NETSCOUT Arbor發布2019年安全形勢四大預測

預測一：2019年是網路和安全運營相結合的一年

2018年，受益於DDoS網路安全解決方案和網路及應用保障技術，DDoS緩解和預防技術變得更加智能。2019年，隨著網路運營團隊將自己的可視性和洞見賦予安全團隊，我們將在組織層面上看到類似的趨勢。安全團隊將更加清楚企業基礎設施中業已存在的寶貴洞見，從而在結合現有可視性和威脅緩解流程方面將變得更加智能。

以企業、服務提供商和國家重點基礎設施為目標的惡意攻擊數量正在迅速增長，考慮到DDoS攻擊的預警頻率，首席信息安全官和安全架構師不得不思考新的策略和解決方案來保護關鍵的數字基礎設施。這包括在DDoS攻擊對生產能力、業務績效和企業聲譽造成重大損害前能夠提前對攻擊進行預警，其目標是能夠緩解攻擊，並最終從根本上杜絕攻擊行為。

即使對於最有經驗的首席信息安全官，預防攻擊也是一項挑戰，因為網路罪犯總是會想方設法繞開阻礙他們的防禦措施。企業向混合雲和多雲架構的迅速遷移導致IT網路和基礎設施越來越複雜，這讓問題進一步加劇。

趨勢影響：共享可視性將實現雙贏結果

多年以來，網路和安全團隊的工作職能非常相似，兩者都負責監管企業網路、服務和應用，檢查由於故障或惡意活動引起的系統漏洞或異常情況。

網路運營中心和安全運營中心的結合將為企業產生實實在在的利益。兩個部門將通力協作，成功管理、監控和保護企業網路。他們將能夠無縫交流和協作，從而提高效率，優化資源，降低成本。

保障和DDoS安全最終將走向融合，為企業內部的安全和網路運營團隊提供一個平台，實現當今市場上可能實現的最高可視性。兩者結合的基礎是智能數據和分析技術，為安全和網路團隊提供全面的可視性，實時了解整個IT基礎設施的動態，從而讓他們能夠迅速決策併產生立竿見影的效果。

預測二：2019年是希望國家嚴肅對待網路犯罪的一年

2018年，我們看到西方政府和有關部門對網路罪犯和單一民族國家攻擊者進行了嚴厲打擊。隨著西方國家在合作的基礎上打擊網路犯罪，這一針對惡意攻擊者的打擊行動將在2019年加大力度。

西方政府以政策為驅動，帶頭髮起打擊網路罪犯的計劃，未來12個月，這將讓更多攻擊者受到起訴，甚至有望將其繩之以法。這是西方國家邁出的重要一步，表明他們不再對網路犯罪聽之任之，任由惡意攻擊者摧毀國家重點基礎設施、金融機構和大型企業。

最近幾個月，白宮公布了新的網路安全戰略，這將鞏固國家基礎設施，為個人和組織提供更強有力的保護。重要的是，這可以讓政府和執法機構在打擊網路罪犯和應對來自單一民族國家的潛在攻擊時有據可依。同樣，我們也看到由美國和英國領導的西方國家越來越呼籲俄羅斯和中國參與到打擊網路犯罪的積極行動中。英國和美國政府的行動表明，對於以網路犯罪為代表的愈演愈烈的全球威脅，各個國家都在改進相關的國家政策。

趨勢影響：各國的團結一致將對威脅起到限制作用

我們看到，各國的警察局和執法機構開始從各個渠道收集資源，分享抵禦威脅的信息，以此開展更廣泛的國際合作，這一轉變將在2019年繼續上演。然而，有關部門在打擊網路犯罪時不能全靠自己。隨著企業參與到這場鬥爭中，有助於打造更強大、更靈活的惡意攻擊防禦體系，因此我們會看到企業發揮更多作用，提供更多支持。

2019年，西方政府將呼籲私營部門在國家和國際範圍內應對網路犯罪。更具體地說，白宮還希望技術型初創公司和私營行業與政府機構緊密合作，開發人工智慧和量子計算等新技術，以便應對網路威脅。為了實現成功合作，政府和技術公司必須真誠合作，縮小雙方之間的差距。即便如此，在解決系統級安全問題時，通常需要衝在第一線的信息安全專家應該知道自己需要做什麼，以及如何應對現有威脅和突然出現的新威脅。

2019年，我們還將看到網路方法被越來越多地用於發起信息戰爭，這可能包括使用被黑客攻擊的郵件作為宣傳手段（Sony和DNC就遭遇了這樣的黑客攻擊），以及使用社交媒體傳播虛假信息。另外，隨著攻擊工具和技術層出不窮，我們預計信息戰將被更多用於攻擊私營部門。這可能導致網路專家一方面要協同公共關係阻止虛假信息活動，另一方面還要扮演傳統的網路安全專家。

預測三：2019年攻擊者將淘汰單一的攻擊方式，利用新型DDoS攻擊

通過一個殭屍網路發起簡單的DDoS攻擊的日子已經一去不返。在今天的DDoS威脅形勢下，攻擊者增加了越來越多的殭屍網路變體，這讓他們能夠利用各種各樣的攻擊和協議導致網路癱瘓。同時，提供引導程序和壓力源服務的運營商讓攻擊者能夠以很小的風險和成本，輕鬆發起多向量攻擊。

