基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动

简介:

前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似攻击对受害者产生了极大影响。

Derek Manky,Fortinet全球安全战略官

通过研究过去一年中网络威胁的变化,一些趋势变得明朗:

企业和个人数字化足迹的急剧扩大,增加了潜在受攻击面。

一切皆可成为目标,任何信息均可能被用于攻击的突破口。

威胁正变得日益智能化,可独立运行,增加了检测难度。

我们看到两种威胁趋势:针对成群小型目标进行自动攻击,以及瞄准大型目标进行的针对性攻击。这两种趋势的混合程度越来越高,第一阶段使用自动攻击,第二阶段采用针对性攻击。

基于这些趋势,FortiGuard 全球威胁研究与响应实验室对2017年网络威胁的发展趋势进行六种预测:

1. 物联网设备制造商将需要为安全漏洞负责

我们正处于围绕物联网的“完美风暴”中:预计联网设备将在2020年增长到200亿以上的数量级,这是一个巨大的M2M(机器对机器)攻击面;这些设备使用高度脆弱的代码,由不同的供应商提供,几乎没有任何安全战略。当然,这些设备大部分是无脑设备,意味着我们不能添加安全客户端或有效更新其软件或固件。

现在,攻击者可以运用很多手段成功利用已知证书,比如默认用户名和密码,或者硬编码后门。此外,物联网设备中还有一些几乎“唾手可得”的漏洞,包括编码错误、后门和其他垃圾代码(通常用于启用物联网连接和通信)引起的缺陷。考虑到破坏和收益的潜在可能,我们预测瞄准物联网设备的攻击将变得更复杂,更多经过设计的可利用物联网通信和数据收集链中的漏洞将涌现出来。

一种可能的发展是影子网络或物联网僵尸网络的崛起,这些网络不能用传统工具进行探测或测量。影子网络攻击开始时采用针对性分布式拒绝服务(DDoS)攻击与勒索需求相结合的方式。随后可能采取收集数据、针对性攻击、混淆其他攻击等方式。

围绕物联网设备的安全话题越来越沉重,已经到了政府部门无法忽视的程度。我们预测:除非物联网设备制造商采取紧急行动,否则他们将不仅遭受经济损失,还会因为其产品中的安全漏洞而成为法律诉讼的对象。

2. 从智能到更加智能:需要针对拟人攻击实施更智能的防护措施

大部分恶意软件是不会说话的——仅仅针对特定目标进行编程。黑客仅仅将其指向一个目标,该恶意软件或者完成任务,或者不能完成任务。网络罪犯采取两种方式补偿此类恶意软件的二元本质:通过对多种工具进行时间密集型管理将攻击引向特定目标,或者通过规模进行补偿。传播足够的恶意软件,或者让恶意软件自我复制足够的次数,最终找到途径进入可以利用的设备内部。

这种情况即将改变。

威胁正变得更加智能,逐渐能够独立自主地运行。我们有望在来年看到具有自适应功能的恶意软件,通过学习成功经验以提高攻击的成功率和有效性。这种新一代恶意软件将具有环境感知能力,能够理解其所处环境并准确决定下一步的动作。自主恶意软件在很多方面表现得像人类攻击者:目标侦察、识别目标、选择攻击方式、智能规避检测。

3. 200亿物联网和终端设备是云端攻击时最薄弱的环节

向云计算、云存储、云处理、甚至云端基础设施的迁移正在加速。访问云资源的远程设备多达数百万,使这种IT服务提供模式易于受到黑客攻击。

云安全在于控制网络访问者并了解其中有多少是可以信任的。我们有望在下一年看到精心设计的攻击利用终端设备并破坏这种信任模型,从而在客户端侧发起针对云服务供应商的有效攻击。

4. 攻击者将集中攻击智慧城市

越来越多的国家正在构建智慧城市。关键基础设施的互联性、应急服务、交通控制、物联网设备(比如自动驾驶汽车)、以及投票、付账、商品和服务配送等将形成巨大的攻击面。这些集成系统受到大规模破坏的可能性很高,是黑客眼中极具价值的攻击目标。

我们预测黑客会将目标转向楼宇自动化和楼宇管理系统。就像物联网分布式拒绝服务(DDoS)攻击那样,这些攻击可能首先采取粗糙鲁莽的攻击方式,比如仅仅关闭楼宇的系统。但是很有可能会通过锁死房门、关掉电梯、改变交通路线或打开报警系统等方式劫持楼宇进行勒索。一旦发生这种情况,黑客很可能会控制部署在智慧城市各处的集中式系统。

5. 勒索软件只是入门级恶意软件

由于有利可图,勒索软件即服务(RaaS)在2016年的增长势头很可能会延续到2017年。我们同样会看到以下基于勒索软件的攻击活动即将来临:

