2024-2030年值得關(guān)注的10種新興網(wǎng)絡(luò)安全威脅

2024-04-16

隨著人類社會(huì)的技術(shù)、商業(yè)和工業(yè)活動(dòng)不斷發(fā)展，網(wǎng)絡(luò)犯罪分子也總在尋找更先進(jìn)的攻擊技術(shù)和模式。近日，歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)（ENISA）編寫發(fā)布了《2030年網(wǎng)絡(luò)安全威脅展望報(bào)告》，對(duì)未來(lái)可能影響數(shù)字領(lǐng)域的10種新興網(wǎng)絡(luò)安全威脅進(jìn)行了分析和評(píng)估，其中也包括了一些目前已經(jīng)存在但未來(lái)會(huì)變得更加嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

軟件依賴項(xiàng)的供應(yīng)鏈妥協(xié)

隨著軟件行業(yè)供應(yīng)鏈模式的進(jìn)一步發(fā)展，軟件系統(tǒng)中將集成來(lái)自第三方供應(yīng)商和合作伙伴的更多集成組件和服務(wù)。而鑒于市場(chǎng)對(duì)產(chǎn)品發(fā)布周期的速度要求，代碼重用和開源代碼庫(kù)的使用率將增加，由此可能產(chǎn)生新型未知漏洞。國(guó)家行為體組織或犯罪集團(tuán)會(huì)使用破壞、盜竊、惡意代碼或其他方法來(lái)操縱這些軟件的依賴項(xiàng)和開發(fā)工具，進(jìn)而造成中斷、故障和數(shù)據(jù)丟失。

專業(yè)網(wǎng)絡(luò)安全技能缺口加劇

網(wǎng)絡(luò)安全本質(zhì)其實(shí)就是攻防能力間的對(duì)抗、博弈。對(duì)于防護(hù)者而言，專業(yè)技能缺乏可能會(huì)導(dǎo)致更嚴(yán)重的網(wǎng)絡(luò)犯罪，而那些技能缺口嚴(yán)重、安全成熟度低的組織將成為黑客們的重點(diǎn)攻擊目標(biāo)。同時(shí)，在人才短缺的大背景下，網(wǎng)絡(luò)犯罪分子可以利用組織發(fā)布的空缺職位信息，分析組織的技能組合和缺陷，以深入了解防御的缺口、潛在漏洞以及入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會(huì)。

新型網(wǎng)絡(luò)生態(tài)系統(tǒng)中的人為錯(cuò)誤

物聯(lián)網(wǎng)的快速采用、對(duì)歷史遺留系統(tǒng)的改造需求以及持續(xù)的技能短缺可能導(dǎo)致企業(yè)組織缺乏對(duì)未來(lái)新型網(wǎng)絡(luò)生態(tài)系統(tǒng)的認(rèn)知、培訓(xùn)和理解，從而導(dǎo)致人為網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。如今，幾乎所有OT設(shè)備的使用操作手冊(cè)都可以在線獲得，而這些往往也是國(guó)家背景黑客組織的研究重點(diǎn)。一旦發(fā)現(xiàn)漏洞，他們就會(huì)瞄準(zhǔn)工廠使用的用戶設(shè)備或其他物聯(lián)網(wǎng)產(chǎn)品進(jìn)行攻擊。

老舊系統(tǒng)中的漏洞利用

“萬(wàn)物即服務(wù)”（Everything-as-a-service）催生了大量的工具和服務(wù)，這些工具和服務(wù)需要頻繁更新和精心維護(hù)。然而，在專業(yè)網(wǎng)絡(luò)安全技能短缺的情況下，會(huì)出現(xiàn)大量難以管理的漏洞攻擊面，這些漏洞可能被威脅行為者利用。同時(shí)，攻擊者還會(huì)對(duì)一些過(guò)時(shí)但仍在使用的應(yīng)用系統(tǒng)發(fā)動(dòng)勒索軟件攻擊，這些系統(tǒng)由于制造商不再提供版本更新，其中的漏洞將更加難以得到及時(shí)修補(bǔ)。

數(shù)字監(jiān)控霸權(quán)的興起

目前，各國(guó)政府部門都在廣泛地利用先進(jìn)的監(jiān)控技術(shù)、中間人攻擊、惡意軟件和濫用個(gè)人數(shù)據(jù)來(lái)跟蹤和控制他們認(rèn)為有威脅的目標(biāo)，這可能導(dǎo)致企業(yè)組織和個(gè)人的隱私泄露。在此背景下，面部識(shí)別數(shù)據(jù)、互聯(lián)網(wǎng)平臺(tái)產(chǎn)生的數(shù)字監(jiān)控記錄或在線數(shù)字身份等數(shù)據(jù)存儲(chǔ)都有可能成為各種犯罪集團(tuán)的重點(diǎn)攻擊目標(biāo)。

