在剛剛過去的2017年,全球大大小小數(shù)百萬個公司遭遇了不同程度的網(wǎng)絡攻擊。數(shù)萬個漏洞利用、近十萬個惡意軟件變種、上千個僵尸網(wǎng)絡以及數(shù)百個零日漏洞,讓全球網(wǎng)絡安全形勢再次告急。尤其是自動化攻擊結(jié)合AI、僵尸網(wǎng)絡、勒索軟件的肆虐,讓任何組織機構都可能淪為自動化攻擊的受害者。
2018全球安全形勢更加刻不容緩。自動化和可作出自治決策的攻擊工具被大量使用,被控制的肉機可以一方面根據(jù)操控指令發(fā)起攻擊,另一方面可以智能的變換攻擊目標和攻擊方法,攻擊范圍進一步延伸擴展,大規(guī)模破壞和災難性后果將頻頻出現(xiàn)。
2018七大自動化攻擊趨勢
一、自動化攻擊引入更多人工智能
網(wǎng)絡罪犯已經(jīng)開始在其攻擊戰(zhàn)術、技術和規(guī)程(TTP)中積極利用自動化和人工智能。而這些新興的自動化攻擊可以在幾秒鐘內(nèi)迅速破壞任何在線業(yè)務和服務。在2017年 7 月的美國黑客年會(Black Hat)上,近62% 的網(wǎng)絡安全專家認為黑客會利用AI 技術進行網(wǎng)絡犯罪。一方面,AI 可透過挖取網(wǎng)絡大數(shù)據(jù),得到每個人出生日期、電話、位置等幾乎所有身份信息,也可以監(jiān)控郵件、發(fā)送的信息,甚至是量身打造個性化的“魚餌”,來進行社交工程(social engineering)的黑客攻擊。另一方面,利用AI技術可進行自動化漏洞檢測、構建惡意軟件等,不近大規(guī)模降低了攻擊成本,更提升了復雜攻擊的速度與執(zhí)行效率。此外,AI擁有超強適應性,自動智能判斷,決定攻擊入口和手法,當網(wǎng)絡攻擊遇到阻力,或者網(wǎng)絡安全專家修復了原有漏洞時,AI能夠快速作出反應,在這種情況下,AI可能會自動轉(zhuǎn)而利用另一項漏洞,發(fā)動入侵行為,更加智能化。
二、多點協(xié)同的分布式攻擊將獲得最大攻擊效果多點協(xié)同的分布式攻擊是一種精心計劃的攻擊行為,可將傳統(tǒng)對單個網(wǎng)站的單點自動化攻擊擴展到對多個網(wǎng)站的協(xié)同自動化攻擊,讓企業(yè)面臨更嚴峻的威脅和挑戰(zhàn)。攻擊者通過控制海量肉機來獲得最大的攻擊效果,遭到攻擊的企業(yè)很難透徹了解攻擊的總體數(shù)量和供給范圍,當企業(yè)業(yè)務恢復正常時,攻擊者控制的機器人攻擊網(wǎng)絡又會卷土重來。例如,黑客通過同時對多個電商網(wǎng)站進行自動化攻擊,能夠成功在數(shù)秒內(nèi)猜測出信用卡的CVV碼,并展開欺詐攻擊。
三、自動化攻擊引用大數(shù)據(jù)技術,繼續(xù)攻擊無隱私的網(wǎng)絡環(huán)境大數(shù)據(jù)分析是把雙刃劍。利用大數(shù)據(jù)分析個人隱私已是倒懸的利劍,針對用戶數(shù)據(jù)和隱私的安全事件將會越來越多。黑客利用爬蟲技術匯總用戶在不同網(wǎng)站留下的信息,基于大數(shù)據(jù)分析,形成畫像展開網(wǎng)絡攻擊。2017年,美國國家安全局的敏感數(shù)據(jù)泄露、雅虎用戶賬號被黑客入侵、鄧白氏52GB數(shù)據(jù)庫泄露等事件告訴我們,盡管在信息安全保障機制已經(jīng)不斷完善的情況下,網(wǎng)絡入侵和攻擊仍然是無孔不入,而且攻擊者利用結(jié)合大數(shù)據(jù)技術展開的自動化攻擊將更具針對性和定制化。
四、自動化攻擊瞄準強勢發(fā)展的云端業(yè)務安全云計算進入2.0時代,得到大面積應用和普及,到2018年,85%的大型企業(yè)將采用多混合云的IT環(huán)境,將業(yè)務遷至云端。越來越多的數(shù)據(jù)以很低的成本或零成本儲存在云上。隨著在線業(yè)務的不斷增長,不法分子開始利用網(wǎng)絡漏洞,通過成本更低的自動化工具展開撞庫、批量爬取密碼等攻擊,竊取存儲在云端的關鍵數(shù)據(jù)。