针对性攻击的成本更高

我们有望看到对备受瞩目的目标发起的极具针对性的攻击,比如社会名流、政治人物和大型组织。除锁定系统外,这些攻击者可能还会收集敏感或个人数据以用于勒索或讹诈。

自动化攻击和物联网勒索活动

以普通公民和消费者为目标存在一个成本阈值,使攻击者通常难以控制成本收益。个人会支付多少赎金以解锁其硬盘、汽车或关闭防火警报?我们预测这种限制将在2017年得到解决,因为自动化攻击将规模效益引入勒索软件,使黑客能够以较低代价从大量的受害者那里同时榨取小额金钱,特别是瞄准在线物联网设备。

继续瞄准医疗卫生行业

被窃取的患者记录的勒索价值在于其替代能力患者记录和其他人员数据比信用卡更难以替代。这些记录也具有很高的价值,因其可用于欺诈。

除非医疗卫生机构实施严格的安全措施,我们预测该行业中的很多单位将成为勒索攻击的目标。其他需要收集并管理人员数据的行业,比如律师行、金融机构和政府部门,将会遭受更多攻击。

6. 必须研发能够解决关键网络技能人才短缺问题的技术

目前技术精湛的网络安全人才短缺状况意味着很多公司在参与数字经济时将承担很大的风险。它们不具备必要的经验以研发安全策略、保护在网络环境中移动的关键资产、或者识别如今复杂的网络攻击并作出响应。

很多公司的第一反应是购买传统安全工具,比如防火墙或IPS(入侵防护系统)设备。但是管理这些设备需要专门的资源,而且这些工具越来越难以为如今使用的高度动态的、广泛分布的网络提供有效的安全防护。

我们预测那些聪明的公司将会转而求助于可以带领它们走出安全迷宫的安全咨询服务机构,或者是可以提供一揽子解决方案的管理安全服务供应商。这些公司还会将大部分基础设施迁移到云端,从而只需点击鼠标就可以添加安全服务。


作者:飞塔Derek Manky

来源:51CTO

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
人工智能 边缘计算 监控
【开源视频联动物联网平台】视频AI智能分析部署方式
【开源视频联动物联网平台】视频AI智能分析部署方式
112 3
|
1月前
|
传感器 物联网 决策智能
Node-RED 规则引擎:开启物联网时代的智能决策
Node-RED 规则引擎:开启物联网时代的智能决策
84 0
|
1月前
|
传感器 移动开发 监控
嵌入式物联网设计水稻田智能灌溉系统实现
嵌入式物联网设计水稻田智能灌溉系统实现
94 0
|
8月前
|
传感器 边缘计算 物联网
基于边缘计算的智能物联网:未来趋势与挑战
感谢您阅读本文!如果您对基于边缘计算的智能物联网、相关技术或未来发展有任何疑问或想法,请在评论区与我交流。让我们一起探索边缘计算如何为智能物联网带来更多的创新和机遇!
290 1
|
4月前
|
传感器 人工智能 自动驾驶
【Android App】物联网实战项目之自动驾驶的智能小车(附源码和演示 超详细)
【Android App】物联网实战项目之自动驾驶的智能小车(附源码和演示 超详细)
95 0
|
4月前
|
数据采集 监控 物联网
物联网时代的电脑行为监控软件:代码实现与设备连接
随着物联网技术的飞速发展,电脑行为监控软件在日常生活和商业领域中变得愈发重要。这种软件通过对电脑用户行为的监测,提供了有益的数据,有助于改善用户体验、增强安全性,甚至在一些场景中实现自动化操作。本文将探讨物联网时代的电脑行为监控软件的代码实现与设备连接,并重点介绍监控到的数据如何自动提交到网站。
269 0
|
9月前
|
传感器 编解码 安全
智能物联网码垛机械臂设计
一、题目 智能物联网码垛机械臂设计 二、技术参数 1.机械设计,电路设计协同设计。 2.通过串口通信实现与电脑上位机的通信。 3.通过esp8266实现无线网络通信,完成对机械臂的控制。 三、设计任务及要求 1.完成机械结构设计与三维建模。 2.完成对机械臂的基础控制。
|
21天前
|
机器学习/深度学习 人工智能 算法
【智能时代的颠覆】AI打开物联网之门
【智能时代的颠覆】AI打开物联网之门
95 0
|
5月前
|
物联网 5G 定位技术
智能物联网远程应用连接系统
智能物联网远程应用连接系统
118 0
|
5月前
|
安全 物联网 物联网安全
智能车联网物联网安全体系
智能车联网物联网安全体系

相关产品

  • 物联网平台