对抗机器学习顶部McAfee 2018的安全预测
根据安全公司McAfee的研究人员,在来年的辩护者和攻击者之间将在捍卫者和攻击者之间发展“军备竞赛”。
这是McAfee Labs 2018威胁预测报告的最高预测,它识别出于来年的五个关键趋势。
该报告重点介绍了从传统到新应用的赎金软件的演变,无服务器应用程序的网络安全影响,企业监测消费者在自己的家庭中监测消费者,集团的长期影响,收集儿童的用户生成内容,以及出现的兴趣捍卫者与对手之间的机器学习创新竞争。
机器学习可以处理大量数据并以大规模执行操作以检测和纠正已知的漏洞,可疑行为和零日攻击。
然而,该报告警告说,对手肯定会雇用机器学习本身以支持他们的攻击,从防守响应中学习,寻求扰乱检测模型,并利用新发现的漏洞比被捍卫者更快地修补它们。
为了赢得这个军备竞赛,McAfee相信组织必须首先增加机器判断和与人类战略智力的策划响应的速度。只有,根据安全公司的说法,组织将能够理解和预测攻击可能如何发挥的模式,即使他们以前从未见过。
“2017年赎金软件的演变应该提醒我们,因为攻击者显着创新和适应捍卫者的成功努力,威胁可以重新发明威胁,”麦克菲的首席技术官Steve Grobman说。
“我们必须认识到,尽管机器学习,深度学习和人工智能(AI)等技术将是明天的网络防御的基石,但我们的对手正在疯狂地实施和创新它们。
“常见的是网络安全的情况,通过技术放大的人类智能将是攻击者和捍卫者之间”军备竞赛“中的获胜因素。”
其次,该报告预测赎金软件将从传统敲诈勒索转变为新的目标,技术和目标。
传统赎金制造器活动的盈利能力将继续下降,因为软件和技术防御,用户教育和行业战略改进以抵消它们。
结果,该报告预测攻击者将调整到目标不那么传统的传统,更有利可图的赎金软件目标,包括高净值杀戮和构成事物互联网(物联网)的高度保护的连接设备。
传统的枢轴将看到赎金软件技术,超出了逃生的目标,对网络破坏和组织的破坏。
据麦克菲的首席科学家和家伙Raj Samani表示,日本的Wannacry,NotPetya和最近的oni攻击是伪赎金瓶的例子。
“他们都是伪赎金软件,因为它们分享了赎金软件的一些特征,但他们的真实目的是不收集赎金,而是作为烟幕,以便进行业务中断,数据曝光和凭证盗窃,”他每周告诉计算机。
萨米说,组织中的网络防守者很重要,以了解网络罪犯如何调整和不断发展的攻击。“他们正在变得更聪明,他们正在寻找新的方法来达到他们所在的方式或隐藏他们真正做的事情,通过伪赎金软件,伪DDOS [分布式拒绝服务]攻击或其他混合攻击,”他说。
报告称,对更大的损害,中断和更大的财务影响的威胁,中断和造成更大损害,中断和威胁的威胁将产生新的网络犯罪“商业模式”的新变化,而且还开始严重推动网络保险市场的扩张。
第三,虽然组织正在切换到无服务的应用程序以节省时间并降低成本,但它们也将增加实施它们的组织的攻击面,并且可能成为2018年及以后的重大安全风险。
无要的应用程序启用更高的粒度,例如更快的服务费用,但它们易于攻击利用权限升级和应用程序依赖项。
它们还容易受到网络中传输中的数据的攻击,并且可能潜在地欺骗拒绝服务攻击,其中无服务体系结构无法缩放并引发昂贵的服务中断。
“快速实现或快速部署的无要应用程序可以使用不当的权限级别,使环境开放到特权升级攻击,”Samani说。
“同样,部署速度可能导致函数,具体取决于从组织控制的外部存储库中拉的包,并且尚未正确评估。”
根据Samani的说法,还有新的风险。“通过查看URL,我们可以判断请求是否将到无服务器环境。结果,攻击者可能会扰乱或禁用外部的基础设施,影响大量组织,“他说。
“另一个风险是函数调用中包含的数据。因为数据不在正在执行该功能的同一服务器上,所以它必须运输某些网络,可能面临拦截或操纵的风险。“
使用无服务器应用程序表示Samani的组织应确保其函数开发和部署过程包括必要的安全步骤,并且该流量由虚拟专用网络(VPN)或加密适当地保护。
第四,连接的家庭设备制造商和服务提供商将寻求通过收集更多个人数据 - 有或没有用户的协议来克服稀薄的利润率 - 根据该报告,将本垒打进入公司商店前线。
企业营销人员将有强大的激励措施来遵守消费者的行为来了解设备所有者的购买需求和偏好。
由于客户很少阅读隐私协议,因此报告预测公司将会试图在部署设备和服务后经常更改它们,以捕获更多信息和收入。
McAfee认为,为违反现有法律进行计算的公司将有监管后果,支付罚款并继续执行此类做法,以为他们可以如此有利可做。
第五,报告预测,收集儿童数字内容的公司将占据长期声誉风险。
在追求用户应用程序的“粘性”中,公司将在从年轻用户中实现和收集用户生成的内容方面变得更加积极。
2018年,父母将意识到儿童生成的数字内容的标记公司滥用,并考虑对自己儿童的这些做法的潜在长期影响。
“这是安全和隐私的一个方面并不经常讨论,而是作为父母,这可能是我最担忧的一个,”萨曼斯说。
McAfee相信许多未来的成年人将遭受负面的“数字行李”,用户内容在用户应用环境中开发的用户内容,在社会适当的指导方针尚未明确或强制执行,以及用户界面如此个人从事那个孩子和父母不要考虑创造公司可以在未来使用和可能滥用的内容的后果。
然而,在竞争激烈的应用环境中,McAfee预测,最具进取性,前瞻性的应用和服务将认识到在这项教育工作中与父母的合作伙伴制作的品牌建设价值。