在本周举办于法国尼斯的供应商国际媒体会议上,Fortinet的全球安全战略负责人Derek
Manky表示,自学习网络(例如由Hivenet驱动的Swarmbot-一种智能集群网络)在2018年将会成为一种新的威胁趋势,而它的破坏性极强,并且很有可能代替之前僵尸网络的位置。
根据Manky的预测,到2018年年底之前,传统僵尸网络的地位将有可能被这些Hivenet(被入侵设备所组成的智能集群)所取代。而理由非常简单,因为它们不仅可以创造出更具有攻击性和破坏性的攻击向量,并且还能够降低攻击者发动攻击时所需的金钱和人力成本。
Manky警告称:“Hivenet可以对包含漏洞的目标系统进行自我学习,而且学习效率非常高,规模也非常大。如果恶意软件能够整合这种特性(代码)的话,它们所进行的恶意活动将会变得更加灵活、敏捷和迅速。这也就意味着,即使恶意软件的背后没有操作者给它们发送控制命令,它们也能够自发地从目标系统中提取数据。”
跟传统的僵尸网络不同,Hivenet自学习网络中的僵尸设备无需等待攻击者向其发送控制命令,而且Hivenet还可以成倍地自发增长和扩大。Fortinet预测称,这种自学习攻击网络不仅将能够同时对多个目标发动攻击,而且目前的威胁缓解以及事件响应方案都无法有效地应对这种威胁。
AlienVault的安全顾问Javvad Malik在接受SC
Media的采访时表示,僵尸网络已经存在多年了,而且这些年来僵尸网络也一直在发展和进化,比如说由物联网设备驱动的Mirai就是一个很好的证据。但是随着越来越多的设备开始接入互联网,这些僵尸网络的计算能力也会进一步增强。更加重要的是,这些僵尸网络在攻击技术和结构复杂程度方面还会继续发展进化。
Octopi安全研究实验室的首席技术官Ian
Trump表示,如果网络犯罪分子能够利用人工智能或机器学习技术来建立杀伤力更强的僵尸网络,那这对于我们来说绝对是一个噩耗,这种行为绝对是“令人发指”的。但是他又补充说到,就目前的情况来看,如果想要将机器学习或者人工智能技术应用到受感染的物联网设备中,还需要突破很多技术限制,而且现在的物联网设备其计算能力还十分有限。
考虑到企业环境的话,Trump认为:“当某个僵尸网络对你的企业发动DDoS攻击,垃圾邮件攻击或者点击欺诈攻击时,无论发动攻击的是普通的僵尸网络还是Hivenet自学习网络,其实都不重要了。无论这个僵尸网络是由什么组成的,对于企业来说这都是一次网络攻击。不过,相比于传统僵尸网络来说,基于Hivenet驱动的自学习型僵尸网络的破坏力则更加严重,如果这些基于机器学习技术的僵尸网络真的非常高效,那未来我们所面临的安全威胁就非常恐怖了。”
Fotinet公司的系统工程师Simon
Bryden在接受采访时也说到:“对于企业来说,想要缓解或者应对自学习型僵尸网络的攻击,肯定会被之前面对传统攻击要难得多,因为这种类型的攻击每时每刻都在发展进化,当你设计出相应的缓解方案之后,你就会发现这种攻击又升级成另一种类型的攻击了,而你之前所设计的方案也就没有意义了。”
总结
在网络安全领域中,攻击与防御就像是矛与盾的关系一样,两者永远不可能处于同一水平线。但无论怎样,我们随时随地都需要做好准备来应对各种新型的网络威胁,厂商也需要不断更新自己的安全解决方案。网络犯罪分子可不会浪费时间,而我们也要齐头赶上。
* 参考来源:scmagazine
转载至freebuf网站:freebuf