近日，全球知名的安全廠商卡巴斯基發(fā)布了一份安全報(bào)告——《卡巴斯基實(shí)驗(yàn)室對(duì)2018年的威脅預(yù)測(cè)》。在這份長(zhǎng)達(dá)44頁的報(bào)告中，卡巴斯基預(yù)測(cè)2018年的諸多威脅。筆者從中摘錄關(guān)于自動(dòng)駕駛、健康、金融和工業(yè)安全的部分。

我們居住在一個(gè)充滿連接的世界，數(shù)字技術(shù)已經(jīng)成為每個(gè)人和每個(gè)組織的一部分。但是，這又給我們帶來了新的價(jià)值和威脅。同時(shí)，一些行業(yè)也變成更容易遭受攻擊。在卡巴斯基的技術(shù)和行業(yè)預(yù)測(cè)中，提出了可能存在的一些主要風(fēng)險(xiǎn)及其潛在影響。

1. 自動(dòng)駕駛的預(yù)測(cè)威脅

現(xiàn)代化的汽車不僅僅是電動(dòng)化的交通工具。隨著汽車不斷升級(jí)，他們的連接性越來越強(qiáng)，協(xié)作也越來越智能，這讓它們更加“聰明”、更有效率、更舒適安全。據(jù)悉，車聯(lián)網(wǎng)市場(chǎng)五年年復(fù)合增長(zhǎng)率高達(dá)45%，這比汽車市場(chǎng)總體的增長(zhǎng)速度還要快10倍。

在一些地方(比如歐盟和俄羅斯)，雙向連接系統(tǒng)廣泛用于安全和監(jiān)控目的。現(xiàn)在所有的自動(dòng)汽車制造商都提供服務(wù)，允許用戶通過網(wǎng)絡(luò)界面或移動(dòng)應(yīng)用程序與車輛進(jìn)行遠(yuǎn)程交互。

遠(yuǎn)程故障診斷、遠(yuǎn)程信息處理和連接信息娛樂系統(tǒng)能加強(qiáng)駕車人的安全和樂趣，但是這也給自動(dòng)駕駛帶來新的挑戰(zhàn)，比如新型遠(yuǎn)程網(wǎng)絡(luò)攻擊。車輛系統(tǒng)滲透的風(fēng)險(xiǎn)越來越大或者其安全性、隱私和金融因素受到侵犯，要求制造商理解并應(yīng)用IT安全。最近一些年，我們看到有些例子突出了連接汽車的脆弱性。

Gartner評(píng)估，到2020年，全球道路上將有2.5億的聯(lián)網(wǎng)汽車。其他人則表示，到那時(shí)，全球98%的汽車都將聯(lián)上互聯(lián)網(wǎng)。我們看到，聯(lián)網(wǎng)的汽車越多，我們受到的潛在攻擊就越大。

其中威脅自動(dòng)駕駛的因素在未來12個(gè)月有以下：

a. 由于缺乏制造商的專業(yè)知識(shí)或者競(jìng)爭(zhēng)壓力而導(dǎo)致的脆弱性

b. 通過增加產(chǎn)品和服務(wù)的復(fù)雜性帶來的漏洞。

c. 沒有軟件代碼是100%的安全，總是存在Bug

d. 更進(jìn)一步，不同的開發(fā)者編寫了不同的軟件，并由不同的供應(yīng)商安裝，出現(xiàn)在不同的管理平臺(tái)，沒有一個(gè)人能夠看到這些，全部脫離控制，這讓網(wǎng)絡(luò)攻擊變得更加容易。

e. 對(duì)網(wǎng)絡(luò)犯罪者來說，他們對(duì)應(yīng)用樂此不彼。

f. 隨著熟悉硬件的公司越來越多地推出連接組件，更多的風(fēng)險(xiǎn)可能會(huì)忽略不斷更新的需求。

g. 聯(lián)網(wǎng)交通工具將會(huì)產(chǎn)生越來越多的數(shù)據(jù)，但是這個(gè)過程潛藏危機(jī)，并且個(gè)人數(shù)據(jù)可能會(huì)泄露。