我們已經進入了TB級DDoS攻擊時代，我們預計未來12個月將會看到更多這種規模的大型威脅，而且，隨著訪問的便捷性急速提高，我們還將看到更多多向量攻擊。有記錄的最大規模攻擊與memcached伺服器有關，這一攻擊出現後僅僅幾天時間，引導程序和壓力源運營商就獲得了這一攻擊向量。實際上，這只是在黑市上可以買到的眾多攻擊向量中的一種。

2019年，我們預計會大量湧現出更多攻擊者，為出價最高的買家提供攻擊服務。這些惡意攻擊者會根據買家的要求讓目標癱瘓，而且收費低廉。他們甚至會將DDoS工具移交給客戶，讓客戶能夠自己隨意發起攻擊。雖然並不是什麼新鮮事物，但由於這些工具訪問便捷，能夠快速迭代以加入新的攻擊類型，並且擁有大量國際客戶，因此許多業餘的網路罪犯能夠掌握破壞性惡意軟體。

許多引導程序和壓力源運營商利用商業慣例和軟體即服務（SaaS）模式進行推廣並提供按月訂購服務，收取客戶50美元以下的特權費。交易可以使用加密數字貨幣進行，但也可以通過PayPal等合法網站完成，這讓他們能夠盈利並為後期的活動提供資金。

趨勢影響：應對不斷進化的威脅，關鍵是要保持警惕

隨著引導程序和壓力源運營商持續從違法活動中盈利，我們認為他們將變得更加堅韌和富有創造力，從而不斷優化惡意軟體和攻擊技術，同時繼續利用已知漏洞、業已存在的殭屍網路和易於理解的攻擊技術。

另外，要警惕證書填充攻擊的出現，在這個過程中，殭屍網路會發起大量欺騙性的登錄嘗試，其產生的影響與DDoS攻擊具有類似的效果。證書填充是暴力破解攻擊的一個子類型，它在網站中輸入大量虛假證書，直到與現有賬戶匹配起來，然後攻擊者就能夠劫持網站，為己所用。

除了上述預測，通過多年的威脅形勢分析，我們還總結出了一個重要經驗：新型DDoS攻擊一旦出現，將永遠不會消失。由於攻擊工具變得越來越複雜，新的攻擊向量不斷出現，威脅發起者發現發起更大規模、更高效率的工具變得更加輕鬆，而且更節省成本。這就需要採用一種混合的或多層的DDoS防禦措施，通過結合本地防禦和雲端緩解功能，才能應對頻率、規模和範圍不斷擴大的攻擊。

預測四：威脅網路——2019年利用IoT設備的殭屍網路攻擊開始增加

由於IoT應用預計將在明年迅速增加，這將為網路犯罪創造理想的沃土，並對企業和消費者產生嚴重影響。為了支持智慧型工廠、生產線和運輸網路，各行各業將會大量部署相互連接的IoT設備，由此可以清楚地看到保護IoT安全面臨巨大風險。而且，IoT將繼續在任務關鍵型領域擴散，例如在醫療保健領域，IoT將為就醫流程和監測患者身體狀況提供支持。

IoT領域依然處於起步階段，是網路罪犯利用新漏洞的沃土。因此，互聯設備的增多將為新型漏洞和惡意軟體敞開大門，這些惡意軟體旨在擾亂行業、企業、中小企業和智能家居使用的IoT設備。實際上，IoT設備製造商在設計互連設備時經常忽略安全協議，這可能是為了幫助降低生產成本，但卻讓網路安全形勢進一步惡化。因此，大量設備在出廠時沒有設計基本的安全功能，這使其暴露無遺，非常容易受到威脅攻擊。

趨勢影響：IoT將設立新的安全標準

毫無意外，惡意軟體開發者盯上了IoT設備。2018年，IoT殭屍網路發起的容量耗盡分散式拒絕服務（DDoS）攻擊顯著增多。我們發現，以IoT為目標的殭屍網路的數量和規模顯著增加，預計2019年會出現更複雜的攻擊。Mirai已經成為許多IoT殭屍網路開發者常用的工具，他們使用Mirai的源代碼作為開發新惡意軟體的框架。開發者還對原始的Mirai代碼庫進行了擴展，增加了新的功能和性能。OMG、JENX、Satori和IoTrojan等大量其他變體被改編，並用於在全球範圍內發錢DDoS攻擊。我們的研究揭示了IoT設備如何被用作入侵入口，並對內部資產發起DDoS攻擊。

由於IoT將在2019年變得更加普遍，網路罪犯將變得更加挑剔，我們預計會看到針對特定IoT設備、供應商和製造商的殭屍網路攻擊，這可能產生嚴重的後果。由於能夠迅速利用IoT漏洞並對特定的設備和流程發起攻擊，威脅發起者將變得有恃無恐。在不斷變化的威脅形勢下，這就是最新的趨勢，靈活的攻擊者調整他們的解決方案，並利用新的工具入侵現有的網路安全防禦系統。企業和消費者需要持續保持警惕並隨時響應，才能抵禦攻擊，建立新的行業最佳做法。

###

關於作者

金大剛（Alex Chin）

NETSCOUT Arbor大中華區總經理

金大剛（Alex Chin）先生現任NETSCOUT Arbor大中華區總經理，全力協助合作夥伴，有效地將其全球領先的信息安全服務推廣至中國大陸、香港與台灣地區眾多的企業及電信客戶。

金大剛先生擁有非常豐富的通信及安全行業工作經驗。在加入NETSCOUT Arbor之前，他曾在NQ Mobile、台灣大哥大、亞太電信、法國電信及岱凱通訊系統等大型企業擔任不同的領導管理要職。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！