過(guò)去12月中所發(fā)生的事件為我們預測未來(lái)一年的網(wǎng)絡(luò )安全和保護趨勢提供了大量的線(xiàn)索。2018年，大型企業(yè)的系統和網(wǎng)站成為網(wǎng)絡(luò )攻擊的主要目標，并且將在2019年繼續成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件，其中最大規模的單次攻擊是美國市場(chǎng)營(yíng)銷(xiāo)及數據聚合企業(yè)Exactis公司的泄露事件，所泄露的個(gè)人信息高達3.4億條。

　　除了常見(jiàn)的企業(yè)攻擊外，在2018年，我們也看到針對不同目標受害者的威脅活動(dòng)也在不斷升級。在網(wǎng)絡(luò )社交領(lǐng)域上，大概3000 萬(wàn)的Facebook用戶(hù)信息被黑客盜取。越來(lái)越多的國家利用網(wǎng)絡(luò )手段來(lái)獲取敏感信息，例如公司機密和政府基礎設施系統等絕密信息。在個(gè)人用戶(hù)方面上，信息泄露事件愈演愈烈，例如體育運動(dòng)產(chǎn)品公司安德瑪（Under Armour）的MyFitnessPal健康追蹤賬戶(hù)遭遇攻擊，導致約1.5億人的私人數據被盜。

　　在未來(lái)一年，我們會(huì )看到哪些網(wǎng)絡(luò )安全發(fā)展趨勢？賽門(mén)鐵克對2019 年及未來(lái)可能會(huì )影響企業(yè)、政府與個(gè)人的主要趨勢做出以下預測。

　　近年來(lái)，人們期待已久的人工智能技術(shù)商用逐漸成為現實(shí)，并在許多商業(yè)領(lǐng)域中得到應用。盡管AI系統能夠自動(dòng)執行任務(wù)，幫助增強決策能力，但由于系統中存儲大量數據，因為成為了潛在攻擊目標。

　　此外，研究人員也非常關(guān)注由于惡意輸入而影響系統邏輯，并導致運行失常的威脅。在2019年，研究人員將更加關(guān)注人工智能技術(shù)的脆弱性。可以預見(jiàn)的是，關(guān)鍵性人工智能系統將成為下一個(gè)攻擊者和黑客的關(guān)注目標。

　　攻擊者不僅將目標鎖定在人工智能系統上，他們也在通過(guò)人工智能技術(shù)來(lái)實(shí)施犯罪活動(dòng)。由人工智能技術(shù)驅動(dòng)的自動(dòng)化系統可以探測網(wǎng)絡(luò )和系統，從中找到未被發(fā)現的漏洞，從而加以利用。人工智能技術(shù)還可以通過(guò)仿造逼真的視頻、音頻、電子郵件，通過(guò)社會(huì )化手段對個(gè)人目標進(jìn)行攻擊。不僅如此，通過(guò)人工智能技術(shù)，攻擊者能夠創(chuàng )建出超逼真的虛假信息攻擊活動(dòng)，例如通過(guò)人工智能技術(shù)創(chuàng )建一個(gè)模擬的CEO，并在一段視頻中宣布該公司出現巨大經(jīng)濟損失、重大安全漏洞或其他新聞。如果該虛假視頻被廣泛傳播，那么在真相大白前，該公司或許已經(jīng)遭受了嚴重的影響。

　　現在，網(wǎng)絡(luò )上銷(xiāo)售的各種攻擊工具包讓攻擊者更容易生新的威脅，可以預見(jiàn)的是，由人工智能技術(shù)驅動(dòng)的攻擊工具可以發(fā)動(dòng)更為復雜的針對性攻擊。過(guò)去，創(chuàng )建高度個(gè)性化的攻擊工具需要很多人工和花費，但是現在由人工智能技術(shù)驅動(dòng)的工具包所創(chuàng )建的自動(dòng)化攻擊將會(huì )極大地減低發(fā)動(dòng)針對性攻擊的成本，幾乎至零。

　　當然，人工智能技術(shù)在安全領(lǐng)域的應用也有其積極的一面。現在，威脅識別系統已經(jīng)在使用機器學(xué)習技術(shù)來(lái)識別新的威脅。不只是攻擊者使用人工智能系統來(lái)探測漏洞，防御者也在使用人工智能技術(shù)進(jìn)一步強化安全環(huán)境，防御攻擊。例如，由人工智能技術(shù)驅動(dòng)的系統可在企業(yè)網(wǎng)絡(luò )上發(fā)起一系列模擬攻擊，通過(guò)不斷的攻擊迭代發(fā)現新的漏洞，從而能夠及時(shí)采取保護措施。

