信息來源:FreeBuf
在本周舉辦于法國尼斯的供應(yīng)商國際媒體會議上����,F(xiàn)ortinet的全球安全戰(zhàn)略負(fù)責(zé)人Derek Manky表示���,自學(xué)習(xí)網(wǎng)絡(luò)(例如由Hivenet驅(qū)動的Swarmbot-一種智能集群網(wǎng)絡(luò))在2018年將會成為一種新的威脅趨勢,而它的破壞性極強(qiáng)����,并且很有可能代替之前僵尸網(wǎng)絡(luò)的位置。
根據(jù)Manky的預(yù)測����,到2018年年底之前,傳統(tǒng)僵尸網(wǎng)絡(luò)的地位將有可能被這些Hivenet(被入侵設(shè)備所組成的智能集群)所取代���。而理由非常簡單���,因?yàn)樗鼈儾粌H可以創(chuàng)造出更具有攻擊性和破壞性的攻擊向量���,并且還能夠降低攻擊者發(fā)動攻擊時所需的金錢和人力成本。
Manky警告稱:“Hivenet可以對包含漏洞的目標(biāo)系統(tǒng)進(jìn)行自我學(xué)習(xí)����,而且學(xué)習(xí)效率非常高,規(guī)模也非常大����。如果惡意軟件能夠整合這種特性(代碼)的話,它們所進(jìn)行的惡意活動將會變得更加靈活����、敏捷和迅速。這也就意味著���,即使惡意軟件的背后沒有操作者給它們發(fā)送控制命令����,它們也能夠自發(fā)地從目標(biāo)系統(tǒng)中提取數(shù)據(jù)����?��!?
跟傳統(tǒng)的僵尸網(wǎng)絡(luò)不同,Hivenet自學(xué)習(xí)網(wǎng)絡(luò)中的僵尸設(shè)備無需等待攻擊者向其發(fā)送控制命令����,而且Hivenet還可以成倍地自發(fā)增長和擴(kuò)大����。Fortinet預(yù)測稱,這種自學(xué)習(xí)攻擊網(wǎng)絡(luò)不僅將能夠同時對多個目標(biāo)發(fā)動攻擊���,而且目前的威脅緩解以及事件響應(yīng)方案都無法有效地應(yīng)對這種威脅����。
AlienVault的安全顧問Javvad Malik在接受SC Media的采訪時表示���,僵尸網(wǎng)絡(luò)已經(jīng)存在多年了����,而且這些年來僵尸網(wǎng)絡(luò)也一直在發(fā)展和進(jìn)化����,比如說由物聯(lián)網(wǎng)設(shè)備驅(qū)動的Mirai就是一個很好的證據(jù)���。但是隨著越來越多的設(shè)備開始接入互聯(lián)網(wǎng),這些僵尸網(wǎng)絡(luò)的計(jì)算能力也會進(jìn)一步增強(qiáng)���。更加重要的是���,這些僵尸網(wǎng)絡(luò)在攻擊技術(shù)和結(jié)構(gòu)復(fù)雜程度方面還會繼續(xù)發(fā)展進(jìn)化。
Octopi安全研究實(shí)驗(yàn)室的首席技術(shù)官Ian Trump表示����,如果網(wǎng)絡(luò)犯罪分子能夠利用人工智能或機(jī)器學(xué)習(xí)技術(shù)來建立殺傷力更強(qiáng)的僵尸網(wǎng)絡(luò),那這對于我們來說絕對是一個噩耗���,這種行為絕對是“令人發(fā)指”的����。但是他又補(bǔ)充說到����,就目前的情況來看,如果想要將機(jī)器學(xué)習(xí)或者人工智能技術(shù)應(yīng)用到受感染的物聯(lián)網(wǎng)設(shè)備中����,還需要突破很多技術(shù)限制����,而且現(xiàn)在的物聯(lián)網(wǎng)設(shè)備其計(jì)算能力還十分有限���。
考慮到企業(yè)環(huán)境的話����,Trump認(rèn)為:“當(dāng)某個僵尸網(wǎng)絡(luò)對你的企業(yè)發(fā)動DDoS攻擊���,垃圾郵件攻擊或者點(diǎn)擊欺詐攻擊時,無論發(fā)動攻擊的是普通的僵尸網(wǎng)絡(luò)還是Hivenet自學(xué)習(xí)網(wǎng)絡(luò)���,其實(shí)都不重要了����。無論這個僵尸網(wǎng)絡(luò)是由什么組成的����,對于企業(yè)來說這都是一次網(wǎng)絡(luò)攻擊。不過���,相比于傳統(tǒng)僵尸網(wǎng)絡(luò)來說����,基于Hivenet驅(qū)動的自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的破壞力則更加嚴(yán)重,如果這些基于機(jī)器學(xué)習(xí)技術(shù)的僵尸網(wǎng)絡(luò)真的非常高效���,那未來我們所面臨的安全威脅就非?��?植懒恕����!?
Fotinet公司的系統(tǒng)工程師Simon Bryden在接受采訪時也說到:“對于企業(yè)來說,想要緩解或者應(yīng)對自學(xué)習(xí)型僵尸網(wǎng)絡(luò)的攻擊����,肯定會被之前面對傳統(tǒng)攻擊要難得多,因?yàn)檫@種類型的攻擊每時每刻都在發(fā)展進(jìn)化���,當(dāng)你設(shè)計(jì)出相應(yīng)的緩解方案之后����,你就會發(fā)現(xiàn)這種攻擊又升級成另一種類型的攻擊了����,而你之前所設(shè)計(jì)的方案也就沒有意義了���。”
總結(jié)
在網(wǎng)絡(luò)安全領(lǐng)域中����,攻擊與防御就像是矛與盾的關(guān)系一樣,兩者永遠(yuǎn)不可能處于同一水平線���。但無論怎樣���,我們隨時隨地都需要做好準(zhǔn)備來應(yīng)對各種新型的網(wǎng)絡(luò)威脅,廠商也需要不斷更新自己的安全解決方案����。網(wǎng)絡(luò)犯罪分子可不會浪費(fèi)時間����,而我們也要齊頭趕上。
