ESTsecurity:AI、物联网将成黑客锁定目标
芯科技消息(文/西卡)
随着AI技术活跃发展,防毒软件业也指出,明年开始会大量出现利用AI(人工智能)的恶性代码,不仅如此,安全性较低的家用物联网(IoT)设备也很有可能成为黑客的目标,相关使用者可能需要小心。
韩国第一大免费防毒软件ESTsecurity针对今年发生过的保安威胁进行分析,并于20日公布“2019年安全威胁展望Top5”,其中包含开始出现AI技术的恶性代码、服务器弱点攻击增加、攻击家用物联网的可能性提高、网络钓鱼攻击进化,以及对于各国安全政策的展望。
据《亚细亚经济》报导,首要注意的是黑客利用AI技术进行的攻击,分析指出,随着许多安全产品开始利用AI技术,相对的恶意代码也能跟进AI技术来攻击。ESTsecurity预测,2019年开始,攻击者目标可能会放在妨碍监控、制造更多型态的恶意代码、扰乱保安系统等,并会采用进化的AI技术来攻击。
物联网越趋普及的状况下,一般使用者得更注意家用IoT机器的安全设定,明年针对家用IoT机器的攻击恐怕会增加许多。虽然家用IoT机器普及在市面上,但是安全防范措施还不完善,对此ESTsecurity也解释,和发展多年的计算机等设备相比,家用IoT机器的安全更新相对较慢,甚至有很多机器仅维持在初始设定的状况,加上家用型机器24小时运行的情况也很多,以攻击者的立场来说,只需要一点点的攻击就能得到很大的成果,因此攻击者们觊觎家用IoT机器的可能性也会提升。
另一方面,透过现代的社交网络服务来掌握个人资料的钓鱼攻击也将进一步增加,分析指出,这类攻击原本针对计算机较多,未来将转移到移动设备。通常这种攻击模式是利用电子邮件散布藏有巨集指令的文件或压缩档案,未来会改用PowerShell来隐藏痕迹,这样的攻击恐怕较难侦测,此外,未来攻击服务器弱点的勒索软件也会更多。
科技日新月异,政策层面的变化也值得关注。今年中国发布《网络安全法》、欧盟(EU)地区发表《一般人信息保护法》(GDPR)、美国则是公布《消费者信息保护法》,ESTsecurity也指出,为了满足各国的法律,全球IT企业要开展业务恐怕会变得困难。