　　在個(gè)人家庭環(huán)境，人工智能與其他技術(shù)也更有可能幫助個(gè)人消費者更好地保護他們的數字安全與隱私。例如，人工智能技術(shù)可被嵌入到手機中，提醒用戶(hù)某些行為是否會(huì )帶來(lái)風(fēng)險。例如，當用戶(hù)設置新的電子郵件賬戶(hù)時(shí)，手機會(huì )自動(dòng)提醒用戶(hù)設置雙重驗證。隨著(zhù)時(shí)間的推移，這些基于安全的人工智能技術(shù)可以幫助用戶(hù)做出更明智的決定，例如是否用個(gè)人信息來(lái)交換使用某個(gè)應用的權利。

　　在2018年，我們看到許多 5G網(wǎng)絡(luò )基礎設施項目都在陸陸續續地進(jìn)行部署，毫無(wú)疑問(wèn)，2019 年將成為5G加速發(fā)展的一年。雖然5G網(wǎng)絡(luò )、 5G手機以及其他5G設備的部署仍舊需要耗費大量時(shí)間，但我們會(huì )在明年看到明顯的增長(cháng)幅度。IDG表示，將2019年稱(chēng)為5G元年，并預測 5G 以及與5G相關(guān)的網(wǎng)絡(luò )基礎設施市場(chǎng)將從2018 年的5.28億美元，增長(cháng)至2022年的260億美元，年復合增長(cháng)率為118%。

　　智能手機將繼續是5G關(guān)注的焦點(diǎn)，但在未來(lái)一年可以支持5G的手機數量將保持有限。5G蜂窩網(wǎng)絡(luò )正在大范圍的進(jìn)行部署，運營(yíng)商正在為家庭用戶(hù)提供固定的5G移動(dòng)熱點(diǎn)與配備5G的路由器。如果我們假設 5G 網(wǎng)絡(luò )的峰值數據速率為10 Gbps，那么，顯而易見(jiàn)，5G的轉變將催生全新的運營(yíng)模式和架構，這也會(huì )催生新的漏洞。

　　未來(lái)，會(huì )有越來(lái)越多的5G 物聯(lián)網(wǎng)設備直接連接至5G網(wǎng)絡(luò )，而非通過(guò)Wi-Fi路由器。然而，這一趨勢將使設備更容易遭到攻擊。以家庭用戶(hù)為例，物聯(lián)網(wǎng)設備會(huì )跳過(guò)中央路由器，從而難以進(jìn)行監控。此外，在云端備份或傳輸數據情況也會(huì )為攻擊者提供大量的新的攻擊目標。

　　近年來(lái)，大量由僵尸網(wǎng)絡(luò )驅動(dòng)的DDoS攻擊便是利用了成千上萬(wàn)的被感染的物聯(lián)網(wǎng)，通過(guò)向受害者網(wǎng)站發(fā)起大量的流量為攻擊手段，最終造成嚴重后果。雖然當下此類(lèi)攻擊并沒(méi)有引起媒體的廣泛注意，但我們預計該類(lèi)攻擊將會(huì )在明年構成威脅。同時(shí)，安全性較差的物聯(lián)網(wǎng)設備也成為攻擊目標，其中最令人擔憂(yōu)的是針對那些連接數字世界與現實(shí)世界的物聯(lián)網(wǎng)設備 。一些支持物聯(lián)網(wǎng)的對象擁有動(dòng)態(tài)特性，例如汽車(chē)和車(chē)輛，或其他控制關(guān)鍵系統的設備。賽門(mén)鐵克預計，針對控制關(guān)鍵基礎設施的物聯(lián)網(wǎng)設備的攻擊數量將不斷增加，如配電與通信網(wǎng)絡(luò )。同時(shí)，隨著(zhù)家居物聯(lián)網(wǎng)設備更為普及，我們或將看到家居物聯(lián)網(wǎng)被武器化，例如在嚴冬通過(guò)攻擊關(guān)閉敵國居民的家庭恒溫控制器。

　　我們將看到攻擊者通過(guò)新的方式利用家庭Wi-Fi路由器和其他安全性較差的物聯(lián)網(wǎng)設備來(lái)進(jìn)行攻擊，其中一種便是利用物聯(lián)網(wǎng)設備發(fā)起海量加密劫持活動(dòng)，以挖掘虛擬貨幣。

