网络攻击瞄准非传统行业?
尽管大量攻击将继续袭击操作系统和人类等传统目标,但到2020年,许多攻击者将瞄准非传统系统。
容器,连接的设备以及这两种技术之间的通信将是安全研究人员和攻击者的主要重点。新技术继续动摇公司基础设施,伴随着新技术出现不可预见的弱点和对这些弱点的利用。
这里有四个预测,说明攻击者在2020年的发展方向 -技术安全团队应重点关注的四个领域。
专注于容器生态系统
公司正在将更多的应用程序和流程转移到云中,而不仅仅是一个云,还有许多。
根据RightScale的年度云状态报告,2019年有84%的公司采用了多云策略,平均而言,它们使用的是5种不同的云基础架构,即两个公共云和三个私有云。
由于管理不同基础架构的复杂性,公司自然会寻找简单的方法来保持其工作负载和基础架构的可移植性。做到这一点的关键方法是容器。容器的采用已经起飞,2019年有57%的公司使用容器,高于2018年的49%。
但是随着受欢迎程度的提高,审查也随之而来。安全研究人员已开始关注容器和容器周围的生态系统。在今年的Black Hat简报中,四场会议的重点是容器,DevOps或Kubernetes –容器的通用管理平台。
在过去的一年中,我们已经看到了对容器的威胁,其中包括不受信任的Docker映像,诸如API密钥之类的机密泄漏以及Kubernetes仪表板的危害。
随着容器的增长以及管理DevOps基础架构的复杂性,这些问题只会在2020年继续存在。
API安全性成为重要的威胁面
容器生态系统的增长以及连接到后端服务的移动应用程序的普及也将微服务架构推到了最前沿。可以通过不安全的API公开各种信息(从机票到在线订购)。
例如,两年前,一家食品零售商由于对后端服务器的访问不安全,并对客户记录进行了顺序编号,从而泄漏了多达3700万条客户记录,从而泄露了整个客户群。
去年,有140多家航空公司的客户信息受到损害,因为无处不在的预订系统允许任何人仅通过更改URL中的标识符即可访问乘客记录。
到2020年,这些攻击只会随着自动漫游器的任务是测试安全性并枚举暴露给互联网的微服务的信息而增加。
物联网的威胁持续增长
预计到2020年存在的IoT设备数量的估计差异很大。有一次,IBM预测到2015年全世界将看到超过1万亿台设备。
不包括智能手机和路由器,可能会使我们处于这些估计的较低位置。但是,确保每天与企业网络和物联网提供商交互的数十亿设备的安全仍然是一项艰巨的任务。
大规模的家用路由器僵尸网络破坏了互联网基础设施关键部分的时代可能已经过去了。但是,制造商尚未完全考虑安全隐患的互联设备的激增将使物联网成为攻击者未来几年的目标。
对于公司而言,连接设备的增长增加了必须监控的攻击面。尽管很多注意力集中在网络物理攻击上,
尤其是对汽车的攻击,但可穿戴设备构成了真正的威胁,因为它们可以与公司网络进行交互以进行侦察或作为攻击的起点。
在大多数情况下,安全产品都不知道如何从网络监视的角度来处理这些设备,因此它们可能成为重大隐患的来源,如果忽略此类警报,则可能隐藏攻击。
AI学习更加迅捷
随着人工智能和机器学习被应用于企业运营和技术的各个领域,安全研究人员继续研究如何应用机器学习的学科如何有益于(并威胁)系统安全。
攻击者最活跃的发展领域之一是提高其自动化系统(尤其是机器人)的智能。在过去三个月中,组织平均每天看到3000多次Web攻击和调查,
其中大约一半尝试使用默认或被盗凭据来访问帐户。此外,Signal Sciences每月的攻击次数也在增加。
攻击者还创建了更智能的机器人,在Internet的地址空间上分布攻击,并模仿人类行为以试图避免被检测到。这些趋势我们预计将在2020年继续保持下去。
尽管在安全的未来路上依然是布满陷阱,但是这四个趋势都是需要进行技术支持和加大关注力度的。
