預測的重大網(wǎng)絡(luò )安全趨勢包括時(shí)間協(xié)議攻擊、機器學(xué)習數據污染、數據隱私合規嚴重過(guò)載等等。

權限訪(fǎng)問(wèn)管理(PAM)的領(lǐng)先廠(chǎng)商BeyondTrust公司針對未來(lái)一年及之后的網(wǎng)絡(luò )安全趨勢做出年度預測。預測報告的作者包括BeyondTrust公司首席技術(shù)官兼首席信息安全官Morey J. Haber、產(chǎn)品管理總監Brian Chappell、解決方案工程總監Karl Lankford。相關(guān)預測結論主要基于技術(shù)分享、惡意攻擊者傾向、文化以及過(guò)去數十年的綜合經(jīng)驗。

預測1：網(wǎng)絡(luò )時(shí)間協(xié)議攻擊

網(wǎng)絡(luò )時(shí)間協(xié)議(NTP)與基于時(shí)間的Windows服務(wù)器等協(xié)議已經(jīng)成為黑客群體攻擊的新目標。組織大多使用這些協(xié)議控制各項事務(wù)的時(shí)間安排。一旦時(shí)間發(fā)生問(wèn)題，從許可服務(wù)器到批處理事務(wù)都有可能遭遇失敗，并導致互聯(lián)網(wǎng)及組織后端流程中的某些關(guān)鍵基礎設施面臨拒絕服務(wù)攻擊。

預測2：機器學(xué)習訓練數據污染

企業(yè)正越來(lái)越多地利用機器學(xué)習制定自動(dòng)化決策，攻擊者也在著(zhù)力從中尋求新的可利用因素。惡意攻擊者在竊取到原始訓練數據副本之后，即可將污染數據注入訓練池以操縱由此生成的模型，最終建立起一套與預期訓練目標不符的系統。由于整個(gè)下游應用程序都將以模型為基礎進(jìn)行自動(dòng)處理，因此此類(lèi)操縱造成的影響將被成倍放大，最終破壞掉其他合法處理數據的完整性。

預測3：AI武器化的泛濫

惡意攻擊者將利用機器學(xué)習(ML)加速針對網(wǎng)絡(luò )及系統的攻擊。機器學(xué)習引擎將使用成功攻擊中的數據進(jìn)行訓練，借此識別防御體系中的模式，快速查明類(lèi)似系統/環(huán)境中存在的漏洞。以此為基礎，所有后續攻擊數據都可作為素材繼續訓練網(wǎng)絡(luò )攻擊引擎。通過(guò)這種方式，攻擊者能夠更快、更隱密地清理攻擊痕跡，確保每一次攻擊嘗試只涉及更少的漏洞，借此避免大面積嘗試被安全工具所發(fā)現。

預測4：Deepfake全面爆發(fā)

Deepfake浪潮很可能全面襲來(lái)，令我們難以判斷聊天窗口或者視頻通話(huà)的另一端到底是不是本人或者真人。例如，您可能很快看到由前任總統甚至是已故親人錄制的視頻內容。這可能會(huì )擾亂我們的認知，更難以做出準確可靠的判斷。

預測5：遠程辦公將成為黑客第一大攻擊目標

新的攻擊因素可能將矛頭指向遠程工作人員以及遠程訪(fǎng)問(wèn)路徑。網(wǎng)絡(luò )罪犯將不斷發(fā)起社會(huì )工程攻擊，并嘗試入侵個(gè)人設備、進(jìn)而橫向移動(dòng)至企業(yè)網(wǎng)絡(luò )。社會(huì )工程攻擊的主要形式為網(wǎng)絡(luò )釣魚(yú)，具體包括通過(guò)電子郵件、語(yǔ)音、文本、即時(shí)消息乃至第三方應用程序竊取敏感信息。根據預測，到2021年，偏遠地區的辦公人員/設備將成為第一大攻擊目標。

預測6：數據隱私合規嚴重過(guò)載

2020年，歐盟法院推翻了由歐盟-美國共同制定的治理保護條例“隱私盾(Privacy Shield)”。展望2021年，企業(yè)需要努力適應新的、更為嚴苛的數據隱私法規擴展，同時(shí)適應法院系統有可能推翻既定政策的新情況?？鐕髽I(yè)必須快速適應并重新設計客戶(hù)數據處理方式。而在同一國家內多個(gè)州間開(kāi)展業(yè)務(wù)的企業(yè)，也需要考慮如何遵循各州數據管理規定、如何在集中位置處理數據，并圍繞數據刪除及違規通報制定新的程序性方法。

