?傮w而言��,人工智能將幫助黑客擴大其物聯(lián)網攻擊�����,使其自動化并使其更加靈活����。
當然����,我們不要僅僅在2021年關注奇特的、新的基于AI的IoT威脅��,而要關注常見的網絡漏洞和其他攻擊����,但要比過去更快����、更大規(guī)模地部署����,并且具有更大的靈活性、自動化和自定義��。
3.物聯(lián)網中的Deepfake威脅
Deepfake����,即深度機器學習,攻擊者應用Deepfake技術工具來攻擊IoT����,例如暴力攻擊和欺騙性生物特征識別。
例如�����,研究人員已經證明了深度學習模型中的生成式對抗網絡(GAN, Generative Adversarial Networks )技術可以強行使用偽造的但有效的指紋��。他們通過相同方法經過數千次嘗試后����,成功暴力破解密碼�����。
實際上����,我們已經看到了Deepfake技術在惡意攻擊中的使用��。第一波涉及偽造聲音�����。攻擊者訓練計算機系統(tǒng)以模仿首席執(zhí)行官的聲音�����,然后發(fā)送偽造的首席執(zhí)行官音頻下令員工進行匯款操作等�����。
音頻和圖像偽造技術現已基本成熟����,也就是說,您可以創(chuàng)建大多數人無法分辨的聲音和照片�����。
深度學習的經典成果是偽造視頻�����。時至今日��,以這種方式制作的視頻仍顯得不可思議��。但是��,攻擊者仍在不斷完善Deepfake偽造視頻技術��,從而使視頻通話社交工程攻擊更具說服力�����,這只是時間問題��。他們還可以使用偽造的視頻進行網絡破壞��、敲詐和勒索��。
4.更專業(yè)的網絡犯罪
網絡犯罪的整個歷史無不涉及到黑客在攻擊中技能的不斷提升和完善。我們可以預期�����,到2021年��,物聯(lián)網安全威脅的這種長期趨勢將繼續(xù)��,黑客的專業(yè)化和外包將大大增加����。
黑客組織將追逐更大的收入,它們將傾向團隊合作����,而不是一個人或一個黑客組織負責整個工作。因此��,一次攻擊可能涉及多個黑客組織��,每個黑客組織都發(fā)揮自己擅長的作用��。
例如��,一個黑客組織可能專門從事大規(guī)模偵察�����,然后以一定價格在暗網上分享他們的成果��。另一個黑客組織可以購買此物品��,然后雇用另一個黑客組織以社會工程學攻擊破壞受害者����。該黑客組織可以聘請說母語的人和圖形設計師來制作更具說服力的電子郵件。一旦他們獲得訪問權限��,黑客組織可以雇用多個專家進行勒索軟件�����、比特幣挖礦和其他攻擊�����。
這就像企業(yè)從外包中獲取專業(yè)及多元服務并受益一樣��,黑客組織也是如此�����。
5.國家資助的黑客攻擊
上述組織趨勢(專業(yè)化和外包)將進一步模糊國家資助的黑客攻擊與黑客組織團體攻擊之間的界限。
實際上����,許多所謂的國家贊助的網絡攻擊是由與政府機構(包括軍事和間諜機構)相關的黑客組織實施的。
隨著專業(yè)化和外包的增加��,由國家提供資助支持的物聯(lián)網攻擊將越來越多��,雖然這些檢測到的攻擊是否是國家發(fā)起的至今難有證據支持�����。
毫無疑問��,2021年將是網絡安全領域又一個令人振奮的一年��。我們應將物聯(lián)網安全威脅的這五種趨勢作為重點關注領域��,保護好我們的物聯(lián)網��!
| 
