2018年充斥著形形色色的網(wǎng)絡(luò)安全事件，信息安全群體目前正卯足了勁兒地為新的一年做準(zhǔn)備：從網(wǎng)絡(luò)威脅攻擊、新APT組織、數(shù)據(jù)隱私方面的更多法規(guī)等等諸如此類，2019年注定是網(wǎng)絡(luò)空間另一個不平凡的年份。下面，我們一起來展望一下需要關(guān)注的頂級網(wǎng)絡(luò)安全趨勢。
 
 
復(fù)雜物聯(lián)網(wǎng)攻擊
 
          物聯(lián)網(wǎng)市場中的很多設(shè)備在制造時可以說根本沒有安全方面的意識，而這也勢必會引爆這方面的危險。自2016年Mirai僵尸網(wǎng)絡(luò)出現(xiàn)以來，研究人員已經(jīng)見證了物聯(lián)網(wǎng)設(shè)備被惡意利用、發(fā)起一系列攻擊：包括密碼挖掘、勒索軟件和移動惡意軟件攻擊等，而這一切在新年里只會更加肆無忌憚。據(jù)Armis產(chǎn)品副總裁 Joe Lea表示：“2019年，物聯(lián)網(wǎng)威脅會越來越復(fù)雜，從僵尸網(wǎng)絡(luò)到勒索軟件感染再到APT攻擊、數(shù)據(jù)泄露并操控和干擾真實世界中的行動”。
 

勒索軟件回歸
 
          在談到網(wǎng)絡(luò)威脅時，信息安全群體預(yù)計密碼挖掘會淡出視線，而勒索軟件則會像“胡漢三”那樣陰魂不散。對網(wǎng)絡(luò)罪犯來說，除非攻擊者感染成百上千臺設(shè)備，否則密碼挖掘無利可圖；但勒索軟件不一樣：“打比方說，通過開源RDP服務(wù)器進入，SamSam已經(jīng)從勒索軟件攻擊中獲利600萬美元”，Recorded Future高級技術(shù)架構(gòu)師Allan Liska表示。 我們已經(jīng)開始見識到這種勒索軟件的新變種，預(yù)計還會遇到此類攻擊者收割新一茬“韭菜”。
 

操作技術(shù)與信息技術(shù)結(jié)合

 
          隨著越來越多的工業(yè)環(huán)境采用遠程控制，操作技術(shù)（OT）和信息技術(shù)正在匯集：關(guān)鍵系統(tǒng)越來越容易遭受網(wǎng)絡(luò)攻擊：“隨著IT基礎(chǔ)設(shè)施和OT環(huán)境的匯聚，OT安全更引人關(guān)注”Armis副總裁Lea表示。 “智能可聯(lián)設(shè)備會成為所有關(guān)鍵基礎(chǔ)設(shè)施生產(chǎn)廠家、機構(gòu)物理操作滿足數(shù)字化的建造標(biāo)準(zhǔn)。這會增加日常生活中對機器人、傳感器及其他儀器被遠程攻擊和破壞的可能性。”
 

更快修復(fù)
 
          在對漏洞的“縫縫補補”中，2018年過去了，從漏洞被披露到打上補丁的過程演化到了90天。Semmle 聯(lián)合創(chuàng)始人、平臺設(shè)計副總裁Pavel Avgustinov 豪邁表示：“由于商家在漏洞發(fā)現(xiàn)（無論是賞金計劃、變種分析還是滲透測試）的不俗成績，我預(yù)計今后從發(fā)現(xiàn)到打補丁再到披露的時間跨度會從90天縮短到30天或更短的時間”。
 
 
不安全的生物特征
 
          2018年，銀行及其他機構(gòu)都采用了生物特征進行授權(quán)。但2019年搞不好就是這些生物特征背后相關(guān)數(shù)據(jù)會引起安全事件?？ò退够鶎嶒炇已芯咳藛TYuryNamestnikov和Dmitry Bestuzhev表示已經(jīng)存在很多重大起生物特征數(shù)據(jù)泄露事件了。
 

供應(yīng)鏈攻擊

 
          Zscaler公司人員DeepenDesai在一條推文中表示：“2019年，我們會見證網(wǎng)絡(luò)罪犯繼續(xù)攻擊關(guān)鍵軟件的供應(yīng)鏈基礎(chǔ)設(shè)施、從而展開更大規(guī)模的攻擊。從2017年6月彈指間席卷了世界上成千上萬臺計算機數(shù)據(jù)的NotPetya行動中，攻擊者已經(jīng)開始認識到供應(yīng)鏈攻擊的優(yōu)越性了。2018年此類針對供應(yīng)鏈攻擊的數(shù)目也讓人觸目驚心，比如說Delta Airlines和Best Buy等?！?br> 

隱私立法
 
          2018年有眾多大型數(shù)據(jù)隱私丑聞，最著名的當(dāng)屬Facebook的劍橋分析事件了，而研究人員認為在2019年會出臺更多數(shù)據(jù)隱私方面的法規(guī)和監(jiān)管措施。克拉羅蒂威脅研究副總裁戴夫溫斯坦表示：“國會山里對安全和隱私的討論分極左的進步人士和自由主義保守派兩派。盡管如此，立法者還是很可能仿效歐盟GDPR。當(dāng)然這是硅谷所期待的，因為美國立法者和說客早已期待這一天的到來。”
 

《一般數(shù)據(jù)保護條例》的影響
 
          2018年歐盟實施了《一般數(shù)據(jù)保護條例（GDPR）》，但安全專家認為該條例對隱私和數(shù)據(jù)透明度的意料之外影響在2019年才開始顯現(xiàn)。Looker首席數(shù)據(jù)宣傳員Daniel Mintz表示，“2019年，我們會見證企業(yè)引進更多員工、工具和培訓(xùn)來應(yīng)對數(shù)據(jù)混亂，這樣他們才能既利用了寶貴數(shù)據(jù)同時也遵守了《條例》。
 
 
Apache Struts漏洞
 
          2018年在研究人員發(fā)現(xiàn)兩個震網(wǎng)漏洞之后，其堅信還會有這方面的重大泄露，這可是Equifax泄露的核心所在。Recorded Future公司的Liska稱“Apache Struts面臨著巨大挑戰(zhàn)，因為其在很多面向互聯(lián)網(wǎng)的程序設(shè)計中便存在，也就是說傳統(tǒng)漏洞掃描器不一定會檢測到該漏洞，但僵尸網(wǎng)絡(luò)掃描卻可將其拿下”。
 

更多類幽靈缺陷
 
          2018年爆發(fā)了兩起基于硬件的邊信道漏洞”Spectre”和”Meltdown”，兩種病毒都嚴(yán)重影響了運行在計算機和手機上的微處理器，無論是運行安卓、Chrome、iOS系統(tǒng)還是Linux、macOS和Windows。新的一年這些病毒的全新變種當(dāng)然也不會閑著發(fā)呆。安全專家預(yù)測幽靈變種會在2019年繼續(xù)被發(fā)現(xiàn)。Enveil 總裁EllisonAnne Williams在郵件種表示：“2018年宣布的芯片缺陷可能是至今為止我們看到的最流行的內(nèi)存攻擊表面漏洞的例子，鐵定也不會是最后那個”。