預測7：社交媒體攻擊因素將在社交隔離時(shí)代下繼續擴散

除了針對個(gè)人之外，攻擊者還將利用社會(huì )工程手段攻擊企業(yè)目標。攻擊者可能破壞身份認證與驗證機制，借此實(shí)施社交媒體入侵。惡意二維碼或簡(jiǎn)寫(xiě)URL亦可能被用于混淆惡意網(wǎng)站。由于社交媒體在發(fā)布、驗證以及控制URL重新定向方面表現不佳，因此預計很可能由此衍生出新的攻擊方式。

預測8：網(wǎng)絡(luò )罪犯利用竊取到的個(gè)人身份進(jìn)行偽裝攻擊

為了降低攻擊成本并提高獲利能力，網(wǎng)絡(luò )罪犯會(huì )通過(guò)非網(wǎng)絡(luò )形式的強制手段(賄賂、勒索)侵擾個(gè)人，借此在環(huán)境中取得初步立足點(diǎn)。這類(lèi)攻擊可能主要針對公眾人物(政客、演員、激進(jìn)主義者、企業(yè)高管等)。隨著(zhù)更多個(gè)人數據遭到竊取，公眾對于偽裝性質(zhì)的惡意行為或者數據/隱私意外暴露的擔憂(yōu)也愈發(fā)強烈。

預測9：網(wǎng)絡(luò )保險成為強制性要求，可能反向催生網(wǎng)絡(luò )犯罪

網(wǎng)絡(luò )罪犯將矛頭指向制定有保險政策的大型品牌。企業(yè)可能更愿意使用保險賠償支付贖金以找回被盜數據，而非借此投入補救性措施，這最終會(huì )給攻擊者提供新的、更穩定的收入來(lái)源。

預測10：以身份為中心的安全機制的興起

隨著(zhù)系統與服務(wù)逐漸脫離傳統網(wǎng)絡(luò )/數據中心環(huán)境，安全保障工作開(kāi)始更多依賴(lài)于身份證明。如今，身份驗證正快速成為一切訪(fǎng)問(wèn)活動(dòng)的唯一“密鑰”。到2021年乃至之后，針對身份驗證機制的攻擊活動(dòng)將有所增加。

最后，報告著(zhù)眼于更長(cháng)遠的未來(lái)，做出以下三項相關(guān)預測：

預測11：可能出現第一例由計算機生成、危害人類(lèi)健康的病毒

長(cháng)久以來(lái)，人類(lèi)一直在開(kāi)發(fā)各種計算機病毒(包括惡意軟件、勒索軟件等)以發(fā)動(dòng)致命網(wǎng)絡(luò )威脅。但除此之外，由計算機生成、旨在危害人類(lèi)生命安全的病毒也有可能出現。雖然這里的“病毒”可能并非狹義的、能夠感染人體的蛋白質(zhì)結構，但也許未來(lái)會(huì )有某些惡意軟件通過(guò)快速屏閃引起光癲癇癥狀，通過(guò)精心設計的音頻引起身體不適，甚至通過(guò)特殊處理過(guò)的音頻與視頻影響人的潛意識乃至判斷。此類(lèi)攻擊可能與其他攻擊手段結合起來(lái)，給我們帶來(lái)預料之外的影響與危害。

預測12：快遞盜竊同樣緊跟數字化轉型浪潮

隨著(zhù)居家辦公的群體越來(lái)越大，快遞盜竊行為也開(kāi)始成為不容忽視的新威脅。作為供應鏈中出現的全新攻擊因素，惡意攻擊者可能會(huì )嘗試干擾配送人員所使用的技術(shù)方案，影響他們準確、及時(shí)送達貨物的能力。最終，此類(lèi)黑客可能會(huì )跟蹤并篡改貨物配送路徑，在拿到不屬于自己的包裹后清除篡改痕跡。一旦配送人員被此類(lèi)行為所迷惑，真正的合法收件人可能丟失貴重貨品，甚至需要為此支付贖金。

預測13：更多用戶(hù)重新開(kāi)始使用老式計算機

隨著(zhù)居家辦公規模的擴大，不少用戶(hù)又翻出了早已被淘汰的老式計算機。與此對應，專(zhuān)門(mén)為老式硬件提供支持及維修的業(yè)務(wù)將得到發(fā)展。目前，已經(jīng)出現了不少以合理價(jià)格銷(xiāo)售、維修并支付陳舊計算系統的新廠(chǎng)商。而且大部分設備只需要略加維修或更換配件，即可繼續正常使用。需要注意的是，這類(lèi)老式設備的重新上線(xiàn)也會(huì )給家庭網(wǎng)絡(luò )帶來(lái)新的安全風(fēng)險。

BeyondTrust公司CTO兼CISO Morey Haber表示，“新冠疫情徹底改變了企業(yè)及員工的工作方式，同時(shí)也給人員及IT資產(chǎn)的保護思路產(chǎn)生了深遠影響。”