从AI恶意软件到融合风险：一文读懂网络宁静最新趋势！

摘要

网络宁静至关重要。随着技术的生长，从移动到云到物联网，组织保持网络感知所需的庞大性也在增加。只管COVID-19对经济的影响尚未见底，但应对不停演变的威胁格式，对宁静的需求以及创新至关重要的理念，将推动网络宁静投入增加。GlobalData调研陈诉得出的网络宁静最大的关键问题，如基于AI的恶意软件、IT/OT融合的风险、数据泄露的成本、口令应用是否会终结、供应链攻击、零信任网络宁静、宁静与业务的融合、分阶段的恶意代码等，仍然是网络宁静行业连续关注和探索的重要问题。

凭据GlobalData的统计数据，到2020年，全球企业预计将在宁静方面投入1150亿美元。到2030年，全球网络宁静工业的价值将靠近2380亿美元，2019年至2030年的复合年增长率(CAGR)为6.4%。现在正处于网络宁静行业的第三海浪潮中，从技术和规模上来说，这是最具挑战性的。企业攻击面已经很是庞大，随着2020年被迫转向更大水平的远程事情，形势正在变得越发庞大和严峻。

为了应对这种情况，具有网络意识的组织必须接纳网络宁静措施，使它们具有弹性、预警性和宁静性，使其员工和互助同伴获得识别和信任，并使组织保持风险意识。通常，组织无法真正明白他们试图掩护的情况。因此，没有接纳防御决议，也没有确定行动的优先级，使得企业处于被攻击的危险田地。

以下是GlobalData调研得出的影响网络宁静行业的最大的关键问题和技术趋势。

01

人工智能恶意软件威胁

人工智能在抵御网络攻击方面发挥着关键作用，但人们越来越担忧人工智能在恶意软件中被攻击使用的前景。非AI恶意软件，如WannaCry和NotPetya，造成了远远超出他们最初目的的破坏力，基于AI的恶意软件攻击关键的国家基础设施，其结果和影响可能是灾难性的。黑客已经开始使用人工智能来加速恶意软件。未来的AI技术可以允许黑客绕过人脸识别宁静和垃圾邮件过滤器，推广假语音下令，并绕过异常检测引擎。犯罪分子使用宁静工具掩盖他们的恶意运动，在目的组织的网络中混入并伪装成真正的用户，使用偷取的凭据，并运行正当的工具来挖掘受害者的系统和数据。

IT/OT融合的风险

02

制造业和发电厂正受到运营技术(OT)和信息技术(IT)融合的威胁。两者都曾经是独立的网络，宁静风险较低。现在，数字化转型趋势下，促进两个网络之间的数据交流提供了更大的商业利益，但带来了重大风险。许多IT和OT相关网络运行在关键国家基础设施中，不成熟的物联网技术造成的违约影响将是重大的。

03

数据泄露的成本

数据泄露的成本连续上升，许多受影响的组织不知道最终的成本。加拿大金融服务团体Desjardins表现，2019年数据泄露的成本为1.08亿美元。同样在2019年，英国航空公司因违反通用数据掩护条例(GDPR)而被英国信息专员办公室(ICO)罚款1.83亿英镑，约合2.36亿美元，该条例详细记载了攻击者捕捉的约50万客户信息。在2020年5月，Easy Jet认可其遭受了一次网络攻击，影响了约莫900万客户的小我私家信息。

XSS攻击

04

跨站剧本(XSS)是2019年的主要网络攻击方法。攻击者的目的是在受害者的网络浏览器中执行恶意剧本，这类攻击占宁静研究人员记载的所有攻击的近40%，欧洲和北美75%的大公司在这一年里成为攻击目的。防止XSS的主要方法有三种：清理用户输入，如Get请求和cookie；验证用户输入；以及使用内容宁静计谋，该计谋只允许来自宁静源的特定类型内容，从而界说明确的规则来阻止恶意内容。

05

口令会终结？

苹果决议在2020年2月加入快速身份在线(FIDO)同盟，这可能有助于淘汰口令的使用。苹果的加入意味着所有主要的平台提供商(包罗亚马逊、Facebook、谷歌和微软)现在都是同盟的成员。FIDO希望通过提供一套简朴但强大的身份验证尺度来解决与口令使用相关的问题。

供应链攻击

06

来自VMware Carbon Black的一份2019年陈诉称，50%的攻击接纳了一种称为跳岛（island hopping）的技术，其中他们不仅针对主要组织，而且还针对该公司供应链中任何其他组织的网络。供应链攻击正在连续升温，黑客组织Magecart越来越多地到场其中。网上购物系统，特别是Magento平台，已经成为窃取客户支付卡信息的重点目的。

07

CISO必须更好地相识业务

激进分子的网络攻击正在推动CISO与其公司高管关系的重大变化。激进分子网络攻击的增加对CISO有直接影响，因为它们在内部被视为过于被动和受合规性驱动，而没有充实到场其企业的业务增长目的。凭据安永全球董事会风险观察显示，只有20%的董事会相信网络宁静团队是有效的。CISO和网络宁静团队必须对商业情况有更深入的相识，并更好地与企业保持一致，以赢得董事会的信任，并确保掩护公司所需的资源。

零信任网络宁静

08

许多首席信息官(CIO)认可，老式的基于界限的宁静架构不足以抵御网络罪犯使用宁静毛病获取治理员或特权用户会见权的攻击。接纳零信任情况可以成为防范此类定向攻击的关键手段。谷歌花了六年时间将员工迁移到零信任框架。现在，受Covid-19疫情影响，许多员工在家里事情，多数公司将继续使用VPN。

09

分阶段的攻击载荷

恶意软件的作者开始打包和构建攻击有效载荷，以逃避人工智能防御。攻击者已经开始用大量的商用库和良性代码包装更大的样本，其中陪同着恶意有效载荷的微小百分比（有时不到1%）或恶意代码。其目的是通过包罗如此多的良性代码或公共软件来使整体代码发生偏差，以至于ML算法将允许它通过。

关于GlobalData

GlobalData建立于2016年，整合了几家已有50多年历史的老牌数据和分析提供商。作为一家真正奇特的研究、咨询和运动企业，对世界上最大的行业有着无与伦比的洞察力。客户笼罩政府、能源、金融、保险、零售、制造、制药、旅游等众多行业。

基于当今世界越发庞大、不确定和快速变化的趋势，通过其奇特的数据、专家的分析和创新的解决方案，为全球最大的行业提供可靠的专业情报，资助企业、政府机构和行业专业人士做出更快、更明智的决议。其宣称的使命是资助客户解码未来，使客户越发乐成和创新。

天地和兴工业网络宁静研究院编译

参考资源

【1】https://tech.newstatesman.com/security/cyber-threat-trends

——END——