您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
互聯(lián)網(wǎng)恐怖未來:新興技術帶來更大網(wǎng)絡安全威脅
互聯(lián)網(wǎng)雖無疑帶來了種種便利,但也引入了新的問題:我們對連接的依賴不斷加深,給了網(wǎng)絡犯罪分子加以利用的機會。
網(wǎng)絡釣魚電子郵件、惡意軟件和勒索軟件攻擊,或者銀行賬戶詳情、密碼及其他個人信息竊取——互聯(lián)網(wǎng)為惡意黑客斂財和搞破壞提供了種種新手段。只要看看關鍵基礎設施、學校和醫(yī)院遭受網(wǎng)絡攻擊的慘狀,就可以窺一斑而知全豹,體會到網(wǎng)絡安全威脅的嚴重性。
我們尚未能完全保護網(wǎng)絡免受當今互聯(lián)網(wǎng)威脅的侵擾,但技術一直在發(fā)展,我們必須以某種方式準備好應對新的威脅。
量子計算:加密算法破解和加密貨幣挖礦
量子計算是我們迎來的重大技術突破之一,有望快速解決經(jīng)典計算機無能為力的復雜問題。
然而,這一技術進步給科學研究和人類社會帶來各種好處的同時,也會帶來新的挑戰(zhàn)。最值得注意的是,我們幾十年來用以保護網(wǎng)上銀行、安全通信和數(shù)字簽名等多個領域的加密算法,在量子計算的強大力量面前毫無抵抗之力,會被迅速破解。
目前,量子計算價格昂貴,且僅限大型科技公司、研究機構和政府才具備開發(fā)量子技術所需的專業(yè)技能。但與其他創(chuàng)新技術一樣,量子計算最終會逐漸商業(yè)化,走入尋常百姓家,而網(wǎng)絡犯罪分子亦會尋求利用這一技術。
思科Talos安全研究技術主管Martin Lee表示:“有些事眼見著即將到來;尤其是量子計算能夠破解當前加密算法這件事?!?/span>
“二十年前完全夠用的加密密鑰長度就不再夠用了?!?/span>
美國網(wǎng)絡安全與基礎設施安全局 (CISA)已經(jīng)發(fā)出警告:現(xiàn)在必須采取行動,幫助保護網(wǎng)絡免遭量子計算驅(qū)動的網(wǎng)絡攻擊,特別是那些支持關鍵國家基礎設施的網(wǎng)絡。
不過,雖然量子計算驅(qū)動的破壞性網(wǎng)絡攻擊是未來的關鍵網(wǎng)絡安全威脅,但量子計算機本身卻可能就是黑客垂涎的目標。
以加密貨幣挖礦惡意軟件為例。攻擊者將這種惡意軟件安裝到計算機和服務器上,偷偷利用其他人的網(wǎng)絡資源挖掘加密貨幣并從中獲利,完全不用支付所耗電力和資源的費用。
比特幣之類的加密貨幣是由計算機通過解決復雜數(shù)學問題而產(chǎn)生的,這類復雜數(shù)學問題在量子計算機網(wǎng)絡面前就是小菜一碟了。這意味著,如果能夠在量子計算機上植入加密貨幣挖礦惡意軟件,網(wǎng)絡犯罪分子就可以迅速變得非常富有,且他們自己幾乎不需要付出任何代價。
趨勢科技高級殺軟研究員David Sancho稱:“感染其中一臺就可以開始計算非常復雜的算法?!?/span>
“只要在量子計算機上植入加密貨幣挖礦機,就可以極大提升挖礦速度——小型網(wǎng)絡攻擊正以此類事情為目標,這是非常容易做出的預測。”
利用人工智能(AI)和機器學習(ML)
不過,網(wǎng)絡犯罪分子想要利用的新興技術可不僅僅是量子計算一種:可以預見,他們也希望利用人工智能(AI)和機器學習(ML)的發(fā)展。
類似量子計算,AI和ML器學習有望推動一系列領域的創(chuàng)新,例如機器人和無人駕駛汽車、語音和語言識別、醫(yī)療保健等等等。
能夠自適應和學習的AI可以用于干正事,但最終,一旦變得普及,網(wǎng)絡犯罪分子利用AI輔助提高網(wǎng)絡攻擊效率就只是時間問題了。