　　2019 年之后，越來(lái)越多的攻擊者將試圖訪(fǎng)問(wèn)家庭路由器與其他物聯(lián)網(wǎng)中心，以捕獲經(jīng)過(guò)這些路由器或中心的數據。例如，入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用戶(hù)顯示用于盜取敏感信息的虛假惡意網(wǎng)頁(yè)。當下，這些敏感數據處于靜止狀態(tài)時(shí)往往會(huì )獲得更好的保護，比如電子商務(wù)商家不會(huì )存儲信用卡CVV號碼，這使攻擊者難從電子商務(wù)數據庫中竊取信用卡。可以預測的是，攻擊者將會(huì )繼續改進(jìn)他們的攻擊技術(shù)，以在傳輸過(guò)程中竊取消費者數據。

　　在企業(yè)方面，2018 年了出現大量傳輸中的數據泄露的事件。網(wǎng)絡(luò )攻擊組織Magecart通過(guò)直接在目標網(wǎng)站上嵌入惡意腳本或通過(guò)攻擊第三方供應商來(lái)竊取電子商務(wù)網(wǎng)站上消費者的信用卡號和其他敏感信息。這些"Formjacking" 攻擊已經(jīng)對許多國際公司的網(wǎng)站造成了巨大的影響。在另一起針對傳輸中企業(yè)數據的攻擊中，VPNFilter惡意軟件感染了一系列路由器與網(wǎng)絡(luò )附加的存儲設備，從而為攻擊者盜取憑證、篡改網(wǎng)絡(luò )流量、解密數據，以及在目標企業(yè)內進(jìn)行其他惡意活動(dòng)提供了極大的便利。

　　賽門(mén)鐵克認為，攻擊者將在2019年繼續專(zhuān)注于基于網(wǎng)絡(luò )的企業(yè)攻擊，為其窺視受害企業(yè)的經(jīng)營(yíng)與基礎設施提供方便。

　　越來(lái)越多的攻擊者將供應鏈設為攻擊目標。其中，攻擊者在合法軟件常規的分發(fā)位置植入惡意軟件，這種攻擊可能發(fā)生在軟件供應商或第三方供應商的生產(chǎn)過(guò)程中。典型的攻擊場(chǎng)景是攻擊者將合法軟件更新替換為惡意版本，以便將其快速且秘密地分發(fā)給目標受害者。任何接受軟件更新的用戶(hù)都會(huì )自動(dòng)感染計算機，從而在他們的計算機環(huán)境中為攻擊者提供一個(gè)立足點(diǎn)。

　　此類(lèi)攻擊的數量與復雜程度均在不斷增加，未來(lái)我們可能會(huì )看到攻擊者試圖感染硬件供應鏈。例如，攻擊者可以在UEFI/BIOS的固件中破壞、更改芯片或添加源代碼，然后將這些組件發(fā)送到數百萬(wàn)臺計算機。這樣的威脅將很難消除，甚至當計算機重新啟動(dòng)或硬盤(pán)重新格式化之后，這種威脅也可能繼續存在。簡(jiǎn)而言之，攻擊者將繼續尋找新機會(huì )，滲透到目標攻擊企業(yè)的供應鏈中。

　　歐盟在 2018 年出臺了一般數據保護條例 (GDPR)，這為歐盟以外的國家頒布各種安全和隱私舉措提供了借鑒。加拿大已實(shí)施類(lèi)似GDPR的法律；巴西最近通過(guò)類(lèi)似GDPR的隱私法律，并將在 2020 年開(kāi)始生效；受到GDPR的啟發(fā)，澳大利亞與新加坡也已頒布了72 小時(shí)違規通知；印度也正在考慮實(shí)施類(lèi)似的法律；在GDPR實(shí)施后不久，美國加利福尼亞州通過(guò)的隱私法被認為是美國迄今為止最嚴厲的隱私法。全球其他國家也正在討論GDPR的妥善性。我們預計，在未來(lái)一年，隨著(zhù)全球經(jīng)濟增長(cháng)，數據安全和隱私問(wèn)題將被擺在更顯眼的位置。

　　我們幾乎能夠確定的是，針對不斷提升的安全與隱私需求，法律與監管行動(dòng)會(huì )不斷升級，但是一些要求可能會(huì )被證實(shí)"弊"大于"利"。例如過(guò)于廣泛的法規可能會(huì )禁止網(wǎng)絡(luò )安全公司在識別和反擊攻擊時(shí)共享極為普通的信息。如果措施采取的不得當，安全與隱私法規會(huì )在消除其他漏洞的同時(shí)，衍生出新的漏洞。