|
记得要点“在看”,可以有机会让本文进入“看一看”精选。 2020年对所有人都很特殊,对信息安全领域来说,疫情改变了一切,当然也必然改变针对信息安全的威胁方式。
不过,2021年和2020年将有所不同,黑客针对的攻击方向将发生巨大变化!当然,近些年来,网络安全的特征已经非常明确,就是无利不起早,病毒已经完全不再是重点。
根据2020年国家工业信息安全发展研究中心的报告,勒索软件成为头号安全威胁,第二是数据窃取,第三是联网设备。这三个威胁,恰恰体现了黑客针对价值比较高的网络设备和资产进行持续性攻击,从而获利的特征。
进入2021年,这些攻击特征并不会改变,改变的只是攻击对象。因为疫情,远程办公等在线协作工具成为必选品,从而也成为互联网上人与人交流中价值最高的一个活动。所以,在线协作工具中的潜在漏洞,将成为黑客们攻击的主要目标之一。2020年4月,著名在线会议工具ZOOM爆重大漏洞,在线会议可以被轻易监听,甚至有15000多个在线会议视频被公开,举世震惊。
当然ZOOM被爆重大漏洞也不是一两次了,甚至曾经被爆过一大串漏洞,包括屏幕共享,和Facebook数据共享,ZOOM炸弹等巨大漏洞。但是,如果不是疫情,一切都搬到云上,那么ZOOM的漏洞价值要小很多,甚至不会引发安全世界集体关注,那么对于黑客来说,攻破ZOOM漏洞的价值也相对较小。但是,疫情改变了这一切,从此在线协作工具,将成为互联网主流工具,从而使得攻破在线协作工具的价值提升了无数倍。特别是这些在线协作工具被世界500强巨头们广泛使用之后,它们必然将成为所有攻击者的首选目标之一。很多人肯定有疑问,为什么胜研会提到低价值智能网元?云计算,大数据,物联网,AI,智能家居,智能社区,智能车库,一切都是智能的,但是某些单个接入点的价值并不高。
比如一台智能电视,一个摄像头,甚至一个智能晾衣架,一个RFID识别设备,等等,除非这些目标的所有者有巨大商业价值,不然如果只是攻破一个的价值费时费力,性价比极低。但是,如果这些物联网设备形成巨大的僵尸网络,就可以发挥巨大的价值。而且正因为单体价值极低,也导致了攻击难度极小,可以批量攻破。因为增加安全防护必然增加单体成本,如果安全防护的成本过高,那必然使得该智能产品的价格过高,甚至失去吸引力,性价比。比特币高涨的今天,控制巨大的僵尸网络,哪怕用来挖矿,都可以产生巨大的经济价值。
僵尸网络,还可以用来作为各种攻击的发起源,隐匿很难追溯。疫情,让低价智能设备爆发式发展,所带来的黑客攻击价值也一样爆发式增长。现在的楼宇,小区门禁,很多都安装了人脸识别等设备,潜在的安全风险极大。预算决定了,这些楼宇,小区的人脸识别系统的安全防护能力基本上不会是优先考虑的问题,这就导致了这些系统的安全防护能力极差。
这点就不用多说了,人脸识别数据,和个人信息如果一起被窃,那么现在基本上就是裸奔,手机,银行卡,微信,支付宝,裸奔了。物业的素质,这里特别指信息安全领域的素质,就不用多说了。一个信息安全专家,是不太可能出现在某小区物业的办公室里长期上班的。一个完全对信息安全没有任何专业知识的部门,手握整个小区,楼宇的人脸识别数据,大家想一下后果。这就好比,一个无人看护的小孩抱着金元宝,走在大马路上!工业物联网之下,工厂的生产的每一步,几乎每一个设备都联网。设备需要和生产厂家联网来及时进行远程升级和更新,同时还需要联网上下游来实时调整生产计划。不然,如果智能生产线的建设价值,可能会大大超过工厂的生产价值,那么工业物联网就失去意义了。
黑客只要攻破整个工业物联网中一小部分廉价智能设备,让其感染勒索病毒,就可能让整个工业物联网生产流程停顿。
钢铁制造商EVRAZ,葡萄牙跨国能源公司EDP,巴西电力公司Ligth S.A,等企业均遭遇过勒索软件的攻击,并被勒索超千万美元赎金。
安全公司Group-IB的报告中指出,2020年勒索软件造成的经济损失总共超过10亿美元。
研究机构CyberEdge Group的研究发现2020年高达58%的中招企业乖乖支付了赎金,而2019年这个比例是45%,18年甚至低于40%。
对于工业企业来说,相比千万勒索,停产的损失可能更加巨大,无法接受。工业智能化不可逆,工业互联网的潮流不可逆,而成本和安全之间的矛盾很可能是工业互联网高速发展的拦路虎!
|
