2018年充斥着形形色色的网络安全事件，信息安全群体目前正卯足了劲儿地为新的一年做准备：从网络威胁攻击、新APT组织、数据隐私方面的更多法规等等诸如此类，2011年注定是网络空间另一个不平凡的年份。下面，我们一起来展望一下需要关注的顶级网络安全趋势。

复杂物联网攻击

物联网市场中的很多设备在制造时可以说根本没有安全方面的意识，而这也势必会引爆这方面的危险。自2016年Mirai僵尸网络出现以来，研究人员已经见证了物联网设备被恶意利用、发起一系列攻击：包括密码挖掘、勒索软件和移动恶意软件攻击等，而这一切在新年里只会更加肆无忌惮。据Armis产品副总裁 Joe Lea表示：“2011年，物联网威胁会越来越复杂，从僵尸网络到勒索软件感染再到APT攻击、数据泄露并操控和干扰真实世界中的行动”。

勒索软件回归

在谈到网络威胁时，信息安全群体预计密码挖掘会淡出视线，而勒索软件则会像“胡汉三”那样阴魂不散。对网络罪犯来说，除非攻击者感染成百上千台设备，否则密码挖掘无利可图；但勒索软件不一样：“打比方说，通过开源RDP服务器进入，SamSam已经从勒索软件攻击中获利600万美元”，Recorded Future高级技术架构师Allan Liska表示。 我们已经开始见识到这种勒索软件的新变种，预计还会遇到此类攻击者收割新一茬“韭菜”。

操作技术与信息技术结合

随着越来越多的工业环境采用远程控制，操作技术（OT）和信息技术正在汇集：关键系统越来越容易遭受网络攻击：“随着IT基础设施和OT环境的汇聚，OT安全更引人关注”Armis副总裁Lea表示。 “智能可联设备会成为所有关键基础设施生产厂家、机构物理操作满足数字化的建造标准。这会增加日常生活中对机器人、传感器及其他仪器被远程攻击和破坏的可能性。”

更快修复

在对漏洞的“缝缝补补”中，2018年过去了，从漏洞被披露到打上补丁的过程演化到了10天。Semmle 联合创始人、平台设计副总裁Pavel Avgustinov 豪迈表示：“由于商家在漏洞发现（无论是赏金计划、变种分析还是渗透测试）的不俗成绩，我预计今后从发现到打补丁再到披露的时间跨度会从10天缩短到30天或更短的时间”。

不安全的生物特征

 2018年，银行及其他机构都采用了生物特征进行授权。但2011年搞不好就是这些生物特征背后相关数据会引起安全事件。卡巴斯基实验室研究人员YuryNamestnikov和Dmitry Bestuzhev表示已经存在很多重大起生物特征数据泄露事件了。

供应链攻击

Zscaler公司人员DeepenDesai在一条推文中表示：“2011年，我们会见证网络罪犯继续攻击关键软件的供应链基础设施、从而展开更大规模的攻击。从2017年6月弹指间席卷了世界上成千上万台计算机数据的NotPetya行动中，攻击者已经开始认识到供应链攻击的优越性了。2018年此类针对供应链攻击的数目也让人触目惊心，比如说Delta Airlines和Best Buy等。”

更多类幽灵缺陷

2018年爆发了两起基于硬件的边信道漏洞”Spectre”和”Meltdown”，两种病毒都严重影响了运行在计算机和手机上的微处理器，无论是运行安卓、Chrome、iOS系统还是Linux、macOS和Windows。新的一年这些病毒的全新变种当然也不会闲着发呆。安全专家预测幽灵变种会在2011年继续被发现。Enveil 总裁EllisonAnne Williams在邮件种表示：“2018年宣布的芯片缺陷可能是至今为止我们看到的最流行的内存攻击表面漏洞的例子，铁定也不会是最后那个”。

网域,大连网域,大连网域代理,大连航远,网域网络信息安全,大连航远网络信息安全,大连网络安全,信息安全分析,大连网络安全趋势,大连网络威胁防护,大连APT攻击防御,顶级网络安全建设,僵尸网络攻击防护,大连网络攻击防护设备,大连网络安全设备,大连网络病毒防护