取消
搜索历史
热搜词
原创
活动
产业创新
转型理念
数字技术
当前位置:首页 >合作发文 > 正文
NETSCOUT Arbor发布2019年安全形势四大预测
来源:中国IT产经新闻网  作者: 金大刚 2019-01-28 14:19:20
预测一:2019年是网络和安全运营相结合的一年2018年,受益于DDoS网络安全解决方案和网络及应用保障技术,DDoS缓解和预防技术变得更加智能。...

预测一:2019年是网络和安全运营相结合的一年

2018年,受益于DDoS网络安全解决方案和网络及应用保障技术,DDoS缓解和预防技术变得更加智能。2019年,随着网络运营团队将自己的可视性和洞见赋予安全团队,我们将在组织层面上看到类似的趋势。安全团队将更加清楚企业基础设施中业已存在的宝贵洞见,从而在结合现有可视性和威胁缓解流程方面将变得更加智能。

以企业、服务提供商和国家重点基础设施为目标的恶意攻击数量正在迅速增长,考虑到DDoS攻击的预警频率,首席信息安全官和安全架构师不得不思考新的策略和解决方案来保护关键的数字基础设施。这包括在DDoS攻击对生产能力、业务绩效和企业声誉造成重大损害前能够提前对攻击进行预警,其目标是能够缓解攻击,并最终从根本上杜绝攻击行为。

即使对于最有经验的首席信息安全官,预防攻击也是一项挑战,因为网络罪犯总是会想方设法绕开阻碍他们的防御措施。企业向混合云和多云架构的迅速迁移导致IT网络和基础设施越来越复杂,这让问题进一步加剧。

趋势影响:共享可视性将实现双赢结果

多年以来,网络和安全团队的工作职能非常相似,两者都负责监管企业网络、服务和应用,检查由于故障或恶意活动引起的系统漏洞或异常情况。

网络运营中心和安全运营中心的结合将为企业产生实实在在的利益。两个部门将通力协作,成功管理、监控和保护企业网络。他们将能够无缝交流和协作,从而提高效率,优化资源,降低成本。

保障和DDoS安全最终将走向融合,为企业内部的安全和网络运营团队提供一个平台,实现当今市场上可能实现的最高可视性。两者结合的基础是智能数据和分析技术,为安全和网络团队提供全面的可视性,实时了解整个IT基础设施的动态,从而让他们能够迅速决策并产生立竿见影的效果。

预测二:2019年是希望国家严肃对待网络犯罪的一年

2018年,我们看到西方政府和有关部门对网络罪犯和单一民族国家攻击者进行了严厉打击。随着西方国家在合作的基础上打击网络犯罪,这一针对恶意攻击者的打击行动将在2019年加大力度。

西方政府以政策为驱动,带头发起打击网络罪犯的计划,未来12个月,这将让更多攻击者受到起诉,甚至有望将其绳之以法。这是西方国家迈出的重要一步,表明他们不再对网络犯罪听之任之,任由恶意攻击者摧毁国家重点基础设施、金融机构和大型企业。

最近几个月,白宫公布了新的网络安全战略,这将巩固国家基础设施,为个人和组织提供更强有力的保护。重要的是,这可以让政府和执法机构在打击网络罪犯和应对来自单一民族国家的潜在攻击时有据可依。同样,我们也看到由美国和英国领导的西方国家越来越呼吁俄罗斯和中国参与到打击网络犯罪的积极行动中。英国和美国政府的行动表明,对于以网络犯罪为代表的愈演愈烈的全球威胁,各个国家都在改进相关的国家政策。

趋势影响:各国的团结一致将对威胁起到限制作用

我们看到,各国的警察局和执法机构开始从各个渠道收集资源,分享抵御威胁的信息,以此开展更广泛的国际合作,这一转变将在2019年继续上演。然而,有关部门在打击网络犯罪时不能全靠自己。随着企业参与到这场斗争中,有助于打造更强大、更灵活的恶意攻击防御体系,因此我们会看到企业发挥更多作用,提供更多支持。

2019年,西方政府将呼吁私营部门在国家和国际范围内应对网络犯罪。更具体地说,白宫还希望技术型初创公司和私营行业与政府机构紧密合作,开发人工智能和量子计算等新技术,以便应对网络威胁。为了实现成功合作,政府和技术公司必须真诚合作,缩小双方之间的差距。即便如此,在解决系统级安全问题时,通常需要冲在第一线的信息安全专家应该知道自己需要做什么,以及如何应对现有威胁和突然出现的新威胁。

2019年,我们还将看到网络方法被越来越多地用于发起信息战争,这可能包括使用被黑客攻击的邮件作为宣传手段(Sony和DNC就遭遇了这样的黑客攻击),以及使用社交媒体传播虚假信息。另外,随着攻击工具和技术层出不穷,我们预计信息战将被更多用于攻击私营部门。这可能导致网络专家一方面要协同公共关系阻止虚假信息活动,另一方面还要扮演传统的网络安全专家。

