2019年五大網路威脅走勢預測

臨近2019，網路世界逐漸變得不太平起來，或許是黑客們開始沖業績了，又或許是快發年終獎了安全人員們都鬆懈了？總的來說，大大小小的安全事件，瞬間刷爆了我們的屏幕。作為安全從業者，已經發生的事我們無法改變，只有及時查漏補缺，引以為戒。

為了管理日益分散且複雜的網路環境，越來越多的高新科技湧現了出來，但科技著實是把雙刃劍，在完成產業數字化革新的同時，也為網路攻擊者們提供了更豐富的武器選擇，比如AI技術。隨著人工智慧的發展壯大，越來越多的AI技術被應用於生活生產中的方方面面。曾有專家預測，未來的網路安全中AI的參與度會非常高，甚至能夠革新整個安全行業。但不幸的是，黑客們也這麼認為。總的來說，時下的網路犯罪與網路安全已然在往相同的方向發展。

Fortinet根據當前的網路狀況對2019年的網路威脅做了一番預測，列出了五種值得關注的威脅：

1.AI Fuzzing

fuzz也就是我們常說的模糊測試，模糊測試是安全人員在安全測試中常用的技術之一，一般用於發現硬體和軟體介面以及應用程序中的漏洞。能夠通過將無效、意外或隨機的數據注入程序或介面中，然後監控是否出現崩潰、跳轉、彈出等現象，能夠有效的查找潛在的內存泄露、代碼故障等問題。

由於在AI領域中，威脅載體目前可以定義為未知狀態，所以也會有大量的0day存在，在這種情況下，使用模糊測試也許會有意想不到的結果。儘管使用fuzz技術查找0day這種方法現在並不被重視，但隨著人工智慧和機器學習應用的普及，fuzz也許會因其高效的特點，再次成為黑客手中的香餑餑。

2.0day漏洞的持續利用

儘管現在存在大量的已知漏洞，但實際上真正被黑客使用的只有不到6%，但出於安全的角度考慮，任何一個安全工具都必須要做到全面覆蓋，因為無法確定攻擊者會利用哪一個漏洞。隨著潛在威脅的不斷擴大，對安全工具的性能要求也不斷提升。

雖然現在存在一些如零信任安全架構的框架，能夠提供一些有效的幫助，但畢竟剛剛起步，並沒有大量使用。也就是說，在這種問題面前，多數個體、組織都沒有對即將到來的新一代威脅做好準備。傳統的安全防護機制只能夠修復已知的問題，但針對未知的安全威脅的探測十分有限。隨著現在的網路攻擊頻率逐漸增加，僅僅是防護必然是不夠的，或許某一天連沙盒都不夠用了。

3.殭屍網路

什麼是群體活動，舉個例子，殭屍網路就是最大的群體活動。隨著高新技術的發展，越來越多的惡意活動表現出了集群性質的特點。殭屍網路可以隨意在協同或自主的狀態間切換，這也是為什麼多數網路防禦措施在殭屍網路面前都顯得不堪一擊。最重要的是，像是利用0day採礦一樣，殭屍網路的大量存在很有可能對日後的犯罪模式產生影響。

目前來說，網路犯罪的生態系統是由人來驅動的。再專業的黑客也需要花錢來發現、打造或利用所需要的漏洞，甚至像勒索軟體供應商這類服務也需要有專業的黑客作為資源支持。但是，如果出現能夠提供自主學習的環境時，黑客、服務供應商、客戶之間的交互將大幅降低，這又進一步增加了防護的難度以及提高了他們的盈利能力。

4.重點攻擊

在虛擬網路中，經常會選擇根據不同的需求分配資源、帶寬，實時選擇或更改啟動或關閉虛擬機，以解決資源緊張的問題。同樣，套用在網路安全領域中，在攻擊過程中可以重新分配網路中的資源以完成重點打擊任務。入侵網路如同鑽孔打洞，在嚴防死守的網路防護體系下尋找漏洞。在攻擊過程中，黑客可以通過預編程來設定資源分配的性質，從而使其自主完成網路攻擊行為。

5.機器學習

機器學習被視為當前最有前途的網路安全工具之一，因其能夠訓練設備以及自主執行特定任務，例如應用行為分析。能夠在面對網路威脅的時候主動分析其複雜性並採取有效的對策。相對於傳統的手動修復，機器學習大大減輕了安全人員的工作負擔。

但有利就有弊，機器學習以其高效的學習、執行效率得到了多數技術人員的青睞，但不要忘了，黑客的本質也是技術人員，機器學習強大的學習能力以及無自主意識的弊端也因此顯現了出來：黑客可以通過入侵機器學習的過程，直接更改設備設定或行為，將其佔為己有。

為日後的威脅做準備

通過對一些具有前瞻性的網路威脅做一定的了解，對於網路安全來說有益無害，網路世界的格局不斷在改變，黑客的攻擊手段決定了我們的安全策略。鑒於當今全球威脅的走勢，組織機構必須對發生的威脅迅速做出反應以儘可能的減少損失。或許高新技術如AI如機器學習能夠幫助我們改善被動的安全局面，但目前網路防護的根本，還是需要廣大網路安全工作者的支持。

以上就是Fortinet對2019年網路威脅走勢的預測，或許聽起來晦澀難懂，但是出於安全考慮，多聽多看多了解，總沒有什麼壞處~

*

參考來源：

，Karunesh91編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！