五、自動化攻擊使移動應用威脅擴大移動設備日益成為攻擊目標,威脅本身呈現(xiàn)自動化和多樣化。移動APP應用的安全不容忽視。無處不在的躲避型惡意軟件: 頂級惡意軟件家族最常見的功能是下載、上傳并將惡意軟件釋放到被感染系統(tǒng)上。創(chuàng)建遠程訪問連接、獲取用戶輸入數(shù)據(jù)以及收集系統(tǒng)信息的惡意軟件也很常見。這些先進的技術近期成為常態(tài),說明當今的惡意軟件更加智能、自動化功能日益凸顯。
六、自動化攻擊給物聯(lián)網(wǎng)領域帶來巨大挑戰(zhàn)據(jù)Gartner報告,到2020年,全球大約有208億物聯(lián)網(wǎng)設備可以連接到互聯(lián)網(wǎng)。大量物聯(lián)網(wǎng)終端設備存在漏洞多、攻擊門檻低的問題,同時,傳統(tǒng)的網(wǎng)絡安全邊界被打破,各種設備用包括藍牙在內(nèi)的多種協(xié)議連接后,產(chǎn)生出更多的攻擊點,從而為黑客在不同地理位置,或者不同設備,多人或多終端合作進行新型內(nèi)網(wǎng)跳板攻擊提供了便利。值得注意的是,黑客攻擊的手法正在從利用物聯(lián)網(wǎng)設備漏洞,轉(zhuǎn)向通過自動化工具進行模擬合法操作,修改設備配置,再利用中間人展開攻擊的新興方式。
七、自動化攻擊勒索軟件結(jié)合勒索軟件跟自動化攻擊活動相結(jié)合,并將目標鎖定在大中型企業(yè),網(wǎng)絡犯罪分子將這些企業(yè)視為最佳目標,是因為這些企業(yè)正走在數(shù)字化經(jīng)濟轉(zhuǎn)型的前沿,擁有包括個人及財務信息超高價值的數(shù)據(jù)資產(chǎn),令勒索者很容易得手。自動化攻擊與勒索軟件結(jié)合后,勒索者的目標不再只是被感染設備上的文件,甚至波及企業(yè)內(nèi)部的ERP/CRM的業(yè)務系統(tǒng),在這種情況下,被攻擊的企業(yè)往往更容易向攻擊者妥協(xié)。
2018瑞數(shù)安全專家建議:借助新技術變革防護之道自動化攻擊的新趨勢,給2018年企業(yè)的安全防護帶來了前所未有的巨大挑戰(zhàn)。對于越來越智能、呈現(xiàn)自主決策和軍團化的自動化攻擊,企業(yè)需要重新審視現(xiàn)有的安全防御響應系統(tǒng),來保障最后一公里的安全。
1. 充分利用人工智能、大數(shù)據(jù)和機器學習,將安全與網(wǎng)絡元素融合到更加自動化的主動防御系統(tǒng)中,延緩或阻止與特定威脅相關的活動,甚至可將惡意的人、系統(tǒng)或設備隔離開來,快速降低攻擊造成的損失;
2. 積極采用動態(tài)防御,迫使攻擊者不斷重新適應并對動態(tài)轉(zhuǎn)移的薄弱點作出反應,從而有效防止攻擊者使用自動化程序,讓廉價的攻擊無法瞄準目標;
3. 構建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應用的可信安全架構,結(jié)合多重動態(tài)安全變幻防護機制,讓攻擊者無法預測應用系統(tǒng)行為,有效防止各類分布式協(xié)同自動化攻擊;
4. 快速靈活地采用最新的動態(tài)安全策略和解決方案,主動發(fā)現(xiàn)新的異常和威脅;
5. 安全情報和主動預測是主動安全防護的另一種形式,企業(yè)可將此并入其綜合防護能力中;
6. 通過蜜罐誘捕技術、情報交流和第三方數(shù)據(jù)源收集安全情報,建立欺詐風險情報數(shù)據(jù)庫,知悉最新的攻擊信息;同時還能提供惡意攻擊源的相關信息,有效攔截惡意攻擊源。
2018,自動化攻擊將成為網(wǎng)絡安全的新常態(tài),我們所使用的每一個在線業(yè)務和應用都可能成為攻擊者的目標,然而,在攻擊方式不斷花樣翻新,安全環(huán)境愈發(fā)動態(tài)、復雜和不確定的條件下,傳統(tǒng)的防范手段將更加困難。我們比以往任何時候都更加需要主動、有效的安全解決方案,在自動化攻擊對企業(yè)產(chǎn)生負面影響之前實現(xiàn)快速檢測、響應和阻擋,充分保護企業(yè)網(wǎng)絡、業(yè)務、應用和數(shù)據(jù)的安全!