“我們會看到惡意軟件活動、勒索軟件操作和網(wǎng)絡釣魚活動完全由機器學習框架自動運行。目前雖然還不是這樣,但實現(xiàn)起來根本不會太難?!盬ithSecure首席研究官Mikko Hypp?nen表示。
編寫基于文本的生成算法來發(fā)送和回復常見垃圾郵件或執(zhí)行商務電郵入侵(BEC)活動,是利用這種技術的方式之一。
犯罪分子無需花時間人工撰寫和回復郵件,可以依靠算法來分析哪些回信最有可能是值得回復的真正受害者,而不是那些仍舊保持懷疑的人,或者那些純屬回信調(diào)戲垃圾郵件發(fā)送者的人。這一現(xiàn)實意味著未來你可能會被騙,而且是被自動程序欺騙。
網(wǎng)絡犯罪分子還有可能利用機器學習的進步來開發(fā)能自我編程的智能惡意軟件,這種軟件無需開發(fā)人員提供支持,可以自動對所遇到的網(wǎng)絡防御措施做出反應,從而更新自身,最大限度地提高成功率。
Hypp?nen表示:“你可以想象一下自編程程序變得比現(xiàn)在更有能力完成人類創(chuàng)建的功能會是個什么情景——這聽起來好像很棒,直到發(fā)生在勒索軟件身上?!?/span>
“如果勒索軟件也具備了這一能力,它就可以改變代碼,讓代碼更加難以理解,讓自己每次都不一樣,嘗試創(chuàng)建無法檢測的版本。所有這些在技術上都是可行的,我們不過是還沒有看到而已,但我認為我們總會看到的。”他警告道。
深度偽造(Deepfakes)
但是,濫用AI驅(qū)動網(wǎng)絡威脅不僅僅是互聯(lián)網(wǎng)未來面臨的問題——現(xiàn)在就已經(jīng)很成問題了:深度學習被用來生成看似真人或真實事件的虛假視頻,也就是深度偽造視頻(Deepfakes)。
政治誤導活動和愚弄政客的惡作劇會利用深度偽造視頻,商務電郵入侵(BEC)和其他欺詐攻擊也已經(jīng)在用深度偽造技術增強自身可信度:網(wǎng)絡犯罪分子使用深度偽造音頻說服員工授權向攻擊者控制下的賬戶轉(zhuǎn)入大筆資金。
“我們正進入這個深度偽造視頻會被用于犯罪的勇敢新世界。不僅僅篡改,還有虛假信息和誤導性信息。”Fortalice Solutions首席執(zhí)行官兼白宮前首席信息官Theresa Payton如是說。
以面向公眾的首席執(zhí)行官(CEO)為例。他們會出現(xiàn)在電視上,會發(fā)表演講,網(wǎng)上也有他們的視頻,所以找到聽起來像他們的錄音相對容易,而且詐騙犯已有可能通過深度偽造技術利用這些資源來模仿他們的聲音了。
畢竟,如果接到公司主管電話讓做某事,員工是很可能聽命行事的,策劃此類攻擊的網(wǎng)絡犯罪分子深知這一事實。
“利用深度偽造音頻成功說服某人打錢的案例,我都知道三起了。就我知道的樣本量都有三起,這事兒令我十分驚訝?!盤ayton表示。
而隨著深度偽造背后的技術繼續(xù)發(fā)展,以后想要分辨誰真誰假就只會更難了。
Payton稱:“我越來越擔心我們?nèi)狈φ嬲柚姑褚獠倏v活動的能力?!?/span>
被黑物聯(lián)網(wǎng)
如果沒能保護好互聯(lián)網(wǎng)的未來,深度偽造就不是網(wǎng)絡威脅影響我們?nèi)粘I畹奈ㄒ活I域了。智能物聯(lián)網(wǎng)(IoT)設備日漸走入千家萬戶,成為我們?nèi)粘I畹闹匾M成部分,各種傳感器、家電、可穿戴設備和其他聯(lián)網(wǎng)產(chǎn)品紛紛出現(xiàn)在家庭、辦公室、工廠等場所。
將物聯(lián)網(wǎng)設備接入家庭網(wǎng)絡和辦公網(wǎng)絡雖然可以帶來一些便利,但聯(lián)網(wǎng)水平提升也為網(wǎng)絡犯罪分子開拓了攻擊面,他們可以利用的點又增加了。
“給日常設備加上聯(lián)網(wǎng)功能,黑客就有可能入侵這些設備。不可黑的設備變成了可黑的?;蛟S想黑不容易,但總歸是可行的。世上不存在安全計算機。沒有不可黑的設備?!盚ypp?nen解釋道
