• 相关专题
映雪

2018-01-08 | 聚焦

2018年值得关注的6大网络攻击威胁

据technologyreview网站2018年1月2日刊文,黑客们一直不断地发现新目标,并优化他们用来突破网络防御的工具,以下是今年要关注的一些重大威胁。

(1)更高的数据泄露

2017年,对Equifax信用报告管理局的网络攻击导致美国近半数人口的社会安全号码、出生日期和其他数据被盗,这清楚地提醒人们,黑客正在找寻更大的目标。2018年其他持有大量敏感信息的公司将进入他们的视线内。《未来犯罪》的作者Marc Goodman认为,那些持有信息的数据经纪人,如个人的网络浏览习惯,将是特别受欢迎的目标。

(2)云中的勒索软件

在过去的12个月里,勒索软件攻击就象一场瘟疫,这些目标包括英国的国民保健服务(NHS)系统、旧金山的轻轨网络以及联邦快递等大公司。勒索软件是一种相对简单的恶意软件形式——黑客破解防御,并使用高级加密手段锁定计算机文件;然后索取金钱交换数字密钥,开锁数据。2018年的一大目标将是云计算业务,存储着公司们堆积如山的数据。一些用户还存储着电子邮件和照片库等消费者服务数据。全球最大的云运营商,如谷歌、亚马逊和IBM,已经聘请了一些数字安全领域最聪明的人才,他们不容易破解,规模较小的公司可能更容易受到攻击;即使是不太大地泄露,也可能会给黑客带来巨大的薪水。

(3)武器化的AI

今年将看到出现AI推动的军备竞赛。安全公司和研究人员一直在使用机器学习建模、神经网络和其他AI技术,以便更好地预测攻击,并发现已经在进行的攻击。黑客们非常有可能采用同样的技术反击。McAfee公司首席技术官Steve Grobman解释说: "AI不幸地给攻击者提供了工具。

一个典型例子是鱼叉式钓鱼,它使用精心定向的数字消息诱骗人们安装恶意软件或共享敏感数据。机器学习模式现在可以与制作令人信服假信息的人类相媲美,而且他们可以轻松地大量炮制。黑客会利用这一点推进更多的钓鱼攻击;也很可能利用AI帮助设计恶意软件,甚至愚弄致力发现恶意代码的“沙箱技术”或安全程序。

(4)网络物理攻击

2018年将发生更多针对电网、运输系统和其他国家关键基础设施的黑客攻击。一些将被设计成造成立即中断,另一些将包括劫持重要系统和造成严重破坏的勒索软件,除非所有人迅速重拾控制。在这一年里,研究人员和黑客们可能会发现老式飞机、火车、轮船和其他交通工具防御系统中的更多瑕疵,这可能让它们弱不禁风。

(5)开发密码货币(cryptocurrencies)

黑客一直瞄准比特币和其他数字货币的持有者。但2018年的最大威胁并不是盗窃密码货币,而是盗窃计算机处理能力。

开发密码货币需要大量的计算能力来解决复杂的数学问题。这是在鼓励黑客们破坏数百万台计算机以实施此项工作。最近的案例覆盖从对阿根廷一家星巴克咖啡馆的公共Wi-Fi到对俄罗斯石油管道公司计算机的重大攻击不等。随着货币开发技术的发展,黑客们正被吸引破坏更多的计算机网络,如令人深感忧虑的医院连锁店、机场和其他敏感地点。

(6)黑客选举

假新闻并不是任何一国在选举中面临的唯一威胁。投票过程本身也存在着网络攻击的风险。坚定的攻击者仍然有很多潜在的目标,从电子选民名册到投票机,以及用来校对和审核结果的软件。

收藏
阅读数:
原文链接:technologyreview网站
`

相关推荐

没有相关内容

作者关注

同源信息

`