信息來(lái)源:FreeBuf
在本周舉辦于法國(guó)尼斯的供應(yīng)商國(guó)際媒體會(huì)議上,F(xiàn)ortinet的全球安全戰(zhàn)略負(fù)責(zé)人Derek Manky表示��,自學(xué)習(xí)網(wǎng)絡(luò)(例如由Hivenet驅(qū)動(dòng)的Swarmbot-一種智能集群網(wǎng)絡(luò))在2018年將會(huì)成為一種新的威脅趨勢(shì)��,而它的破壞性極強(qiáng)��,并且很有可能代替之前僵尸網(wǎng)絡(luò)的位置��。
根據(jù)Manky的預(yù)測(cè)��,到2018年年底之前��,傳統(tǒng)僵尸網(wǎng)絡(luò)的地位將有可能被這些Hivenet(被入侵設(shè)備所組成的智能集群)所取代��。而理由非常簡(jiǎn)單��,因?yàn)樗鼈儾粌H可以創(chuàng)造出更具有攻擊性和破壞性的攻擊向量��,并且還能夠降低攻擊者發(fā)動(dòng)攻擊時(shí)所需的金錢(qián)和人力成本��。
Manky警告稱(chēng):“Hivenet可以對(duì)包含漏洞的目標(biāo)系統(tǒng)進(jìn)行自我學(xué)習(xí)��,而且學(xué)習(xí)效率非常高��,規(guī)模也非常大��。如果惡意軟件能夠整合這種特性(代碼)的話(huà)��,它們所進(jìn)行的惡意活動(dòng)將會(huì)變得更加靈活��、敏捷和迅速��。這也就意味著��,即使惡意軟件的背后沒(méi)有操作者給它們發(fā)送控制命令,它們也能夠自發(fā)地從目標(biāo)系統(tǒng)中提取數(shù)據(jù)��?�!?
跟傳統(tǒng)的僵尸網(wǎng)絡(luò)不同��,Hivenet自學(xué)習(xí)網(wǎng)絡(luò)中的僵尸設(shè)備無(wú)需等待攻擊者向其發(fā)送控制命令��,而且Hivenet還可以成倍地自發(fā)增長(zhǎng)和擴(kuò)大��。Fortinet預(yù)測(cè)稱(chēng)��,這種自學(xué)習(xí)攻擊網(wǎng)絡(luò)不僅將能夠同時(shí)對(duì)多個(gè)目標(biāo)發(fā)動(dòng)攻擊��,而且目前的威脅緩解以及事件響應(yīng)方案都無(wú)法有效地應(yīng)對(duì)這種威脅��。
AlienVault的安全顧問(wèn)Javvad Malik在接受SC Media的采訪(fǎng)時(shí)表示��,僵尸網(wǎng)絡(luò)已經(jīng)存在多年了��,而且這些年來(lái)僵尸網(wǎng)絡(luò)也一直在發(fā)展和進(jìn)化��,比如說(shuō)由物聯(lián)網(wǎng)設(shè)備驅(qū)動(dòng)的Mirai就是一個(gè)很好的證據(jù)��。但是隨著越來(lái)越多的設(shè)備開(kāi)始接入互聯(lián)網(wǎng)��,這些僵尸網(wǎng)絡(luò)的計(jì)算能力也會(huì)進(jìn)一步增強(qiáng)��。更加重要的是��,這些僵尸網(wǎng)絡(luò)在攻擊技術(shù)和結(jié)構(gòu)復(fù)雜程度方面還會(huì)繼續(xù)發(fā)展進(jìn)化��。
Octopi安全研究實(shí)驗(yàn)室的首席技術(shù)官I(mǎi)an Trump表示��,如果網(wǎng)絡(luò)犯罪分子能夠利用人工智能或機(jī)器學(xué)習(xí)技術(shù)來(lái)建立殺傷力更強(qiáng)的僵尸網(wǎng)絡(luò)��,那這對(duì)于我們來(lái)說(shuō)絕對(duì)是一個(gè)噩耗��,這種行為絕對(duì)是“令人發(fā)指”的��。但是他又補(bǔ)充說(shuō)到��,就目前的情況來(lái)看��,如果想要將機(jī)器學(xué)習(xí)或者人工智能技術(shù)應(yīng)用到受感染的物聯(lián)網(wǎng)設(shè)備中��,還需要突破很多技術(shù)限制��,而且現(xiàn)在的物聯(lián)網(wǎng)設(shè)備其計(jì)算能力還十分有限��。
考慮到企業(yè)環(huán)境的話(huà)��,Trump認(rèn)為:“當(dāng)某個(gè)僵尸網(wǎng)絡(luò)對(duì)你的企業(yè)發(fā)動(dòng)DDoS攻擊,垃圾郵件攻擊或者點(diǎn)擊欺詐攻擊時(shí)��,無(wú)論發(fā)動(dòng)攻擊的是普通的僵尸網(wǎng)絡(luò)還是Hivenet自學(xué)習(xí)網(wǎng)絡(luò)��,其實(shí)都不重要了��。無(wú)論這個(gè)僵尸網(wǎng)絡(luò)是由什么組成的��,對(duì)于企業(yè)來(lái)說(shuō)這都是一次網(wǎng)絡(luò)攻擊��。不過(guò)��,相比于傳統(tǒng)僵尸網(wǎng)絡(luò)來(lái)說(shuō)��,基于Hivenet驅(qū)動(dòng)的自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的破壞力則更加嚴(yán)重��,如果這些基于機(jī)器學(xué)習(xí)技術(shù)的僵尸網(wǎng)絡(luò)真的非常高效��,那未來(lái)我們所面臨的安全威脅就非?�?植懒?�?�!?
Fotinet公司的系統(tǒng)工程師Simon Bryden在接受采訪(fǎng)時(shí)也說(shuō)到:“對(duì)于企業(yè)來(lái)說(shuō)��,想要緩解或者應(yīng)對(duì)自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的攻擊,肯定會(huì)被之前面對(duì)傳統(tǒng)攻擊要難得多��,因?yàn)檫@種類(lèi)型的攻擊每時(shí)每刻都在發(fā)展進(jìn)化��,當(dāng)你設(shè)計(jì)出相應(yīng)的緩解方案之后��,你就會(huì)發(fā)現(xiàn)這種攻擊又升級(jí)成另一種類(lèi)型的攻擊了��,而你之前所設(shè)計(jì)的方案也就沒(méi)有意義了��?�!?
總結(jié)
在網(wǎng)絡(luò)安全領(lǐng)域中��,攻擊與防御就像是矛與盾的關(guān)系一樣��,兩者永遠(yuǎn)不可能處于同一水平線(xiàn)��。但無(wú)論怎樣��,我們隨時(shí)隨地都需要做好準(zhǔn)備來(lái)應(yīng)對(duì)各種新型的網(wǎng)絡(luò)威脅��,廠(chǎng)商也需要不斷更新自己的安全解決方案��。網(wǎng)絡(luò)犯罪分子可不會(huì)浪費(fèi)時(shí)間��,而我們也要齊頭趕上��。