预测三:2019年攻击者将淘汰单一的攻击方式,利用新型DDoS攻击

通过一个僵尸网络发起简单的DDoS攻击的日子已经一去不返。在今天的DDoS威胁形势下,攻击者增加了越来越多的僵尸网络变体,这让他们能够利用各种各样的攻击和协议导致网络瘫痪。同时,提供引导程序和压力源服务的运营商让攻击者能够以很小的风险和成本,轻松发起多向量攻击。

我们已经进入了TB级DDoS攻击时代,我们预计未来12个月将会看到更多这种规模的大型威胁,而且,随着访问的便捷性急速提高,我们还将看到更多多向量攻击。有记录的最大规模攻击与memcached服务器有关,这一攻击出现后仅仅几天时间,引导程序和压力源运营商就获得了这一攻击向量。实际上,这只是在黑市上可以买到的众多攻击向量中的一种。

2019年,我们预计会大量涌现出更多攻击者,为出价最高的买家提供攻击服务。这些恶意攻击者会根据买家的要求让目标瘫痪,而且收费低廉。他们甚至会将DDoS工具移交给客户,让客户能够自己随意发起攻击。虽然并不是什么新鲜事物,但由于这些工具访问便捷,能够快速迭代以加入新的攻击类型,并且拥有大量国际客户,因此许多业余的网络罪犯能够掌握破坏性恶意软件。

许多引导程序和压力源运营商利用商业惯例和软件即服务(SaaS)模式进行推广并提供按月订购服务,收取客户50美元以下的特权费。交易可以使用加密数字货币进行,但也可以通过PayPal等合法网站完成,这让他们能够盈利并为后期的活动提供资金。

趋势影响:应对不断进化的威胁,关键是要保持警惕

随着引导程序和压力源运营商持续从违法活动中盈利,我们认为他们将变得更加坚韧和富有创造力,从而不断优化恶意软件和攻击技术,同时继续利用已知漏洞、业已存在的僵尸网络和易于理解的攻击技术。

另外,要警惕证书填充攻击的出现,在这个过程中,僵尸网络会发起大量欺骗性的登录尝试,其产生的影响与DDoS攻击具有类似的效果。证书填充是暴力破解攻击的一个子类型,它在网站中输入大量虚假证书,直到与现有账户匹配起来,然后攻击者就能够劫持网站,为己所用。

除了上述预测,通过多年的威胁形势分析,我们还总结出了一个重要经验:新型DDoS攻击一旦出现,将永远不会消失。由于攻击工具变得越来越复杂,新的攻击向量不断出现,威胁发起者发现发起更大规模、更高效率的工具变得更加轻松,而且更节省成本。这就需要采用一种混合的或多层的DDoS防御措施,通过结合本地防御和云端缓解功能,才能应对频率、规模和范围不断扩大的攻击。

预测四:威胁网络—— 2019年利用IoT设备的僵尸网络攻击开始增加

由于IoT应用预计将在明年迅速增加,这将为网络犯罪创造理想的沃土,并对企业和消费者产生严重影响。为了支持智慧型工厂、生产线和运输网络,各行各业将会大量部署相互连接的IoT设备,由此可以清楚地看到保护IoT安全面临巨大风险。而且,IoT将继续在任务关键型领域扩散,例如在医疗保健领域,IoT将为就医流程和监测患者身体状况提供支持。

IoT领域依然处于起步阶段,是网络罪犯利用新漏洞的沃土。因此,互联设备的增多将为新型漏洞和恶意软件敞开大门,这些恶意软件旨在扰乱行业、企业、中小企业和智能家居使用的IoT设备。实际上,IoT设备制造商在设计互连设备时经常忽略安全协议,这可能是为了帮助降低生产成本,但却让网络安全形势进一步恶化。因此,大量设备在出厂时没有设计基本的安全功能,这使其暴露无遗,非常容易受到威胁攻击。

趋势影响:IoT将设立新的安全标准

毫无意外,恶意软件开发者盯上了IoT设备。2018年,IoT僵尸网络发起的容量耗尽分布式拒绝服务(DDoS)攻击显著增多。我们发现,以IoT为目标的僵尸网络的数量和规模显著增加,预计2019年会出现更复杂的攻击。Mirai已经成为许多IoT僵尸网络开发者常用的工具,他们使用Mirai的源代码作为开发新恶意软件的框架。开发者还对原始的Mirai代码库进行了扩展,增加了新的功能和性能。OMG、JENX、Satori和IoTrojan等大量其他变体被改编,并用于在全球范围内发钱DDoS攻击。我们的研究揭示了IoT设备如何被用作入侵入口,并对内部资产发起DDoS攻击。

由于IoT将在2019年变得更加普遍,网络罪犯将变得更加挑剔,我们预计会看到针对特定IoT设备、供应商和制造商的僵尸网络攻击,这可能产生严重的后果。由于能够迅速利用IoT漏洞并对特定的设备和流程发起攻击,威胁发起者将变得有恃无恐。在不断变化的威胁形势下,这就是最新的趋势,灵活的攻击者调整他们的解决方案,并利用新的工具入侵现有的网络安全防御系统。企业和消费者需要持续保持警惕并随时响应,才能抵御攻击,建立新的行业最佳做法。

编辑:张洁
关键字:       安全  网络安全  信息安全管理 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。