網路犯罪的經濟體採用了人工智慧與自動化方面的進展來勒贖商業服務,將群集的物聯網設備轉化成武器,攻擊重要的基礎設施。
Fortinet公佈旗下FortiGuard Labs的全球研究團隊針對2018年所做的威脅預測。該預測趨勢顯示未來短期間網路罪犯可能採行的方法與策略,並推測網路攻擊對全球經濟的潛在衝擊。
Fortinet全球安全策略長Derek Manky表示,線上設備的普及和現今網路的高度連結性,為網路罪犯打造了一個樂園,安全已愈來愈難以防護。更糟的是,網路攻擊以極快的速度和規模採行自動化和人工智慧,像WannaCry和NotPetya這類的攻擊,預示了近期可能出現的大規模干擾和經濟衝擊,這可能來自商業服務或智財權的勒索和瓦解所造成。織網(fabric-based)架構的安全方法與內網隔離策略,對於因應現今高度智慧化的攻擊至關重要。
在未來幾年,將會持續看到受攻擊面的不斷擴大,但對於基礎架構的控制和可視性卻在減弱。隨時可存取個人與財務資訊的線上裝置隨處可及,加上萬物逐漸連結—從物聯網大軍,車用、家庭與辦公基礎設施,到智慧城市的興起—都為網路罪犯創造了新的機會。
網路犯罪市場非常擅長於採用各個領域的新進展,例如利用人工智慧來建立更有效率的攻擊。預期這個趨勢會在2018年加速演進,並進一步帶來下述的一些毀滅性趨勢。
能自我學習的Hivenet和Swarmbot威脅的興起
預期網路罪犯會用稱之為蜂巢網(Hivenet),由入侵多個裝置所組成的智慧叢集,來取代以往的殭屍網路botnet,以建立更有效率的攻擊。以及,攻擊者會將入侵裝置組成群集或是群集殭毒(Swarmbot),一次同時辨識和鎖定不同的攻擊途徑,創造巨大的攻擊速度與規模。而且開發的速度之快,會讓回應攻擊所需的預測性失去效用。
勒贖商業服務是大生意
勒索軟體的威脅程度已在去年成長了35倍,但還有更多即將來臨,且下一個大目標可能是雲端服務供應商和其它商業服務。這些攻擊所造成的衝擊可望為網路犯罪組織帶來豐厚的收入,並讓成千上萬的企業與客戶的服務中斷。
新世代形態的惡意軟體
2017年,FortiGuard Labs在一個季度內就檢測到了6,200萬次惡意軟體。在其記錄的數百萬次惡意軟體檢測中,看到了來自2,534個惡意軟體家族的16,582個變種。五分之一的組織機構回報了行動惡意軟體,惡意軟體自動化程度的提昇,則會使這些情況在未來更為險峻。
前端的重要基礎設備
有鑑於網路的重要性,以及當網路遭受破壞或被迫離線可能造成的災難性後果,關鍵的基礎設施供應商現在正與民族國家、犯罪和恐怖組織進行軍備競賽。對手的大膽,以及營運與資訊技術的融合,讓關鍵的基礎設施安全成為2018年之後最重要的安全事項。
暗網和網路犯罪經濟利用自動化創造新機會
預期黑暗網路會有新服務,因為犯罪服務(Crime-as-a-Service)組織已使用新的自動化技術提供服務。已經可以在暗網市場裡看到利用機器學習所提供的高階服務。例如,稱為FUD(Fully Undetectable完全不可檢測)的服務已經是產品的一部分。
由於自動化和人工智慧方面的進步,激進的網路罪犯有機會利用適當的工具嚴重危害我們的數位經濟。安全解決方案需要建立在整合的安全技術、可執行的威脅情資,以及可動態配置的安全織網(Security Fabric)架構上。
安全應該以數位速度運行,透過自動化回應、情資應用和自我學習,使網路能夠做出有效和自主的決定。這不僅能提高可視性並集中控管,還可以實現策略性的內網隔離,以便將安全性深入到網路基礎架構中。進而在不同的網路生態系統之間,從端點設備、本地網路到雲端,都能快速辦識、隔離和修復受損設備並阻擋攻擊。