信息网络中心
学院首页 | 首页 | 中心概况 | 网络应用服务 | 教育信息化 | 用户指南 | 联系我们
公 告
关于防范勒索病毒GANDCRAB的预警通知
关于OA系统升级的重要通知
关于开展离校系统使用培训(II期)的通知
关于防范公共邮箱木马的紧急通知
友情链接  
当前位置: 首页>>技术资讯>>正文
2019网络安全趋势预测
2018-10-31 15:34   审核人:

▲0day漏洞的持续利用

据相关机构调研,目前0day漏洞的利用不足10%,且其数量还在持续增加。针对这一问题,传统的安全防护机制只能够修复已知问题,探测未知安全威胁的能力十分有限,多数个体、组织都没有对即将到来的新一代威胁做好准备,一些零信任安全架构框架可提供部分帮助,但这些框架仍处在起步阶段,还未被大量使用。

▲僵尸网络

随着高新技术的发展,越来越多的恶意活动表现出了集群性质的特点,僵尸网络凭借可随意切换协同或自主状态的特点,能轻易破解多数网络防御措施,极有可能影响日后的恶意活动模式,如利用0day漏洞采矿等。

正如恶意网络活动的生态系统需要人来驱动,黑客同样需要资金来发现、打造或利用所需的漏洞,勒索软件供应商等服务也需要专业黑客作为资源支持。因此,自主学习环境的出现,大幅降低了黑客、服务供应商、客户间的交互,进一步增加了防护的难度,提高了他们的盈利能力。

▲重点攻击

为解决虚拟网络中资源紧张的问题,用户通常会根据不同的需求分配资源、带宽,实时选择或更改是否启动虚拟机。而在网络安全领域,黑客可重新分配网络资源以完成重点打击任务,甚至可以在攻击过程中通过预编程设定资源分配性质,使其自主完成网络攻击行为。

▲机器学习

近年来,机器学习因其自主执行特定任务及训练设备的特质,已被视为当前最有前途的网络安全工具之一。在面对网络威胁的时候,机器学习可主动分析其复杂性,采取有效的对策,与传统手动修复方式相比,机器学习超高的学习能力和执行效率大幅减轻了安全人员的工作负担。但机器学习仍有弊端,因为机器学习无自主意识,黑客可入侵机器学习的过程,直接更改设备设定或行为,获取其完全控制权。

▲加密货币劫持

攻击者利用其他计算机的处理能力为自己挖掘加密货币的过程叫做加密货币劫持,该类攻击的发生频次随加密货币价值的高低而起伏。因加密货币劫持所需开销极低,黑客仅需在目标网站或系统中建立恶意挖矿基础设施,便可在加密货币价值上涨时从中获益。因此,虽然加密货币淘金潮有所消退,该类攻击方式仍不会在短期内消失。

▲AI发展

随着人工智能的发展,安全人员越来越难以分辨攻击是否由人类发起,自动化入侵过程中的某些技术密集部分,同样可以为攻击者带来较高的投资回报。
研究人员发现,AI能通过其可扩展性引入威胁,例如恶意软件可在受感染环境中观察正常业务操作,通过了解受感染机器与哪些内部设备通信、使用的协议和端口有哪些等内容,学习所处环境的上下文,免除传统命令与控制(C2)信道,增加检测难度。在提供此类攻击渠道的同时,AI还可以学习可能触发安全解决方案警报的数据传输数率,动态调整其数据渗漏的规模和时机以避免检测。 

▲物联网安全

由于物联网设备制造商缺乏安全意识、技术标准不规范、消费者安全意识薄弱等问题,物联网设备、系统、平台已成为黑客的主要攻击目标。据Gartner调查显示,2018年度,企业在物联网安全方面支出15亿美元,同比去年(12亿美元)增长28%,物联网设备连接数量将在未来几年内达到数百亿,甚至数千亿,容量为移动互联网市场规模的数十倍。

Gartner预测,到2020年物联网将连接全球40亿用户及250亿以上的终端设备,在此过程将新开发2500万的APP,沉淀超过50万亿GB的数据,同时创造出4万亿美元的收入。因此,一旦物联网受到攻击,将会带来巨大损失。

▲勒索软件

据WatchGuard调查报告指出,勒索软件在2018年度已从扩大感染人群,转向攻击提供关键服务的组织机构。WatchGuard预测,2019年度勒索软件攻击数量将有所降低,但针对公用事业和工业控制系统(ICS)等关键服务的勒索软件攻击将增加6500%,平均每次支付300美元至2万美元。

▲供应链攻击

早在2017年6月,NotPetya攻击便已充分展示了供应链攻击的优越性,2018年此类攻击更是进入爆发期,影响较大的有Delta Airlines和Best Buy等。Zscaler公司DeepenDesai表示:“2019年,我们会见证恶意活动者通过持续攻击软件供应链基础设施,展开更大规模的攻击”。

▲模糊测试

模糊测试是研究人员在安全测试中常用的技术之一,通过将无效、意外或随机数据注入程序和接口中,可查看是否出现崩溃、跳转、弹出等现象,从而确认潜在内存泄露、代码故障等问题,一般用于发现硬件、软件接口及应用程序中的漏洞。

由于AI领域中的威胁载体目前被定义为未知状态,因此会存在大量0day漏洞。随着人工智能和机器学习应用的普及,模糊测试也将凭借其高效的特点,成为黑客查找0day漏洞的常用手段。

关闭窗口

版权所有:山东理工职业学院  邮政编码:272067
地址:山东省济宁市北湖新区荷花路6号 办公室电话:0537-3617778 3617779 招生咨询电话:0537-3617333