2020年預測:將是網絡犯罪即服務年嗎?
行業媒體eWEEK對2020年預測:我們還看到了有關人工智能和機器學習“中毒”的預測,這可能會引起新的網絡安全問題。這些新的變化將如何影響文化,還有待觀察。
網絡犯罪即服務是否會成為一種實際的商業趨勢?看到它在2020年發生,不要感到驚訝。
安全漏洞新聞在2019年變得如此普遍,以至于常常在頭條報道。勒索軟件和網絡釣魚如2018年一樣失去控制;黑客24小時進行攻擊;密碼泄露;復雜的惡意軟件攻擊不斷蔓延;盡管2018年5月歐盟制定了一套國際規則《通用數據保護條例》,但數據遭到破壞,世界各國政府再次圍繞隱私規則展開工作。
還有一些國家旨在通過社交網絡在2020年美國大選中影響美國選民。Facebook、Instagram、YouTube等網絡再次發現自己如何減輕仇恨言論,虛假新聞頁面,虛假模因以及在其網頁上發布的其他多種文化入侵的影響。
現在,我們看到了有關人工智能和機器學習“中毒”的預測,它們可能會引起新的網絡安全問題。這些新的變化將如何影響文化還有待觀察。
根據每天都在進行這些斗爭的專業人士的說法,沒有理由相信2020年的問題將比2019年少。
這是其中一些專業人員提供的2020年安全預測的列表。eWEEK可能會在今年年底之前發布更多此類文章,因為該領域非常活躍。
Atos公司北美大數據與安全首席技術官Eric Taylor:我們會在2020年看到我們首例人工智能中毒的例子嗎?機器學習中毒真的會發生嗎?
機器學習所使用的高級過程稱為推理。推理是指機器學習引擎根據已經接受的訓練做出決策。執行機器學習中毒攻擊的最簡單的方法可能是用中毒的數據覆蓋現有的訓練數據,從而導致推理過程的崩潰。網絡犯罪分子會想辦法毒害端點安全技術的人工智能推理能力,以此繞過安全控制。當人們將人工智能處理推向其他應用程序的邊緣時,攻擊者將找到毒害人工智能推理模型的方法,從而對模型造成嚴重破壞——隨著時間的推移,可能導致人工智能模型“歸零”。
Callsign公司首席安全官IanCruxton:身份變得個人化。
在當今的現代銀行中,欺詐部門的任務是識別何時發生欺詐并緩解事件。他們的工作是簡單地檢測欺詐活動的存在,而不是正確地識別帳戶持有人。但是,越來越多的隱私法律和其他法規(例如歐洲的PSD2)正在呼吁銀行等組織確認身份,因此安全專業人員必須超越欺詐解決方案。到2020年,人們知道的身份識別將成為個人身份。
Bugcrowd公司總裁創始人兼首席技術官CaseyEllis:選舉中網絡安全是一個公民問題。
新媒體和西方民主進程將在網絡安全戰場上發生沖突。更高比例的數字原生首次選民的結合;越來越依賴聯網系統進行注冊、統計和投票。而且,從2016年開始,俄羅斯廣為宣傳的信息手冊也得到了廣泛的了解和分享,這向人們表明,這將在2020年大選中大放異彩-不僅在美國,而且不只是俄羅斯作為潛在的侵略者。
有關選舉安全性的選民敘述大部分都集中在網絡安全要素上。到2020年,這將推動消費者對各種類型的供應商和政府的需求快速增長,以證明他們為保持客戶數據和流程的機密性,集成性和可用性而采取的措施的責任。
好消息是,隨著各機構間漏洞披露程序的呼吁,人們已經看到了朝著正確方向邁進的一步,這將使白帽黑客能夠在選舉之前或通過選舉來幫助掩蓋選舉網站和應用程序中的漏洞。
LogicGate首席執行官Matt Mattkel:董事會與網絡安全
最終,董事會會考慮資金和成本,其中包括最高和最低財務要求。隨著數據泄露、勒索攻擊和網絡事件的數量增加,再加上企業用于日常經營業務的技術數量的增加(相當于大量支出),網絡安全越來越受到關注在董事會一級的重要性。首席執行官也有幫助。根據《企業風險管理狀況:從最高處看》,網絡安全是最擔心運營風險的三分之一首席執行官的頭等大事。這將繼續成為2020年的重點。