“這就是我們這個時代正在發(fā)生的事情,而且無法阻止。我們怎么想并不重要,無論如何這事兒都會發(fā)生,而且會越來越隱蔽。”
想想你家里的電器:是不是越來越“智能”,甚至還可以連接互聯(lián)網(wǎng)了?從電視機到牙刷,各種東西現(xiàn)在都可以聯(lián)網(wǎng)。
但對于家電制造商來說,打造聯(lián)網(wǎng)設備還是個相對較新的現(xiàn)象,很多家電制造商以前不需要考慮網(wǎng)絡安全威脅。有些供應商甚至可能在設計過程中就壓根兒沒想過這事,導致自己的產(chǎn)品在黑客面前如待宰羔羊。
被黑客盯上家里咖啡機或魚缸聽起來似乎并不值得擔憂,但此類家電也是網(wǎng)絡上的一個點,可以訪問并用作攻擊更重要設備和敏感數(shù)據(jù)的入口。
雖然物聯(lián)網(wǎng)安全應該(有望)隨其普及而提高,但需要考慮的還有另一個問題?,F(xiàn)實中早已部署了無數(shù)不安全的物聯(lián)網(wǎng)設備,而這些設備甚至可能不支持安全更新。
想想有多少智能手機幾年之后就無法接收安全更新,然后將這一現(xiàn)實推廣到快速發(fā)展的物聯(lián)網(wǎng)——如果冰箱或汽車等不常換的設備可以繼續(xù)使用數(shù)十年,將會出現(xiàn)什么狀況?
“世界上沒有哪家軟件供應商會支持20年前編寫的軟件。這事兒它壓根兒就不會發(fā)生?!盚ypp?nen說道,并建議制造商不再支持所出品的設備時將之開源,方便他人提供支持。
“就像為其他服務付費一樣,你可以為支持服務付費,從而獲得自己老舊過時設備的安全補丁?!?/span>
聯(lián)網(wǎng)設備如今遍布整個人類社會,而且這種趨勢毫無放緩跡象,智慧城市未來將會成為常態(tài)。但如果網(wǎng)絡安全與合規(guī)不是推動這一趨勢的關鍵力量,這種趨勢就可能會給社會帶來負面影響。
“只要沒解決這些問題,攻擊就會以前所未見的規(guī)模和速度洶涌而來——壞事會更快。這種情況令人十分憂心?!盤ayton表示,并認為勒索軟件攻擊劫持智慧城市只是時間問題。
“智慧城市會成為黑客攻擊的目標,我們可能會體驗到某種程度的持續(xù)破壞?!彼a充道。
網(wǎng)絡安全軍備競賽
盡管存在潛在威脅,但Payton對互聯(lián)網(wǎng)的未來持樂觀態(tài)度。網(wǎng)絡犯罪分子雖然會利用新技術來幫助改進其攻擊,但網(wǎng)絡防御者也會部署同樣的技術來幫助防止攻擊。
“我們可以持續(xù)建模惡意行為,然后用人工智能、大數(shù)據(jù)、數(shù)據(jù)分析和各種機器學習算法持續(xù)改進技術,我對此感到非常興奮?!彼忉尩?。
“現(xiàn)在能阻止所有惡意行為嗎?顯然不能,因為網(wǎng)絡犯罪分子總在調(diào)整他們的戰(zhàn)術。但我確實非常樂觀,覺得我們將能夠阻止更多今天看似能突破防御機制的中低端威脅?!?/span>
Hypp?nen回顧了近幾年來的技術發(fā)展情況,對未來也持有同樣的樂觀態(tài)度。她認為網(wǎng)絡安全一直在改善,即使新技術不斷涌現(xiàn),也并不意味著網(wǎng)絡犯罪分子和其他惡意黑客就能輕易掌握。
“計算機安全從未像今天這么良好過。這個評價略有爭議——路人很可能會覺得數(shù)據(jù)安全從未如此糟糕,因為他們只看到了各種安全事件。他們只看到黑客事件頻頻登上新聞頭條?!盚ypp?nen表示。
“但事實是,如果對比我們當前的計算機安全和十年前的計算機安全,那差距就像天上地下那么大。我們的安全越來越好,而攻擊者則越來越難以突破安全防御?!?/span>
希望這種情況仍將延續(xù)——互聯(lián)網(wǎng)未來是否穩(wěn)定就取決于這種情況是否能夠保持了。
來源:數(shù)世咨詢