華文網

不可思議 自動駕駛、健康、金融等是2018年網路安全的“高危行業”

近日,全球知名的安全廠商卡巴斯基發佈了一份安全報告——《卡巴斯基實驗室對2018年的威脅預測》。在這份長達44頁的報告中,卡巴斯基預測2018年的諸多威脅。筆者從中摘錄關於自動駕駛、健康、金融和工業安全的部分。

我們居住在一個充滿連接的世界,數位技術已經成為每個人和每個組織的一部分。但是,這又給我們帶來了新的價值和威脅。同時,一些行業也變成更容易遭受攻擊。在卡巴斯基的技術和行業預測中,提出了可能存在的一些主要風險及其潛在影響。

 1. 自動駕駛的預測威脅

現代化的汽車不僅僅是電動化的交通工具。隨著汽車不斷升級,

他們的連線性越來越強,協作也越來越智慧,這讓它們更加“聰明”、更有效率、更舒適安全。據悉,車聯網市場五年年複合增長率高達45%,這比汽車市場總體的增長速度還要快10倍。

在一些地方(比如歐盟和俄羅斯),雙向連接系統廣泛用於安全和監控目的。現在所有的自動汽車製造商都提供服務,

允許使用者通過網路介面或移動應用程式與車輛進行遠端交互。

遠端故障診斷、遠端資訊處理和連接資訊娛樂系統能加強駕車人的安全和樂趣,但是這也給自動駕駛帶來新的挑戰,比如新型遠端網路攻擊。車輛系統滲透的風險越來越大或者其安全性、隱私和金融因素受到侵犯,要求製造商理解並應用IT安全。最近一些年,我們看到有些例子突出了連接汽車的脆弱性。

Gartner評估,到2020年,全球道路上將有2.5億的聯網汽車。其他人則表示,到那時,全球98%的汽車都將聯上互聯網。我們看到,聯網的汽車越多,我們受到的潛在攻擊就越大。

其中威脅自動駕駛的因素在未來12個月有以下:

a. 由於缺乏製造商的專業知識或者競爭壓力而導致的脆弱性

b. 通過增加產品和服務的複雜性帶來的漏洞。

c. 沒有軟體代碼是100%的安全,

總是存在Bug

d. 更進一步,不同的開發者編寫了不同的軟體,並由不同的供應商安裝,出現在不同的管理平臺,沒有一個人能夠看到這些,全部脫離控制,這讓網路攻擊變得更加容易。

e. 對網路犯罪者來說,他們對應用樂此不彼。

f. 隨著熟悉硬體的公司越來越多地推出連接元件,更多的風險可能會忽略不斷更新的需求。

g. 聯網交通工具將會產生越來越多的資料,但是這個過程潛藏危機,

並且個人資料可能會洩露。

h. 更進一步,法律制定者將會對聯網交通工具的網路安全提出新的要求和建議

i. 最後,除了現有的安全認證之外,還將設立負責網路安全認證的新組織

建議採取的行動:

解決這些風險涉及將安全作為標準,通過涉及,聚焦車聯網生態系統的不同部分。防禦性軟體解決方案可以安裝在各個電子元件上(例如刹車),以加強防禦攻擊。接下來,軟體可以通過監測所有網路通信來保護整個車輛的內部網路,標記車內標準網路行為的任何變化,並阻止網路的攻擊。

總體而言,解決方案需要保護所有連接到外部的互聯網元件。雲安全服務不僅可以在威脅到達車輛之前進行檢測並糾正威脅,還可以即時發送車輛無線更新和情報。這些都應該得到嚴格一致的行業標準支援。

2. 健康行業威脅預測

在2017年,卡巴斯基實驗室研究揭露,存儲在醫療健康行業基礎設施的醫療資訊和病患資料未受保護和很容易通過網路獲得。例如,我們發現可以公開獲取近1500個設備所處理的病患圖像。網路罪犯越來越認識到健康資訊的價值、可用性以及醫療機構為獲取健康資訊而付出的代價。

隨著醫療健康設施的部署,越來越多的連接設備和有價值的線上應用,這種醫療健康威脅將會劇增。聯網的醫療健康受很多因素驅動,包括對資源的渴求、高效成本,對糖尿病和老齡人口等慢性病遠端家庭護理的需求日益增長;消費者渴望健康的生活方式等。

