随着2020年的转瞬即逝,2021年正在向我们展望,是时候展望2021年和网络安全领域的新篇章了。近年来物联网的快速发展,使得互联网设备的数量日益增加。但是,如果有网络,就会有安全问题,物联网领域也无法幸免。虽然毫无疑问有很多可能的攻击,但物联网上有五种攻击行为(IoT)该领域越来越受欢迎和普遍。
1.内置物联网安全威胁
尽管人们热衷于接受物联网,但仍缺乏保护物联网的指导方针。
物联网设备本质上是不安全的。它们连接在一起,这意味着黑客可以访问它们。然而,物联网设备缺乏基本的保护能力,如加密。它们通常使用户很容易部署大量设备,因为它们很便宜。到2021年底,世界上可能有350亿台设备IoT设备。
IT员工可能不认证这些物联网设备,甚至不知道这些设备。在许多情况下,雇主甚至对这些设备没有所有权。
物联网可能是勒索软件攻击的首选目标。僵尸网络、高级可持续威胁、分布式拒绝服务(DDoS)这些设备也可能受到攻击、身份盗用、数据盗用、中间人攻击、社会工程攻击等的青睐。
包括攻击数据库在内的物联网安全威胁将成为2021年的趋势。在自动化程度不断提高的世界里,许多攻击都集中在供应链和设备上。
物联网广泛应用于这些领域,更新设备并不总是最重要的。随着我们在物联网上遇到更新颖的攻击,一个问题变得尤为重要:我们能更新老化的固件来提供所需的保护吗?
2.人工智能攻击物联网
可能到2021年,AI攻击将成为物联网安全威胁的趋势并不奇怪。
自2007年以来,基于AI攻击继续发生,主要用于社会工程攻击(模拟人类聊天)和增强DDoS攻击。2018年,有人发表了关于AI攻击的开创性研究论文从现在开始AI恶意使用出现在人们的视野中。
随着时间的推移,更精细的算法将更好地模仿网络上的普通用户,以避免搜索异常行为的检测系统。
用于网络攻击AI最新的发展用于建设和使用AI该系统工具的流行使黑客攻击者现在可以建立和使用AI只有研究人员才能在几年前建造工具。
在执行IoT人工智能系统在许多威胁任务、交互响应和处理大数据集)方面,人工智能系统比人类做得更好。总的来说,人工智能将帮助黑客扩大其物联网攻击,使其自动化和更灵活。
当然,我们不应该只关注2021年的奇特和新基础AI的IoT对于威胁,我们应该关注常见的网络漏洞和其他攻击,但我们应该比过去更快、更大规模地部署它具有更大的灵活性、自动化和自定义。
3.物联网中的Deepfake威胁
Deepfake,即深度机器学习,攻击者应用Deepfake攻击技术工具IoT,例如,暴力攻击和欺骗性生物特征识别。
例如,研究人员在深度学习模型中证明了生成对抗网络(GAN,Generative Adversarial Networks )技术可以强制使用伪造但有效的指纹。经过数千次同样的尝试,他们成功地暴力破解了密码。
事实上,我们已经看到了Deepfake该技术用于恶意攻击。第一波涉及伪造声音。攻击者训练计算机系统模仿首席执行官的声音,然后发送伪造的首席执行官的音频,命令员工汇款。
音频和图像伪造技术已经基本成熟,也就是说,你可以创建大多数人无法区分的声音和照片。
深度学习的经典结果是伪造视频。如今,以这种方式制作的视频仍然令人难以置信。然而,攻击者仍在不断改进Deepfake伪造视频技术,使视频通话社会工程攻击更具说服力,这只是时间问题。他们还可以使用伪造的视频进行网络破坏、勒索和勒索。
4.更专业的网络犯罪
网络犯罪的整个历史都涉及到黑客在攻击中技能的不断提高和提高。到2021年,物联网安全威胁的长期趋势将继续,黑客的专业化和外包将大幅增加。
黑客组织将追求更大的收入,他们倾向于团队合作,而不是一个人或一个黑客组织负责整个工作。因此,一次攻击可能涉及多个黑客组织,每个黑客组织都发挥了他们擅长的作用。
例如,一个黑客组织可能专门从事大规模察,然后以一定的价格在暗网上分享他们的成就。另一个黑客组织可以购买这个项目,然后雇佣另一个黑客组织用社会工程攻击破坏受害者。黑客组织可以说母语的人和图形设计师制作更有说服力的电子邮件。黑客组织一旦获得访问权限,可以聘请多位专家进行勒索软件、比特币挖掘等攻击。
黑客组织也是如此,就像企业从外包中获得专业和多元化的服务并受益一样。
5.国家资助的黑客攻击
上述组织趋势(专业化和外包)将进一步模糊黑客攻击与黑客组织团体攻击之间的界限。
事实上,许多国家赞助的网络攻击都是由与政府机构(包括军事和间谍)有关的黑客组织实施的。
随着专业化和外包的增加,越来越多的物联网攻击将得到国家资助的支持,尽管很难有证据表明这些攻击是否由国家发起。
毫无疑问,2021年将是网络安全领域又一个激动人心的一年。我们应该关注物联网安全威胁的五大趋势,保护我们的物联网!