跨境信息通信服務(wù)商成為單一故障點(diǎn)

隨著組織的技術(shù)互聯(lián)性需求進(jìn)一步加強(qiáng)，交通、醫(yī)療、電網(wǎng)和工業(yè)等基礎(chǔ)設(shè)施部門越來(lái)越依賴ICT服務(wù)提供商來(lái)連接互聯(lián)網(wǎng)并管理所有設(shè)備間的通信。在此背景下，攻擊者也將更廣泛使用欺詐、盜竊或其他方法破壞ICT提供商，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的廣泛破壞和中斷。鑒于ICT服務(wù)商需要連接多種關(guān)鍵網(wǎng)絡(luò)通信服務(wù)，它將成為后門、物理操縱和拒絕服務(wù)等技術(shù)的目標(biāo)。

更先進(jìn)的虛假信息欺騙

虛假信息欺騙活動(dòng)指蓄意制造和傳播帶有政治目的的謊言，這與普通人犯錯(cuò)誤或說(shuō)謊不同。虛假信息活動(dòng)可使用各種欺騙策略，還可利用各種新技術(shù)、新媒體以及傳統(tǒng)媒體來(lái)擴(kuò)大分歧和煽動(dòng)動(dòng)亂。更令人擔(dān)憂的現(xiàn)實(shí)是：生成式AI能被用于社交媒體上的虛假信息活動(dòng)。眾所周知，臉書、推特等平臺(tái)都在成為信息網(wǎng)絡(luò)戰(zhàn)的前線，生成式AI“染指”這一領(lǐng)域既能夠催生新的危險(xiǎn)，也會(huì)放大現(xiàn)有的危險(xiǎn)。

高級(jí)混合威脅的興起

研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊的復(fù)雜性正在不斷加劇。惡意行為者已經(jīng)嘗試?yán)迷诰€和離線策略的組合來(lái)進(jìn)行攻擊，導(dǎo)致隱私泄露、中斷或故障。未來(lái)，混合威脅將發(fā)展到應(yīng)用新技術(shù)和結(jié)合不同類型的利用機(jī)制，以逃避現(xiàn)有的檢測(cè)和響應(yīng)系統(tǒng)。此外，隨著智能設(shè)備、云計(jì)算、在線身份和社交平臺(tái)等技術(shù)應(yīng)用不斷增長(zhǎng)，攻擊者將有更多新的領(lǐng)域可以利用和組合，以開發(fā)出更具創(chuàng)新性的攻擊載體。

人工智能技術(shù)濫用

對(duì)人工智能算法和訓(xùn)練數(shù)據(jù)的操縱可用于加強(qiáng)惡意活動(dòng)，如制造虛假信息和新聞、偏見利用、收集生物識(shí)別和其他敏感數(shù)據(jù)、軍事機(jī)器人和數(shù)據(jù)中毒等。在AI技術(shù)濫用的背景下，由國(guó)家支持的個(gè)人或組織意圖在選舉期間挑撥民眾、操縱執(zhí)法算法的學(xué)習(xí)數(shù)據(jù)（learning data）以針對(duì)特定人群。攻擊者還會(huì)利用AI技術(shù)分析政治對(duì)手的個(gè)人行蹤、健康史和投票記錄，并在此基礎(chǔ)上推測(cè)與政治對(duì)手自身有關(guān)的信息。

自然環(huán)境對(duì)關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的破壞性影響

隨著環(huán)境災(zāi)害的嚴(yán)重程度和頻率進(jìn)一步惡化，將可能導(dǎo)致更頻繁的區(qū)域停電和其他不可預(yù)見的自然災(zāi)害。維持關(guān)鍵基礎(chǔ)設(shè)施可用性的冗余備份站點(diǎn)也會(huì)受到大規(guī)模極端天氣現(xiàn)象的影響。更常見的火災(zāi)和洪水能夠?qū)е赂笠?guī)模的停電，從而造成更頻繁的連接服務(wù)中斷。一些具有技術(shù)背景的攻擊者可以將其武器化，并對(duì)備份站點(diǎn)進(jìn)行物理攻擊。

來(lái)源 | Cyber Security News