2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹

简介:
   
    少女,让我来看看你的手相,我可以告诉你,明年你的桃花运在哪里。

如果有人这么对你说,请大吼一声:“流氓,走开”。雷锋网(公众号:雷锋网)宅客频道不能告诉你明年你的桃花运在哪里,但是可以告诉你明年安全威胁的重点在哪里。

什么?2016 年还要“待机”一个月,你就告诉我在 2017 年哪些坑不要踩?

是的,真相就是这么残酷。为了早做预防,你有必要知道以下这些。首先,来一张图压压惊,让你做好心理准备:

2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹

下面,“神算子”将详细作出以下预测,讲解这些领域将受到怎样的攻击。

2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹

预测1:云时代加速到来

随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。

预测2:互联汽车将成为勒索软件的攻击目标

随着汽车开始具备互联功能,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。此外,针对互联汽车的攻击,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。

预测3:企业物联网设备将逐渐增多

除了留意企业计算机与移动设备的漏洞外,企业安全响应团队还需要考虑可作为网络攻击跳板的恒温控制器和其他互联设备的安全风险。多年前,打印机服务器曾被用于发起攻击。如今,几乎企业中的所有设备都连接至互联网,因此,企业需要妥善保护企业网络中的设备,抵御网络攻击。

预测4:针对物联网 DDoS 攻击增加

今年10月份发生的 Dyn 攻击表明,大量物联网设备并未采取安全保护措施,极易受到攻击。随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场,除非召回产品或发布安全更新,否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。

预测5:企业网络边界将日益模糊

随着员工对移动办公需求越来越高,企业不应该仅仅对内部网络提供安全保护。当企业网络连接至云,使用防火墙来保护单个网络则变得没有意义。未来,所有企业将转向基于Wi-Fi和云的服务,企业将不会继续投资在昂贵且非必要的网络解决方案。

预测6:勒索软件将对云实施攻击

由于大量企业转向基于云的存储和服务,云正在成为网络攻击者获利的攻击目标。由于传统安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失,因此,保护云安全变得越来越重要。

预测7:人工智能/机器学习需要拥有复杂大数据功能

2017 年,机器学习和人工智能将继续保持增长。 Forrester 预测,2017 年,在人工智能领域的投资将增长 300%。与此同时,企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。从安全角度看,人工智能与机器学习的发展将在多方面影响企业: 包括云中的端点和云中的机制。随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。这种解决方案将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。

预测8:流氓国家或将与犯罪组织联合谋取钱财,充实国库

流氓国家或将与犯罪团伙勾结,谋取私利,例如,此前发生的 SWIFT 攻击。这种威胁可能导致国家政治、军事或金融系统瘫痪。

预测9:更多无文件恶意软件(Fileless Malware)

无文件感染是一种无需使用任何类型的文件,便将恶意软件直接写入计算机的 RAM的恶意软件。这种类型的恶意软件很难被检测出来,并且能够经常逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加,并将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。

预测10:SSL的滥用将导致使用HTTPS的钓鱼网站增多

免费SSL认证的日趋流行,以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势,将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施,衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。

预测11:无人机将被用于间谍行动与爆炸性攻击

无人机被利用这种情况将有可能在 2017 年发生,未来更有可能愈演愈烈。到 2025 年,很可能出现“无人机劫持”的情况 —— 通过拦截无人机信号并改变无人机航向,从而达到攻击者的非法目的。鉴于这种可能性,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。

以上主要结论来自赛门铁克安全团队对 2017 年及未来几年网络安全领域可能出现的安全威胁趋势进行的预测。赛门铁克公司大中华区总裁陈毅威还对雷锋网宅客频道表示,这一年来,他对网络安全行业的深刻感受是:第一,网络安全市场火起来了;第二,黑客的攻击技术越来越厉害。

虽然,这些预测缺少细节部分,比如,赛门铁克公司大中华区首席运营官罗少辉就对雷锋网说,无法准确预测黑客将从哪几个联网部件对互联网汽车进行攻击,但可以肯定的是,一定会有攻击,因为此前针对特斯拉汽车的攻击就有一部分发生在云端。

这些预测到底准不准?需要时间来验证,最好的情况是,如果你了解并预防,则不需要通过自己付出的代价来验证——别人的也行。

2017黑客大预言:病毒传播无需文件,无人机可能成为炸弹

  
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
安全 Windows
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。 卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
921 0
|
安全
恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国
本文讲的是恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国,RSA本周公布了一个隐藏了数年之久的远程访问木马(RAT),目标是与跨国公司有联系的中国公民。
1283 0
|
安全 物联网 数据安全/隐私保护
生物识别也许能够消灭密码 但无法摆脱黑客
本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。
1372 0
下一篇
无影云桌面