h. 更進(jìn)一步，法律制定者將會(huì)對(duì)聯(lián)網(wǎng)交通工具的網(wǎng)絡(luò)安全提出新的要求和建議

i. 最后，除了現(xiàn)有的安全認(rèn)證之外，還將設(shè)立負(fù)責(zé)網(wǎng)絡(luò)安全認(rèn)證的新組織

建議采取的行動(dòng)：

解決這些風(fēng)險(xiǎn)涉及將安全作為標(biāo)準(zhǔn)，通過涉及，聚焦車聯(lián)網(wǎng)生態(tài)系統(tǒng)的不同部分。防御性軟件解決方案可以安裝在各個(gè)電子組件上(例如剎車)，以加強(qiáng)防御攻擊。接下來，軟件可以通過監(jiān)測(cè)所有網(wǎng)絡(luò)通信來保護(hù)整個(gè)車輛的內(nèi)部網(wǎng)絡(luò)，標(biāo)記車內(nèi)標(biāo)準(zhǔn)網(wǎng)絡(luò)行為的任何變化，并阻止網(wǎng)絡(luò)的攻擊。

總體而言，解決方案需要保護(hù)所有連接到外部的互聯(lián)網(wǎng)組件。云安全服務(wù)不僅可以在威脅到達(dá)車輛之前進(jìn)行檢測(cè)并糾正威脅，還可以實(shí)時(shí)發(fā)送車輛無線更新和情報(bào)。這些都應(yīng)該得到嚴(yán)格一致的行業(yè)標(biāo)準(zhǔn)支持。

2. 健康行業(yè)威脅預(yù)測(cè)

在2017年，卡巴斯基實(shí)驗(yàn)室研究揭露，存儲(chǔ)在醫(yī)療健康行業(yè)基礎(chǔ)設(shè)施的醫(yī)療信息和病患數(shù)據(jù)未受保護(hù)和很容易通過網(wǎng)絡(luò)獲得。例如，我們發(fā)現(xiàn)可以公開獲取近1500個(gè)設(shè)備所處理的病患圖像。網(wǎng)絡(luò)罪犯越來越認(rèn)識(shí)到健康信息的價(jià)值、可用性以及醫(yī)療機(jī)構(gòu)為獲取健康信息而付出的代價(jià)。

隨著醫(yī)療健康設(shè)施的部署，越來越多的連接設(shè)備和有價(jià)值的在線應(yīng)用，這種醫(yī)療健康威脅將會(huì)劇增。聯(lián)網(wǎng)的醫(yī)療健康受很多因素驅(qū)動(dòng)，包括對(duì)資源的渴求、高效成本，對(duì)糖尿病和老齡人口等慢性病遠(yuǎn)程家庭護(hù)理的需求日益增長(zhǎng);消費(fèi)者渴望健康的生活方式等。

未來12個(gè)月，醫(yī)療健康面臨的威脅趨勢(shì)有：

a.以勒索、惡意破壞或更糟糕為目標(biāo)的針對(duì)醫(yī)療設(shè)備的攻擊將會(huì)上升

b. 針對(duì)盜竊數(shù)據(jù)有目的攻擊數(shù)量將會(huì)上升

c. 針對(duì)醫(yī)療健康基礎(chǔ)設(shè)施的勒索軟件攻擊將會(huì)更多

d. 在用戶和醫(yī)學(xué)人士之間發(fā)送敏感數(shù)據(jù)的智能手表等出現(xiàn)，它們成為更容易受到攻擊的目標(biāo)。

e. 在醫(yī)院、政府和用戶之間對(duì)數(shù)據(jù)的共享，尤其是未加密數(shù)據(jù)和其他的不安全數(shù)據(jù)，以此為目標(biāo)的攻擊將會(huì)增加。

f. 消費(fèi)者越來越多地使用連接的健康醫(yī)療設(shè)備，攻擊者可以訪問大量的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)通常不怎么受保護(hù)。

g. 破壞性攻擊，無論是DDoS攻擊還是勒索軟件毀滅數(shù)據(jù)，對(duì)醫(yī)療健康設(shè)施來說，這都是一個(gè)劇增的威脅。

h. 最后但同樣重要的是，大量的智能設(shè)備也將為新型攻擊者提供新的機(jī)會(huì)。

3. 金融服務(wù)和舞弊的威脅預(yù)測(cè)

2017年，我們看到金融服務(wù)業(yè)中的欺詐攻擊更多的變成以賬戶為中心。對(duì)大規(guī)模的欺詐攻擊來說，消費(fèi)者賬戶是一個(gè)關(guān)鍵。在其他成功的攻擊類型中，數(shù)據(jù)泄露的頻率為網(wǎng)絡(luò)犯罪分子提供了有價(jià)值的個(gè)人信息來源，用于接管或虛假身份攻擊。這種以賬戶為中心的攻擊有許多其他的損失，包括未來的消費(fèi)者數(shù)據(jù)和信任。

