2018年值得關注的6大網路攻擊威脅

來源：航空工業信息網

據technologyreview網站2018年1月2日刊文，黑客們一直不斷地發現新目標，並優化他們用來突破網路防禦的工具，以下是今年要關注的一些重大威脅。

更高的數據泄露

2017年，對Equifax信用報告管理局的網路攻擊導致美國近半數人口的社會安全號碼、出生日期和其他數據被盜，這清楚地提醒人們，黑客正在找尋更大的目標。2018年其他持有大量敏感信息的公司將進入他們的視線內。《未來犯罪》的作者Marc Goodman認為，那些持有信息的數據經紀人，如個人的網路瀏覽習慣，將是特別受歡迎的目標。

雲中的勒索軟體

在過去的12個月里，勒索軟體攻擊就象一場瘟疫，這些目標包括英國的國民保健服務(NHS)系統、舊金山的輕軌網路以及聯邦快遞等大公司。勒索軟體是一種相對簡單的惡意軟體形式——黑客破解防禦，並使用高級加密手段鎖定計算機文件；然後索取金錢交換數字密鑰，開鎖數據。2018年的一大目標將是雲計算業務，存儲著公司們堆積如山的數據。一些用戶還存儲著電子郵件和照片庫等消費者服務數據。全球最大的雲運營商，如谷歌、亞馬遜和IBM，已經聘請了一些數字安全領域最聰明的人才，他們不容易破解，規模較小的公司可能更容易受到攻擊；即使是不太大地泄露，也可能會給黑客帶來巨大的薪水。

武器化的AI

今年將看到出現AI推動的軍備競賽。安全公司和研究人員一直在使用機器學習建模、神經網路和其他AI技術，以便更好地預測攻擊，並發現已經在進行的攻擊。黑客們非常有可能採用同樣的技術反擊。McAfee公司首席技術官Steve Grobman解釋說: "AI不幸地給攻擊者提供了工具。

一個典型例子是魚叉式釣魚，它使用精心定向的數字消息誘騙人們安裝惡意軟體或共享敏感數據。機器學習模式現在可以與製作令人信服假信息的人類相媲美，而且他們可以輕鬆地大量炮製。黑客會利用這一點推進更多的釣魚攻擊；也很可能利用AI幫助設計惡意軟體，甚至愚弄致力發現惡意代碼的「沙箱技術」或安全程序。

網路物理攻擊

2018年將發生更多針對電網、運輸系統和其他國家關鍵基礎設施的黑客攻擊。一些將被設計成造成立即中斷，另一些將包括劫持重要系統和造成嚴重破壞的勒索軟體，除非所有人迅速重拾控制。在這一年裡，研究人員和黑客們可能會發現老式飛機、火車、輪船和其他交通工具防禦系統中的更多瑕疵，這可能讓它們弱不禁風。

開發密碼貨幣(cryptocurrencies)

黑客一直瞄準比特幣和其他數字貨幣的持有者。但2018年的最大威脅並不是盜竊密碼貨幣，而是盜竊計算機處理能力。

開發密碼貨幣需要大量的計算能力來解決複雜的數學問題。這是在鼓勵黑客們破壞數百萬台計算機以實施此項工作。最近的案例覆蓋從對阿根廷一家星巴克咖啡館的公共Wi-Fi到對俄羅斯石油管道公司計算機的重大攻擊不等。隨著貨幣開發技術的發展，黑客們正被吸引破壞更多的計算機網路，如令人深感憂慮的醫院連鎖店、機場和其他敏感地點。

黑客選舉

假新聞並不是任何一國在選舉中面臨的唯一威脅。投票過程本身也存在著網路攻擊的風險。堅定的攻擊者仍然有很多潛在的目標，從電子選民名冊到投票機，以及用來校對和審核結果的軟體。

藍海長青系列自媒體

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！