7月6日,中共山东省委网络安全和信息化领导小组办公室、山东省通信管理局、国家计算机网络与信息安全管理中心山东分中心联合发布了《2017年山东省互联网网络安全态势报告》。基于2017年我省网络安全态势情况,结合相关数据,分析网络安全威胁、技术与应用趋势,对2018年安全态势做出预测:
关键信息基础设施面临的网络安全风险将继续攀升。金融、能源、通信、交通等领域的关键信息基础是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。随着各类网络攻击技术的不断升级,针对关键信息基础设施的有组织、高强度网络攻击将进一步增强,需要引起足够重视。
物联网安全形势进一步升级。黑客攻击的范围将进一步扩大,小到路由器、智能手表大到智能家电、智能汽车,所有联网的设备都面临风险。同时,由物联网设备僵尸网络发起的DDoS攻击流量将进一步提升。
信息和数据泄露仍将无处不在。“撞库”将成为信息窃取的重要攻击手段,实施容易而且成本低。啥是“撞库”?黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。
勒索软件将锁定新目标。未来攻击者将重点转向非传统、利润更高的勒索目标,如关键信息基础设施、政治团体等,攻击手法和破坏力将会进一步升级。
区块链技术应用催生更多恶意行为。数字加密货币越来越成为支撑地下黑产、网络勒索等行为的金融基础,挖矿类恶意代码将持续猖獗。
人工智能攻击技术趋于成熟。人工智能技术将会成为黑客手中新的有力武器,攻击者可以实现未知漏洞的批量挖掘,快速收集并关联多源用户数据,自动化部署APT攻击等。
云计算基础设施面临持续威胁。由云平台大规模攻击事件引发的业务故障可能会增多,云平台基础软件漏洞数量将大幅上升,ODay漏洞的不断挖掘会引发云数据泄露、服务宕机等多重隐患。