在2018年，金融服務(wù)的創(chuàng)新步伐將會(huì)進(jìn)一步加速。隨著新金融服務(wù)的增加，威脅同樣上升。金融服務(wù)需要關(guān)注全渠道欺詐預(yù)防，并成功發(fā)現(xiàn)更多從網(wǎng)絡(luò)賬戶到新渠道的欺詐行為。較新的成功支付類型將會(huì)看到更多的攻擊嘗試，因?yàn)樗鼈兊墓羰找鏁?huì)增加。

a. 實(shí)時(shí)支付挑戰(zhàn)——來自消費(fèi)者對(duì)實(shí)時(shí)和跨渠道的金融交易的快速需求，這會(huì)帶來更多的風(fēng)險(xiǎn)。

b. 社會(huì)工程攻擊——金融服務(wù)將需要繼續(xù)專注于經(jīng)過驗(yàn)證的試用技術(shù)。

c. 移動(dòng)威脅——越來越多的網(wǎng)絡(luò)行為發(fā)生在智能手機(jī)上，這些移動(dòng)為先的消費(fèi)者更多的成為欺詐攻擊的主要對(duì)象。

d. 數(shù)據(jù)泄露——2018年數(shù)據(jù)泄露將成為“頭條”，對(duì)金融機(jī)構(gòu)的次要影響將通過虛假的賬戶設(shè)置和賬戶攻擊感受到。

e. 欺詐即服務(wù)——網(wǎng)絡(luò)犯罪分子之間的國(guó)際地下通信意味著知識(shí)可以快速共享，攻擊可以在全球范圍內(nèi)迅速蔓延。

f. ATM機(jī)攻擊——ATM機(jī)將繼續(xù)吸引眾多勒索軟件犯罪分子的注意力

g. 創(chuàng)新壓力——越來越多的企業(yè)將在2018年冒險(xiǎn)進(jìn)入支付解決方案并開放銀行服務(wù)。

4. 工業(yè)安全威脅預(yù)測(cè)

2017年發(fā)生在工業(yè)系統(tǒng)的信息安全事故尤其激烈。安全研究者發(fā)現(xiàn)，安全研究人員發(fā)現(xiàn)了數(shù)百個(gè)新的漏洞，研究了針對(duì)ICS和工業(yè)過程新的威脅載體、收集和分析了工業(yè)系統(tǒng)意外感染的統(tǒng)計(jì)數(shù)據(jù)，并發(fā)現(xiàn)了針對(duì)工業(yè)企業(yè)有針對(duì)性的攻擊。

同時(shí)，自從Stuxnet以來，第一次發(fā)現(xiàn)并分析了一個(gè)針對(duì)物理系統(tǒng)的惡意工具集CrashOverride / Industroyer，一些專家將其歸類為“網(wǎng)絡(luò)武器”。

然而，2017年工業(yè)系統(tǒng)中最有威脅性的是加密勒索軟件。根據(jù)卡巴斯基實(shí)驗(yàn)室ICS CERT，在今年上半年，全球63個(gè)國(guó)家的工業(yè)信息系統(tǒng)安全遭遇加密勒索軟件攻擊，歸屬于33個(gè)不同的“家族”。“WannaCry”和“ExPetr”這樣極具破壞性的勒索軟件攻擊，甚至改變了工業(yè)系統(tǒng)對(duì)必要產(chǎn)品系統(tǒng)保護(hù)問題的態(tài)度。

2018年，我們預(yù)測(cè)：

a. 一般性和意外性的惡意軟件感染將會(huì)進(jìn)一步增加

b. 有目的性的勒索軟件攻擊將會(huì)進(jìn)一步上升

c. 更多的工業(yè)網(wǎng)絡(luò)間諜事件將會(huì)出現(xiàn)

d. 新的地下細(xì)分市場(chǎng)重點(diǎn)關(guān)注工業(yè)系統(tǒng)

e. 新類型的惡意軟件和惡意工具

f. 國(guó)家監(jiān)管政策的改變

g. 網(wǎng)絡(luò)罪犯將會(huì)利用安全研究員發(fā)布的威脅分析