2016年全球重大網(wǎng)絡(luò)安全事件頻發(fā)，勒索軟件肆虐全球，醫(yī)療等行業(yè)成為數(shù)據(jù)泄露重災(zāi)區(qū)，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)多次刷新DDoS攻擊規(guī)模記錄……，但以上僅僅是開胃菜，在即將到來(lái)的2017年，網(wǎng)絡(luò)安全新趨勢(shì)還需要更大的腦洞來(lái)領(lǐng)悟。

一、下一波物聯(lián)網(wǎng)攻擊：智能鴨子

今年中國(guó)的聯(lián)網(wǎng)攝像頭產(chǎn)品和Mirai僵尸物聯(lián)網(wǎng)讓我們開了眼，2017年更大規(guī)模的物聯(lián)網(wǎng)僵尸大軍你可能想不到，對(duì)，就是圖片里的橡皮黃鴨子玩具Edwin，這些通過(guò)app聯(lián)網(wǎng)的智能鴨子數(shù)量眾多，一旦被“黑化”將組成史上規(guī)模最大的僵尸網(wǎng)絡(luò)。

二、無(wú)人機(jī)成為熱門攻擊目標(biāo)

提到物聯(lián)網(wǎng)安全，針對(duì)無(wú)人機(jī)的攻擊顯然是最有趣的話題之一，隨著無(wú)人機(jī)在物流、監(jiān)控、拍攝等領(lǐng)域的不斷普及，越來(lái)越多的黑客將開始打無(wú)人機(jī)的主意，從GPS欺騙到傳統(tǒng)的回放攻擊，針對(duì)無(wú)人機(jī)的攻擊方法和工具已經(jīng)涌現(xiàn)不少，例如這個(gè)可以模擬遙控器劫持無(wú)人機(jī)的硬件利器。

三、全球互聯(lián)網(wǎng)“宕機(jī)”一整天

2016年我們領(lǐng)教了創(chuàng)紀(jì)錄的針對(duì)DNS的DDoS攻擊如何癱瘓了半個(gè)美國(guó)互聯(lián)網(wǎng)，2017年安全專家預(yù)測(cè)將可能出現(xiàn)全球互聯(lián)網(wǎng)大規(guī)模“宕機(jī)”超過(guò)一整天的超級(jí)攻擊，金融市場(chǎng)將遭受重創(chuàng)。

四、勒索軟件開始強(qiáng)調(diào)“客戶體驗(yàn)”
 

2016年堪稱勒索軟件之年，根據(jù)卡巴斯基2016第三季度網(wǎng)絡(luò)安全全景報(bào)告，勒索軟件的攻擊數(shù)量同比翻倍!大多數(shù)企業(yè)和個(gè)人都曾有過(guò)被勒索的遭遇，甚至有包括警察局在內(nèi)都有向勒索軟件支付贖金的經(jīng)歷。2017年隨著公眾和企業(yè)對(duì)勒索軟件的安全意識(shí)提升，勒索軟件將遭遇“轉(zhuǎn)化率”大幅下滑的問(wèn)題，Percipient Networks的首席技術(shù)官Todd O’Boyle認(rèn)為，勒索軟件將會(huì)嘗試開通類似呼叫中心的客戶服務(wù)，解答受害者各種問(wèn)題，“幫”他們更容易地完成贖金支付流程。

五、蠕蟲歸來(lái)

 這聽上去有點(diǎn)像電影《木乃伊歸來(lái)》，但事實(shí)上2017年，蠕蟲病毒很可能卷土重來(lái)。Tripwire的安全研發(fā)總監(jiān)Lamar Bailey認(rèn)為，物聯(lián)網(wǎng)設(shè)備中先天的安全缺陷，外加廠商們?yōu)榱粟s時(shí)間對(duì)安全極度漠視，導(dǎo)致物聯(lián)網(wǎng)設(shè)備成為黑客最容易得手的攻擊對(duì)象，最近已經(jīng)有研究者展示了一種蠕蟲病毒如何攻擊智慧城市的照明系統(tǒng)進(jìn)而引發(fā)連鎖反應(yīng)，搞癱整個(gè)基礎(chǔ)設(shè)施。此外，2017年還需要警惕Wi-Fi蠕蟲的崛起，在2014年這種蠕蟲2014年就通過(guò)了概念驗(yàn)證。

六、容器技術(shù)自身難保

 隨著DevOps和IT配置自動(dòng)化的流行，容器化技術(shù)在開發(fā)者圈子中的人氣一飛沖天，甚至有人認(rèn)為docker為代表的虛擬化技術(shù)同樣會(huì)是信息安全領(lǐng)域的“game changer”，例如AT&T總結(jié)了虛擬化技術(shù)作為安全工具的好處。但是隨著Mesos容器管理和Kubernetes的組合成熟，容器化技術(shù)正從企業(yè)開發(fā)和測(cè)試環(huán)境逐漸走向生產(chǎn)環(huán)境，在生產(chǎn)環(huán)境運(yùn)行基于容器的應(yīng)用將為企業(yè)帶來(lái)微服務(wù)的各種好處，但是，這也同時(shí)意味著容器化技術(shù)本身也將成為攻擊的一個(gè)矢量。Docker這樣的容器化技術(shù)發(fā)展太過(guò)迅猛，配套的安全管理能力不能跟上，其中最大的問(wèn)題是容器中的軟件大多無(wú)法通過(guò)傳統(tǒng)方式更新或管理，這往往導(dǎo)致容器中的軟件過(guò)期，成為安全隱患。Tripwire預(yù)測(cè)2017年至少會(huì)有一起重大信息安全事故與容器化技術(shù)有關(guān)。

七、人工智能預(yù)測(cè)分析：信息安全版《少數(shù)派報(bào)告》

 過(guò)去五年機(jī)器學(xué)習(xí)和行為分析是監(jiān)控預(yù)防技術(shù)的圣杯，近來(lái)該領(lǐng)域的技術(shù)取得較快突破，A10網(wǎng)絡(luò)空間運(yùn)營(yíng)總監(jiān)Cunningham認(rèn)為，信息安全方案中將越來(lái)越多地整合機(jī)器學(xué)習(xí)和人工智能技術(shù)，基于事件數(shù)據(jù)與現(xiàn)實(shí)攻擊的關(guān)聯(lián)，未來(lái)的安全方案將能更準(zhǔn)確地識(shí)別甚至預(yù)測(cè)攻擊。人工智能從六個(gè)方面顛覆信息安全行業(yè)

八、JScript接過(guò)Flash的鍋

 Flash曾經(jīng)是千夫所指，萬(wàn)人唾罵的漏洞小王子，但如今隨著Flash逐漸退出歷史舞臺(tái)，JScript有望接過(guò)Flash的鍋，成為最流行的瀏覽器攻擊矢量，因?yàn)闉g覽器依然是黑客大規(guī)模攻擊渠道的第一選擇。