ThetaRay首席執行官MarkGazit表示:網絡安全世界將看到攻擊的復雜性越來越高。利用商業公司和政府開發并泄漏的源代碼和漏洞利用的惡意行為將大大增加。-犯罪分子將具有更高的能力來感染以前被認為比“傳統”網絡和服務器更安全的設備,尤其是移動設備。戡其結果是,這將加劇金融網絡犯罪,因為該技術將允許更輕松地滲透和接管Android和iOS等移動操作系統。
人們將看到對物聯網設備的攻擊增加,包括智能家庭設備、家庭自動化系統等。我們可能會看到新形式的物聯網金融網絡犯罪,建立在第一代物聯網攻擊自動柜員機及其網絡的基礎上。網絡犯罪分子將利用支付服務和開放銀行業務,如谷歌計劃提供支票賬戶、蘋果支付、谷歌支付,可能還有Facebook的Libra。這些技術將為利用下一代支付服務提供商入侵賬戶、不僅訪問客戶數據,還竊取資金的新型網絡罪犯提供機會。
另一方面,我們還將看到更多基于人工智能的系統,幫助企業保護自己。我們甚至會看到以前被認為太好而不真實的解決方案,例如模擬人類決策的人工直覺,已經被一級金融機構用作反洗錢、反恐融資和欺詐偵查工作的一部分。市場將認識到,保護自己的唯一方法是使用最先進的解決方案。Carbonite產品管理高級總監Jamie Zajac:
企業意識到,無論采取什么保護措施,攻擊者總是試圖至少保持領先地位,企業需要制定事件響應計劃。能夠快速響應和修復機器是關鍵。在過去的幾年中,人們已經看到網絡犯罪分子從造成破壞的方向轉變為側重于威脅,使他們可以從結果中獲得經濟利益。人們已經看到勒索軟件和個人信息泄露之類的東西變得越來越流行,因為它們的賺錢能力之間存在著方向相關性。對用戶進行網絡釣魚教育,防止通過DNS訪問惡意軟件,阻止惡意軟件運行以及在必要時恢復系統,將成為2020年的重點,以支持企業和個人數據的可用性和安全性。
Atos北美公司大數據與安全首席技術官Eric Taylor:
2020年,業界將看到基于人工智能和機器學習的檢測,以及作為回報的基于人工智能和機器學習的攻擊。網絡安全公司越來越多地使用人工智能和機器學習來訓練系統以識別表明妥協的異常。網絡犯罪分子還在不斷升級的貓和老鼠游戲中采用了機器學習工具,其中攻擊和防御措施的發展比以往任何時候都快。網絡安全公司和事件響應者將發現,利用防御者可以使用的更先進的人工智能進行攻擊性攻擊,可以利用網絡犯罪即服務。我們很有可能在2020年發現將使用更高級的人工智能和機器學習進行攻擊。
Carbonite公司Webroot的網絡安全策略高級總監Joe Jaroch:
針對基于人工智能的安全產品的對抗性攻擊的范圍和復雜性將不斷增加。人工智能提供者將分叉,這些攻擊將突出顯示哪些系統容易受到高級攻擊者的攻擊。顯而易見的是,網絡安全中基本上有兩種類型的人工智能:像智能常規簽名一樣起作用的人工智能和內置于基于云計算的智能平臺的各個方面的人工智能,該平臺能夠交叉引用并防御自身的對抗性攻擊。
Bugcrowd公司總裁、創始人兼首席技術官Casey Ellis:容器可以更快、更省力地做出錯誤的安全決策。
在2020年,預測是容器配置不當,網絡衛生和容器本身的突破將成為主要目標。了解企業整個攻擊面,確定資產的優先級,并領先于組織的潛在后門。長期以來,未知資產一直是引起頭條安全事件的原因。
Webroot公司安全情報總監Grayson Milbourne:
隨著從違規收集的數據被合并到網絡釣魚電子郵件中,網絡釣魚將變得更具針對性。密碼和最近的交易之類的事情在說服人們電子郵件合法性方面可以大有幫助。
Bugcrowd公司解決方案架構總監GrantMcCracken:“未知”是企業在2020年將面臨的最大網絡威脅。
當防御諸如WannaCry之類的元素或其他已知威脅時,組織可以清楚了解敵人的面貌,從而可以采用成功的防御技術來防御此類已知威脅。但是,現在最大的威脅是直到明天或更晚才知道的威脅。
下一個重大漏洞正在發生,而人們將在幾個月后才了解到它。與被修補的舊的(但已知的)漏洞(例如Apache Struts)相比,暴露的但未知的攻擊面更容易使組織陷入困境。盡管從根本上無法預期會出現意外情況,但組織可以采取措施以確保減少未知數。這樣,減少他們的可用空間以備不時之需,并領先于組織的潛在后門。
