各機構現在就要著手防範 2019 年的威脅了, 特別要警惕使用人工智能( AI)“模糊測試” 技術、 機器學習技術和“集群”( swarm) 技術的網絡犯罪分子。
為了管理日益分散和複雜的網絡, 各機構正在採用人工智能( AI)和機器學習技術,將繁瑣、 耗時、通常需要大量人工監督和干預的活動自動化。 網絡犯罪團伙適應安全生態系統的這一轉變, 也開始朝著這一技術方向演進。
根據 Fortinet 公司《2019 年威脅全景預測》報告, 本文總結了五個新興的惡意趨勢。
1、AI“模糊測試”
零日漏洞利用主要涉及未知的威脅向量,因此對犯罪團伙來說,此技術常常特別有效。幸運的是, 發現和利用零日漏洞涉及一種稱為“模糊測試”的技術, 這需要大量的時間和專業知識, 因此零日漏洞並不常見。
模糊測試是一項複雜的技術, 專業威脅研究人員經常在實驗室環境中使用該技術, 來識別硬件和軟件接口及應用程序中的漏洞。他們將無效、異常或半隨機數據注入接口或程序,然後監控崩潰、 未記錄的跳轉、 調試例程、失效代碼和內存洩漏等事件, 以此來識別漏洞。目前,大多數網絡犯罪分子還不具備通過模糊測試尋找零日漏洞的能力。 但是, 隨著人工智能和機器學習模型在模糊測試中的應用, 該技術將會變得更加高效和有效。因此, 網絡犯罪分子將會發現更多的零日漏洞,而這也會對網絡設備和系統的保護產生重大影響。
2、零日漏洞繼續肆虐
雖然大量的已知漏洞仍在肆虐,但是攻擊者實際上只利用了這其中不到 6%的漏洞。 然而,在一些具體的對抗場景中,我們無從知曉犯罪團伙會利用哪些具體漏洞,因此就要求安全工具不得不監控所有這些 6%的安全漏洞。 此外, 隨著潛在威脅的數量持續增長, 以及潛在漏洞利用的範圍不斷擴大, 各機構對安全工具的性能要求不斷升級。為了跟上這些要求,安全工具需要越來越智能地檢測威脅(備註: 原文有錯誤)。
雖然一些框架( 如“零信任” 環境) 可以防禦威脅,但是公平地說,大多數機構都沒有為即將到來的下一代威脅(特別是那些基於 AI 的模糊測試技術) 做好準備。傳統的安全方法,例如對已知攻擊的修復或監控, 很可能會過時,因為它們無法預測設備的哪個方面可能會被利用。在一個無休止且高度商品化的零日攻擊環境中,即使是用於檢測未知威脅的工具(如沙箱) 也會很快被攻破。
3、“集群即服務” ( Swarms-as-a-Service)
基於集群的智能技術不斷進步, 這使得我們更容易受到基於集群的殭屍網絡的攻擊。 這些所謂的“集群” 殭屍網絡可以協同、 自主地運行, 以攻破現有的防禦系統。這些集群殭屍網絡不僅會提高保護各機構的技術門檻,而且,就像零日挖礦一樣,它們還會對潛在的犯罪商業模式產生影響, 為網絡犯罪分子提供更多的機會。
目前,犯罪生態系統是由“人” 驅動的。 專業黑客通過挖掘自定義的漏洞利用代碼來獲取不當收益。 甚至像“勒索軟件即服務”( Ransomware-as-a-Service, RaaS) 這樣的新技術也需要專業黑客來整合不同的資源。但是,當提供自主的、 自我學習的“集群即服務” 時,客戶和專業黑客之間的直接交互量將急劇下降,從而降低了專業黑客被發現的風險, 於此同時還能提高黑客的盈利能力。
4、自定義的集群
將集群劃分為多個任務以實現預期結果, 這與虛擬化非常相似。在虛擬網絡中,可以根據需要增加或減少虛擬機,以解決帶寬等問題。同樣, 在集群網絡中,可以分配或重新分配資源,以解決攻擊鏈中遇到的特定挑戰。在“集群即服務” 環境中,犯罪分子利用一系列分析工具和漏洞利用代碼, 對“集群”( swarm) 的各個部分進行預編程,包括感染策略、 規避策略和秘密數據洩露策略等。 此外, 集群中有一種“自我集群”( self-swarm),它們幾乎不需要來自集群主機的交互或反饋,也不需要與 C&C 中心交互。 這能夠克服大多數漏洞利用的致命弱點。
5、機器學習投毒
機器學習是最有前途的網絡安全工具之一。 各機構可以訓練設備和系統, 使它們自主地執行特定任務, 如確定行為基準,應用行為分析來識別複雜的威脅,或者在面對複雜的威脅時採取有效的對策等。繁瑣的手動任務, 如跟蹤和修復設備,也可以移交給經過適當訓練的系統。但是, 機器學習技術可能是一把“雙刃劍” ——它們無法識別“好”和“壞”,因此它們也會執行蓄意的惡意指令。通過攻擊機器學習過程並投毒,網絡犯罪分子可以訓練設備或系統, 使其不對特定設備打補丁或執行更新,忽略特定類型的應用程序或行為,或不記錄特定流量, 使犯罪分子更好地規避檢測。
為明天的威脅做好準備
上文介紹了一些最具前瞻性的惡意行為者的前進方向。為了有效地進行防禦, 各機構應重新考慮他們當前的安全策略。鑑於目前的全球威脅形勢, 各機構必須以機器速度應對威脅——機器學習和人工智能技術能夠對此提供幫助。 將機器語言和 AI 集成到整個分佈式網絡中的端點產品中,結合自動化和創新, 能夠有效地幫助各機構打擊日益激進的網絡犯罪。然而, 需要注意的是, 網絡犯罪分子將很快採用相同的技術來對抗我們, 我們應該為此做好準備。
閱讀更多 e安教育 的文章