未來12個月,醫療健康面臨的威脅趨勢有:

a.以勒索、惡意破壞或更糟糕為目標的針對醫療設備的攻擊將會上升

b. 針對盜竊資料有目的攻擊數量將會上升

c. 針對醫療健康基礎設施的勒索軟體攻擊將會更多

d. 在用戶和醫學人士之間發送敏感性資料的智慧手錶等出現,它們成為更容易受到攻擊的目標。

e. 在醫院、政府和使用者之間對資料的共用,尤其是未加密資料和其他的不安全資料,以此為目標的攻擊將會增加。

f. 消費者越來越多地使用連接的健康醫療設備,攻擊者可以訪問大量的個人資料,這些資料通常不怎麼受保護。

g. 破壞性攻擊,無論是DDoS攻擊還是勒索軟體毀滅資料,對醫療健康設施來說,這都是一個劇增的威脅。

h. 最後但同樣重要的是,大量的智慧設備也將為新型攻擊者提供新的機會。

3. 金融服務和舞弊的威脅預測

2017年,我們看到金融服務業中的欺詐攻擊更多的變成以帳戶為中心。對大規模的欺詐攻擊來說,消費者帳戶是一個關鍵。在其他成功的攻擊類型中,資料洩露的頻率為網路犯罪分子提供了有價值的個人資訊來源,用於接管或虛假身份攻擊。這種以帳戶為中心的攻擊有許多其他的損失,包括未來的消費者資料和信任。

在2018年,金融服務的創新步伐將會進一步加速。隨著新金融服務的增加,威脅同樣上升。金融服務需要關注全管道欺詐預防,並成功發現更多從網路帳戶到新管道的欺詐行為。較新的成功支付類型將會看到更多的攻擊嘗試,因為它們的攻擊收益會增加。

a. 即時支付挑戰——來自消費者對即時和跨管道的金融交易的快速需求,這會帶來更多的風險。

b. 社會工程攻擊——金融服務將需要繼續專注於經過驗證的試用技術。

c. 移動威脅——越來越多的網路行為發生在智慧手機上,這些移動為先的消費者更多的成為欺詐攻擊的主要對象。

d. 資料洩露——2018年資料洩露將成為“頭條”,對金融機構的次要影響將通過虛假的帳戶設置和帳戶攻擊感受到。

e. 欺詐即服務——網路犯罪分子之間的國際地下通信意味著知識可以快速共用,攻擊可以在全球範圍內迅速蔓延。

f. ATM機攻擊——ATM機將繼續吸引眾多勒索軟體犯罪分子的注意力

g. 創新壓力——越來越多的企業將在2018年冒險進入支付解決方案並開放銀行服務。

4. 工業安全威脅預測

2017年發生在工業系統的資訊安全事故尤其激烈。安全研究者發現,安全研究人員發現了數百個新的漏洞,研究了針對ICS和工業過程新的威脅載體、收集和分析了工業系統意外感染的統計資料,並發現了針對工業企業有針對性的攻擊。

同時,自從Stuxnet以來,第一次發現並分析了一個針對物理系統的惡意工具集CrashOverride / Industroyer,一些專家將其歸類為“網路武器”。

然而,2017年工業系統中最有威脅性的是加密勒索軟體。根據卡巴斯基實驗室ICS CERT,在今年上半年,全球63個國家的工業資訊系統安全遭遇加密勒索軟體攻擊,歸屬於33個不同的“家族”。“WannaCry”和“ExPetr”這樣極具破壞性的勒索軟體攻擊,甚至改變了工業系統對必要產品系統保護問題的態度。

2018年,我們預測:

a. 一般性和意外性的惡意軟體感染將會進一步增加

b. 有目的性的勒索軟體攻擊將會進一步上升

c. 更多的工業網路間諜事件將會出現

d. 新的地下細分市場重點關注工業系統

e. 新類型的惡意軟體和惡意工具

f. 國家監管政策的改變

g. 網路罪犯將會利用安全研究員發佈的威脅分析

標記車內標準網路行為的任何變化,並阻止網路的攻擊。

總體而言,解決方案需要保護所有連接到外部的互聯網元件。雲安全服務不僅可以在威脅到達車輛之前進行檢測並糾正威脅,還可以即時發送車輛無線更新和情報。這些都應該得到嚴格一致的行業標準支援。

2. 健康行業威脅預測

在2017年,卡巴斯基實驗室研究揭露,存儲在醫療健康行業基礎設施的醫療資訊和病患資料未受保護和很容易通過網路獲得。例如,我們發現可以公開獲取近1500個設備所處理的病患圖像。網路罪犯越來越認識到健康資訊的價值、可用性以及醫療機構為獲取健康資訊而付出的代價。

