任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?
1、汽车网络攻击将可能致命
黑掉联网汽车并夺取其控制权已被证明是可行的。此类黑客行为不仅仅能关闭汽车的引擎,还可以禁用汽车的安全功能,比如防抱死系统或安全气囊。随着汽车联网程度的增加和无人驾驶汽车的发展,黑客也有了更多的机会造成真正的伤害。
2、攻击者会劫持互联网
2019年,激进黑客团体或民族国家黑客组织会将分布式拒绝服务(DDoS)攻击推上全新的高度,尝试大面积搞瘫互联网进行敲诈勒索。2016年时袭击DNS托管提供商Dyn的一场DDoS攻击,就让包括推特、Reddit和Amazon.com在内的多家流行网站掉线了。安全专家指出,攻击者正在探索其他关键互联网服务的潜在弱点。
Verisign这样的主要域名注册机构如果遭到这种级别的DDoS攻击,可能整个顶级域名(TLD)网站都会掉线。甚至驱动互联网本身的协议——边界网关协议(BGP),也很大程度上依赖信誉系统。互联网地址仅10%具备有效资源公钥基础设施(RPKI)记录以抵御路由劫持。更糟的是,仅0.1%的互联网自治系统启用了路有源验证,也就是说另外99.9%都对路由劫持敞开大门。总之,互联网本身就是有资源DDoS攻击多个关键节点或滥用底层协议的黑客囊中之物——只要他们想要。
3、打印机也可发起大型攻击
一个无聊的黑客最近接管了5万台打印机,指挥它们打印出无数文档声援YouTube网红PewDiePie。控制企业打印机和复印机网络有多容易由此可见一斑。虽然该黑客事件相对无害,但打印机和复印机确实可以发起更具破坏性的攻击。手握概念验证代码,黑客便可在2019年成功利用打印机网络发起重大网络攻击。
联网打印机上的IoT类安全漏洞将成为更为常见的攻击途径。新旧设备、型号和品牌混杂的复杂性令打印环境很难防护,但安全人员可以施为的空间很大。建立良好的打印安全过程就是个不错的起点,但总体上看这是一个需要更多关注的领域。像对其他IT基础设施一样重视打印安全的责任不仅仅在终端用户企业一侧,也在打印机制造商、托管服务提供商和安全解决方案供应商身上。
4、对主流无线运营商的攻击
此类攻击会盗取数百万消费者的个人信息,甚至搞瘫一个国家的无线通信。与关键基础设施攻击类似,无线网络的中断可能令国家陷入停滞。有时候攻击者仅仅只是想要造成大范围的混乱,而攻击无线环境就能暂停国家运转。无线通信断绝可以有效切断全国通信,影响业务运营,甚至令紧急救援服务停摆。
5、恐怖分子将用现成犯罪软件开展网络攻击
大多数网络罪犯通过互联网从犯罪软件贩子手中获得所需工具。2019年,恐怖分子也会这么做,只不过,他们的所图比普通黑客要大得多,不仅仅是用勒索软件绑架系统,而是利用新工具对目标和组织机构进行伤害性攻击。从对数据完整性的攻击令计算机不得不强制更换硬件,到利用新技术执行物理袭击(如近期的委内瑞拉无人机攻击事件),攻击界面在不断扩张,而敌人不会放过这个加以利用的大好机会。
类似的,民族国家可能会开展“fire sale”式网络攻击。Fire Sale 本意指火灾后的大甩卖,但此处的 fire sale 概念是从电影《虎胆龙威》系列中借用的,指的是对一座城市或一个国家的交通运营、金融系统、民生设施和通信基础设施展开三管齐下的网络攻击。在电影中,恐怖分子利用该攻击导致的恐惧和混乱偷偷抽取大量资金。最近几年的网络安全事件表明民族国家和恐怖分子已经掌握了此类能力,2019年可能是此类多管齐下的攻击被用于掩盖隐秘行动的元年。