邊緣是物聯網，但是具有企業角度。用它來表示行業垂直應用、開發生態系統、產品設計、硬件部署等。

5G的到來是另一個令人振奮的創新，但它確實為網絡罪犯創造了攻擊物聯網端點的新機會。損害和使用支持5G的新物聯網設備將為面臨更多高級威脅提供機會。

例如，網絡犯罪分子在開發和部署基于群體的攻擊方面取得了進展。這些攻擊利用被劫持的物聯網設備劃分為具有專門技能的子組。他們將物聯網設備和網絡作為集成系統，并實時共享情報，以在發生攻擊時完善攻擊。

[[379947]]

邊緣威脅的增長

網絡邊界已被包括LAN，WAN和多云在內的多種邊緣環境所取代，每種環境都有其自身獨特的風險和漏洞。盡管所有這些邊緣環境都是相互連接的，但許多組織都犧牲了集中的可見性和統一的控制功能來支持性能和敏捷性。因此，惡意行為者正在轉移大量資源來瞄準和利用這些邊緣環境。

當網絡犯罪分子遇到大型組織的深厚安全資源時，它們處于不利地位。為了獲得成功，他們需要利用容易獲得的資源。在這種情況下，這意味著邊緣設備。

這些邊緣設備還可以用于機器學習(ML)，尤其是當它們由5G驅動時。網絡罪犯將能夠通過損害邊緣設備的處理能力來秘密處理大量數據。他們還將深入了解如何以及何時使用邊緣設備。

5G如何引發邊緣化群攻擊

在2019年，Fortinet預測5G的到來可能是發展基于功能群的攻擊的動力，而這些攻擊可以通過創建共享和處理信息和應用程序的本地即席網絡來實現。

今天，這種預測似乎比以往更接近現實。例如，美國的5,000個城市中的2億多人現在可以使用基本的5G覆蓋范圍(600MHz頻譜更有效地穿透建筑物并覆蓋長距離)，而且還推出了更快的毫米波5G。

諸如大規模多輸入多輸出技術等新進展為高移動性環境中的無線終端提供了統一的優質服務。此外，新的支持5G的智能手機包括5G毫米波天線，以加快采用速度。

網絡犯罪分子從未錯過過剝削的影響或機會。破壞和利用支持5G的設備將為高級威脅(包括部署基于群的攻擊)創造新的機會。

成群結隊

網絡罪犯可以使用成千上萬的被劫持設備來進行群體攻擊。這些攻擊將網絡或設備作為一個集成系統作為目標，并實時共享情報以完善攻擊發生時的狀態。這使攻擊更加有效。

群技術需要處理能力來啟用單個群機器人并有效地共享群機器人中的信息。這使他們能夠快速發現，共享和關聯漏洞，然后改變其攻擊方法以更好地利用發現的漏洞。網絡犯罪分子正試圖查明他們實際上可以用來發起成功攻擊的漏洞或漏洞。群體技術可能影響網絡攻擊演變的其他方式包括：

• 使用機器學習進入設備或網絡的預編程群集。
• 執行人工智能模糊測試以檢測零日漏洞利用點。
• 設計為在網絡上橫向移動以擴展攻擊面。
• 能夠逃避檢測或收集和泄露特定數據目標的能力。
• 旨在跨越網絡和物理設備的鴻溝，以控制目標的物理和網絡資源。
• 啟用更多有害的分布式拒絕服務攻擊

如果網絡犯罪分子將5G和邊緣計算武器化，則被利用的設備可能成為惡意代碼的渠道，而一批受感染的設備可以作為目標以5G速度瞄準受害者。增加已連接的虛擬助手和類似智能設備的智能意味著這種攻擊的速度，智能和局部性可能會超過傳統安全技術抵御這種攻擊的能力。

有效的對策

為了應對威脅，組織不僅需要將資源集中在主動防御上，還應將重點放在有效的事件響應上。違規是不可避免的，保護網絡取決于知道下一步該怎么做才能阻止攻擊。

有效且集成的下一代人工智能系統為防御網絡和快速響應攻擊提供了最佳機會。它需要發揮類似于適應性免疫系統的功能，以保護我們的身體免受疾病侵襲，抵抗確實感染的病毒，并進行修改以抵抗未來的相同病毒。

不能期望組織獨自完成所有這一切。必須有效使用威脅情報。他們需要加入相關的財團，并與所在地區或行業的其他人積極共享數據和策略。與與執法和教育等公共部門機構建立了緊密合作關系的供應商合作也是一個好主意。

包括SOAR在內的人工智能驅動的DevSecOps也將幫助組織與數量有限的員工有效地對抗Swarmbots。這些元素是全面安全框架的一部分，其行為類似于具有專注于安全性的Swarmbot。Swarmbots是一個巨大的威脅，但是，如果上述建議到位，它們并不是無法克服的。

所有物聯網議程網絡貢獻者均對其帖子的內容和準確性負責。觀點是作者的觀點，不一定傳達物聯網議程的思想。