隨著醫療健康設施的部署,越來越多的連接設備和有價值的線上應用,這種醫療健康威脅將會劇增。聯網的醫療健康受很多因素驅動,包括對資源的渴求、高效成本,對糖尿病和老齡人口等慢性病遠端家庭護理的需求日益增長;消費者渴望健康的生活方式等。

未來12個月,醫療健康面臨的威脅趨勢有:

a.以勒索、惡意破壞或更糟糕為目標的針對醫療設備的攻擊將會上升

b. 針對盜竊資料有目的攻擊數量將會上升

c. 針對醫療健康基礎設施的勒索軟體攻擊將會更多

d. 在用戶和醫學人士之間發送敏感性資料的智慧手錶等出現,它們成為更容易受到攻擊的目標。

e. 在醫院、政府和使用者之間對資料的共用,尤其是未加密資料和其他的不安全資料,以此為目標的攻擊將會增加。

f. 消費者越來越多地使用連接的健康醫療設備,攻擊者可以訪問大量的個人資料,這些資料通常不怎麼受保護。

g. 破壞性攻擊,無論是DDoS攻擊還是勒索軟體毀滅資料,對醫療健康設施來說,這都是一個劇增的威脅。

h. 最後但同樣重要的是,大量的智慧設備也將為新型攻擊者提供新的機會。

3. 金融服務和舞弊的威脅預測

2017年,我們看到金融服務業中的欺詐攻擊更多的變成以帳戶為中心。對大規模的欺詐攻擊來說,消費者帳戶是一個關鍵。在其他成功的攻擊類型中,資料洩露的頻率為網路犯罪分子提供了有價值的個人資訊來源,用於接管或虛假身份攻擊。這種以帳戶為中心的攻擊有許多其他的損失,包括未來的消費者資料和信任。

在2018年,金融服務的創新步伐將會進一步加速。隨著新金融服務的增加,威脅同樣上升。金融服務需要關注全管道欺詐預防,並成功發現更多從網路帳戶到新管道的欺詐行為。較新的成功支付類型將會看到更多的攻擊嘗試,因為它們的攻擊收益會增加。

a. 即時支付挑戰——來自消費者對即時和跨管道的金融交易的快速需求,這會帶來更多的風險。

b. 社會工程攻擊——金融服務將需要繼續專注於經過驗證的試用技術。

c. 移動威脅——越來越多的網路行為發生在智慧手機上,這些移動為先的消費者更多的成為欺詐攻擊的主要對象。

d. 資料洩露——2018年資料洩露將成為“頭條”,對金融機構的次要影響將通過虛假的帳戶設置和帳戶攻擊感受到。

e. 欺詐即服務——網路犯罪分子之間的國際地下通信意味著知識可以快速共用,攻擊可以在全球範圍內迅速蔓延。

f. ATM機攻擊——ATM機將繼續吸引眾多勒索軟體犯罪分子的注意力

g. 創新壓力——越來越多的企業將在2018年冒險進入支付解決方案並開放銀行服務。

4. 工業安全威脅預測

2017年發生在工業系統的資訊安全事故尤其激烈。安全研究者發現,安全研究人員發現了數百個新的漏洞,研究了針對ICS和工業過程新的威脅載體、收集和分析了工業系統意外感染的統計資料,並發現了針對工業企業有針對性的攻擊。

同時,自從Stuxnet以來,第一次發現並分析了一個針對物理系統的惡意工具集CrashOverride / Industroyer,一些專家將其歸類為“網路武器”。

然而,2017年工業系統中最有威脅性的是加密勒索軟體。根據卡巴斯基實驗室ICS CERT,在今年上半年,全球63個國家的工業資訊系統安全遭遇加密勒索軟體攻擊,歸屬於33個不同的“家族”。“WannaCry”和“ExPetr”這樣極具破壞性的勒索軟體攻擊,甚至改變了工業系統對必要產品系統保護問題的態度。

2018年,我們預測:

a. 一般性和意外性的惡意軟體感染將會進一步增加

b. 有目的性的勒索軟體攻擊將會進一步上升

c. 更多的工業網路間諜事件將會出現

d. 新的地下細分市場重點關注工業系統

e. 新類型的惡意軟體和惡意工具

f. 國家監管政策的改變

g. 網路罪犯將會利用安全研究員發佈的威脅分析