當前位置:
首頁 > 最新 > 2018年值得關注的6大網路攻擊威脅

2018年值得關注的6大網路攻擊威脅

來源:航空工業信息網

據technologyreview網站2018年1月2日刊文,黑客們一直不斷地發現新目標,並優化他們用來突破網路防禦的工具,以下是今年要關注的一些重大威脅。

更高的數據泄露

2017年,對Equifax信用報告管理局的網路攻擊導致美國近半數人口的社會安全號碼、出生日期和其他數據被盜,這清楚地提醒人們,黑客正在找尋更大的目標。2018年其他持有大量敏感信息的公司將進入他們的視線內。《未來犯罪》的作者Marc Goodman認為,那些持有信息的數據經紀人,如個人的網路瀏覽習慣,將是特別受歡迎的目標。

雲中的勒索軟體

在過去的12個月里,勒索軟體攻擊就象一場瘟疫,這些目標包括英國的國民保健服務(NHS)系統、舊金山的輕軌網路以及聯邦快遞等大公司。勒索軟體是一種相對簡單的惡意軟體形式——黑客破解防禦,並使用高級加密手段鎖定計算機文件;然後索取金錢交換數字密鑰,開鎖數據。2018年的一大目標將是雲計算業務,存儲著公司們堆積如山的數據。一些用戶還存儲著電子郵件和照片庫等消費者服務數據。全球最大的雲運營商,如谷歌、亞馬遜和IBM,已經聘請了一些數字安全領域最聰明的人才,他們不容易破解,規模較小的公司可能更容易受到攻擊;即使是不太大地泄露,也可能會給黑客帶來巨大的薪水。

武器化的AI

今年將看到出現AI推動的軍備競賽。安全公司和研究人員一直在使用機器學習建模、神經網路和其他AI技術,以便更好地預測攻擊,並發現已經在進行的攻擊。黑客們非常有可能採用同樣的技術反擊。McAfee公司首席技術官Steve Grobman解釋說: "AI不幸地給攻擊者提供了工具。

一個典型例子是魚叉式釣魚,它使用精心定向的數字消息誘騙人們安裝惡意軟體或共享敏感數據。機器學習模式現在可以與製作令人信服假信息的人類相媲美,而且他們可以輕鬆地大量炮製。黑客會利用這一點推進更多的釣魚攻擊;也很可能利用AI幫助設計惡意軟體,甚至愚弄致力發現惡意代碼的「沙箱技術」或安全程序。

網路物理攻擊

2018年將發生更多針對電網、運輸系統和其他國家關鍵基礎設施的黑客攻擊。一些將被設計成造成立即中斷,另一些將包括劫持重要系統和造成嚴重破壞的勒索軟體,除非所有人迅速重拾控制。在這一年裡,研究人員和黑客們可能會發現老式飛機、火車、輪船和其他交通工具防禦系統中的更多瑕疵,這可能讓它們弱不禁風。

開發密碼貨幣(cryptocurrencies)

黑客一直瞄準比特幣和其他數字貨幣的持有者。但2018年的最大威脅並不是盜竊密碼貨幣,而是盜竊計算機處理能力。

開發密碼貨幣需要大量的計算能力來解決複雜的數學問題。這是在鼓勵黑客們破壞數百萬台計算機以實施此項工作。最近的案例覆蓋從對阿根廷一家星巴克咖啡館的公共Wi-Fi到對俄羅斯石油管道公司計算機的重大攻擊不等。隨著貨幣開發技術的發展,黑客們正被吸引破壞更多的計算機網路,如令人深感憂慮的醫院連鎖店、機場和其他敏感地點。

黑客選舉

假新聞並不是任何一國在選舉中面臨的唯一威脅。投票過程本身也存在著網路攻擊的風險。堅定的攻擊者仍然有很多潛在的目標,從電子選民名冊到投票機,以及用來校對和審核結果的軟體。

藍海長青系列自媒體


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 藍海長青智庫 的精彩文章:

TAG:藍海長青智庫 |