2020年網絡攻擊的4個領域

周兵峰

盡管大量攻擊將繼續襲擊操作系統和人類等傳統目標，但在2020年，許多攻擊者或將瞄準非傳統系統。

容器、連接的設備以及2種技術之間的通信將是安全研究人員和攻擊者的關注重點。新技術繼續動搖公司基礎設施，新技術的出現伴隨著不可預見的弱點和對這些弱點的利用。這里有4個預測，說明攻擊者在2020年發展方向和技術安全團隊應重點關注的4個領域。

專注于容器生態系統

公司正在將更多的應用程序和流程轉移到云中，而且不僅是一個云。

根據RightScale的年度云狀態報告，2019年有84 %的公司采用了多云策略。平均而言，它們使用5種不同的云基礎架構，即2個公共云和3個私有云。

由于管理不同基礎架構的復雜性，公司自然會尋找簡單的方法來保持其工作負載和基礎架構的可移植性。做到這一點的關鍵方法是容器。容器的采用已經起飛，2019年有57 %的公司使用容器，高于2018年的49 %。

但是隨著受歡迎程度的提高，審查也隨之而來，安全研究人員已開始關注容器和容器周圍的生態系統。在2020年的Black Hat簡報中，4場會議的重點是容器、和容器的通用管理平臺、DevOps或Kubernetes。

在過去的一年中，我們已經看到了對容器的威脅，其中包括不受信任的Docker映像，諸如API密鑰之類的機密泄漏以及Kubernetes儀表板的危害。

隨著容器的增長以及管理DevOps基礎架構的復雜性，這些問題只會在2020年繼續存在。

API安全性成為重要的威脅面

容器生態系統的增長以及連接到后端服務的移動應用程序的普及也將微服務架構推到了最前沿。可以通過不安全的API公開各種信息（如從機票到在線訂購）。

例如，兩年前，一家食品零售商由于對后端服務器的訪問不安全，并對客戶記錄進行了順序編號，泄漏了多達3 700萬條客戶記錄，從而泄露了整個客戶群。

2019年，有140多家航空公司的客戶信息受到損害，因為無處不在的預訂系統允許任何人僅通過更改URL中的標識符即可訪問乘客記錄。

在2020年，這些攻擊會隨著自動漫游器的任務，暴露給互聯網的微服務信息而增加。

物聯網的威脅持續增長

預計2020年存在的IoT設備數量的估計差異很大，不包括智能手機和路由器，可能會使我們處于這些估計的較低位置。但是，確保每天與企業網絡和物聯網提供商交互的數十億設備的安全仍然是一項艱巨的任務。

大規模的家用路由器、僵尸網絡破壞互聯網基礎設施關鍵部分的時代可能已經過去了。但是，制造商尚未完全考慮到有安全隱患的互聯設備激增，將使物聯網成為攻擊者未來幾年的目標。

對于公司而言，連接設備的增長增加了必須監控的攻擊面。盡管很多注意力集中在網絡物理攻擊上，尤其是對汽車的攻擊，但可穿戴設備構成了真正的威脅，因為它們可以與公司網絡進行交互，以進行偵察或作為攻擊的起點。

在大多數情況下，安全產品都不知道如何從網絡監視的角度來處理這些設備，因此它們可能成為重大隱患的來源，如果忽略此類警報，則可能隱藏攻擊。

AI學習更加迅捷

隨著人工智能和機器學習被應用于企業運營和技術的各個領域，安全研究人員將繼續研究機器學習何有益于（或威脅）系統安全。

攻擊者最活躍的發展領域之一是提高自動化系統（尤其是機器人）的智能。在過去幾個月中，組織平均每天看到3 000多次Web攻擊和調查，其中大約一半嘗試使用默認或被盜憑據來訪問帳戶。

此外，Signal Sciences每月的攻擊次數也在增加。攻擊者還創建了更智能的機器人，在Internet的地址空間上分布攻擊，并模仿人類行為以試圖避免被檢測到，這些趨勢預計將在2020年繼續保持下去。

盡管在未來的安全路上依然是布滿陷阱，但是這4個趨勢都是需要進行技術支持和加大關注的。