未来的网络攻击将会如何发展

未来的网络攻击将会如何发展，安全专家们最需要注意的关键性“主题”是什么？以色列的著名的网络安全专家、Cybellum的创始人SLAVA BRONFMAN前不久针对此问题发表了下述意见（原文发表在PANTHER网页上，原文链接：https://blog.cybellum.com/the-future-of-cyber-attacks）

01

“边缘”设备正在被攻击

边缘设备（edge device）是向企业或服务提供商核心网络提供入口点的设备，例如：路由器、路由交换机、集成接入设备（IAD）、多路复用器，以及各种城域网（MAN）和广域网（WAN）接入设备都属于边缘网络。边缘设备提供到运营商和服务提供商网络的连通性。

最近，安全研究人员发现大量网络攻击，不再仅仅出现在传统的PC或者服务器上，转而针对边缘设备进行反复有目的攻击。黑客们将攻击目标设定为组织内部署的物联网设备上，因为在他们明白这里往往都是组织内部最脆弱的环节。

更重要的是，研究人员发现针对供应链攻击的案例正在逐步上升。心怀恶意的黑客们认识到如果想要绕过企业设置的“安全圈”，从内部找到进入点是非常实用的一种方法。

企业从不同供应链里接收到的第三方产品（包括软件和硬件）往往就是黑客们利用的弱点所在，黑客们将这些第三方产品作为一个简单的切入点，继而对企业内部发起攻击。

02

近期臭名昭著的攻击的特征

安全分析人员回看近期发生的的一些著名的攻击，例如SolarWinds供应链攻击（黑客利用太阳风公司（SolarWinds）的网管软件漏洞，攻陷了多个美国联邦机构及财富 500 强企业网络。2020 年 12 月 13 日，美国政府确认国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等多个政府部门遭入侵），不难分析出企业不能仅仅保护他们自身研发的产品和设备，也必须对所有的第三方供应链的安全性负有责任。

这并是新鲜事，企业为了推动产品创新和缩短新品的上市时间，他们的产品（尤其是软件）不会从头开始研发，而是变得越来越具有集成性。

最终的产品的开发可能包含了多个第三方的组件。如果企业不对所有供应链上的第三方组件加以保护和监察，这些组件就很有可能会在他们运行的时候给客户设备和网络带来巨大的风险。

同时，安全专家也意识到企业想要要检测这些有针对性的黑客漏洞攻击可能需要花费很长的时间，数日，数周，有的甚至需要数月的时间。所以在所有主要黑客攻击中，安全专家发现在这些漏洞被检测出前，黑客们其实已经长期利用了这些网络漏洞进行攻击了。

03

展望未来

在未来，针对网络攻击肯定将会不断上升而不会减少。无论是消费者还是企业本身，未来的日常生活都会捆绑更多的数据和更强大的链接，因此黑客们也将会发现更多的攻击机会来获取高利益。

正如安全专家SLAVA BRONFMAN所认为的：今天发现的问题在未来可能将成为一种常态，这就是未来的网络攻击将不再以PC、服务器和网络作为目标，而转向所有连接的边缘设备，他们既能将这些边缘设备本身作为攻击目标，也能将这些设备作为一个切入点来攻击企业内部，从而获得更大的利益。

例如智能电话，智能手表、联网车辆和智能传感器都是一些类似边缘设备的例子。在未来，这些都可能成为针对性攻击的焦点。

更重要的是，安全专家还开始发现基于人工智能（AI）为基础的网络攻击事件。这就意味着恶意软件、勒索软件等是由人工智能（AI）生产的代码，这样的AI编写恶意代码的方式将使这些漏洞更易于开发和复制，从而产生更大的不良影响。

04

如何保持准备应对状态

作为以色列标准协会在 ISO 21434 标准技术委员会中的正式代表SLAVA BRONFMAN，强调企业应聚焦在以下三个领域的安全工作：

1) 全面了解企业中所有的软件和硬件资产——如果不能全面了解企业所有软件和硬件资产，就更别说如何能够减少针对企业产品和系统的风险了。所以企业需要维护一份详细的资产清单，并了解中间潜在的组合，这样企业的安全团队就能减少潜伏在其中的风险。

2) 保护企业的供应链的安全——对第三方的软硬件的导入，给企业带来了真实的网络安全挑战。所以企业需要独立验证第三方组件和资产的安全性，从而发现任何隐藏其中的风险。企业也需要和供应商一起努力，敦促和提升他们的安全态势。

 3) 投入风险防范和检测项目——对网络风险进行防范是一个正确的方法，但是任何事情都不会完全称心如意。企业需要确保随时对网络风险进行检测和监控，确保只要网络风险一进入防御层就应能立刻被检测出来。这些方案可以是揭示恶意软件产生的可疑流量的网络监测方案、可以是跟踪可能表明企业已经被入侵的异常边缘行为的端点解决方案，又或者是揭示可能影响企业产品的漏洞和即将发生的风险的威胁情报收集方案等等。

面对边缘设备的更广泛使用以及瞬息万变的网络攻击，作为知名二进制固件安全分析软件CYBELLUM V-Ray核心设计人员之一的安全专家SLAVA BRONFMAN认为如果仅仅依靠手动管理供应链的安全风险几乎是不可能的。但许多企业组织仍然使用电子表格或其他原始工具，手动跟踪安全风险，因此，企业寻找一款合适的安全工具，将关键任务自动化，真正使软件供应链管理成为可操作的实时流程。

Cybellum 是一家专注于网络、总部位于以色列的网络安全服务商，旨在通过技术来保护企业供应链的安全。Cybellum所提供的技术可以发现汽车不同部件上的各种软件漏洞，可以监控“每一行代码”的风险暴露，从而让制造商在出现问题之前采取行动。

关于作者SLAVA BRONFMAN

Cybellum的CEO和共同创始人。经验丰富的网络安全专家、汽车领导者和企业家。与全球汽车制造供应商一起合作来实施风险评估解决方案。以色列标准协会在 ISO 21434 标准技术委员会中的正式代表，领导 ISO21434 用例 TF，并且是 NTIA 软件组件透明度工作组的成员，致力于软件 BoM 的未来标准化。汽车软件风险评估和 ISO\SAE21434 传播者，定期在汽车会议和组织中发表演讲。