未來12個月的安全和隱私

在連接日益緊密的世界中,新技術和設備的出現也意味著消費者將面臨一系列令人困擾的新網路安全和隱私挑戰。

網路威脅演變為物理威脅

網路罪犯是通過竊取個人數據來開展業務的。您會在地下論壇上發現他們販運(被盜)智能鎖密碼的組合,這些令人垂涎的資訊可以使購買者控制“智能家居”中常見的數據設備,如智能鎖和智能恆溫器。有了該密碼資訊,犯罪分子就可以將房屋中的溫度調高,鎖上門並強迫受害者支付比特幣,以換取對房屋的控制權。您還可以想像擁有被盜密碼數據的攻擊者能夠遠端刪除自己曾經犯罪的證據。所有這些威脅將從網路領域移轉到現實生活,甚至到可能威脅人身安全。

Creepware威脅進入主流

預計到明年這個時候,世界將熟悉“ Creepware”的概念。這些應用程式目的在騷擾受害者,使攻擊者可以進行各種個人攻擊,使他們陷入窘境,欺負他人或破壞受害者的生活。網路安全研究人員一直在追踪這種現象,因為下載網站的運營商正在努力將creepware拒之門外。儘管他們付出了很多努力,新的creepware應用程序還是替換了已刪除的應用程序。更為困難的是,creepware產品背後的開發人員經常試圖掩蓋其應用程序的目的,以逃避執行政策。

在2019年期間,NortonLifeLock發現大量creepware應用程序被用來監視人與人之間的攻擊。實際上,我們找到了1,000個creepware和監視應用程序,其中大部分被Google從其Google Play商店中刪除。

5G對物聯網安全的新挑戰

5G時代有望通過超過數十億台設備以更高的速度工作來促進無縫用戶體驗,刺激高速網路的發展。同時,它給物聯網供應商帶來了新的挑戰,在確保設備安全性方面,物聯網供應商將面臨巨大的壓力。由於物聯網安全多年來一直落後,他們的業績記錄並不樂觀。設備製造商傾向於盡快推出設備,並提供消費者想要的功能。他們還採取了一些安全捷徑,以免延誤生產進度。結果:消費者幾乎無法理解他們從現成或在線購買的設備的安全風險。甚至玩具也不能倖免,特別是當它們啟用GPS且可能無意間向外界透露孩子的位置時。而現在,即使在該行業有機會弄清楚如何更好地保護這些設備之前,5G所面臨的挑戰也比他們以往所面臨的任何挑戰更大。

勒索軟體攻擊者大獲全勝

在過去的幾年中,勒索軟體已成為市政當局,醫療機構和小型企業的麻煩之源。在2020年,勒索軟體攻擊者也將在製造行業以及無力承擔停機費用的關鍵基礎設施組織中追求更艱鉅且利潤更高的目標。與這類專業勒索軟體攻擊者的對抗將越來越困難。他們完全有能力發展複雜的攻擊活動,在這些活動中,他們可以靜靜地坐在網路內部數月之久以收集情報。他們的計劃能否成功將取決於受害者的安全狀況。

互聯網欺詐的興起

欺詐者將加緊努力,使用各種新舊技術來竊取受害者,從不知道自己正在進入互聯網陷阱的人們中竊取數據和其他有價值的信息。例如受害者通過插入USB端口或使用被秘密裝有惡意軟體的USB電線為設備充電。詐騙者也越來越多地使用Deepfake音頻,受害者會收到一個似乎是親愛的人打來的電話,說他們正在旅行,但損失了所有錢,需要電匯。

以上是NortonLifeLock研究小組對未來安全和隱私的預測。

關於作者

NortonLifeLock研究小組:NortonLifeLock的全球研究組織致力於透過創建實現數具安全性和隱私性的新範例以促進世界的信任和安全。

原文出處:Predictions 2020: The Next 12 Months in Security and Privacy