如今,網(wǎng)絡(luò)罪犯不僅技術(shù)高超、資源充足,并具有相當(dāng)?shù)囊懔湍托模軌驅(qū)θ蛳M(fèi)者、企業(yè)和政府進(jìn)行高成功率的網(wǎng)絡(luò)攻擊。通過大規(guī)模盜取的私人信息,網(wǎng)絡(luò)攻擊者已將網(wǎng)絡(luò)犯罪變?yōu)榇笮瞳@利業(yè)務(wù)手段。在 2015 年,數(shù)次重大泄露事件導(dǎo)致數(shù)百萬人身份泄露,消費(fèi)者信心遭受重創(chuàng)。我們可以看到,在Ashley Maddison數(shù)據(jù)泄露事件發(fā)生后,一些企業(yè)對(duì)數(shù)據(jù)泄露的恢復(fù)能力已經(jīng)陷于癱瘓。
沒有任何神奇的技術(shù)能夠保證對(duì)網(wǎng)絡(luò)犯罪或?qū)︶槍?duì)性攻擊免疫,但提前做好最壞的準(zhǔn)備能夠?qū)Σ糠止暨M(jìn)行有效的防御。安全形勢(shì)將在2016年如何變 化?消費(fèi)者和企業(yè)所面臨的最大安全威脅是什么?最新的技術(shù)趨勢(shì)對(duì)隱私和法規(guī)有何影響?如果數(shù)據(jù)泄露不再是假設(shè)性問題,而是真正發(fā)生的安全事件,企業(yè)該如何 應(yīng)對(duì)? 隨著2015年接近尾聲,賽門鐵克安全情報(bào)團(tuán)隊(duì)針對(duì)2016年及未來的重大安全預(yù)測(cè)進(jìn)行整合。以下為賽門鐵克公司針對(duì) 2016年的主要安全趨勢(shì)預(yù)測(cè):
1. 對(duì)提高物聯(lián)網(wǎng)設(shè)備安全的需求變得更加迫切
隨著消費(fèi)者購買越來越多的智能手表、活動(dòng)追蹤器、全息耳機(jī)及其他物聯(lián)網(wǎng)設(shè)備,提高設(shè)備安全的需求將變得更加迫切。市場(chǎng)調(diào)研公司Gartner發(fā) 布的《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》報(bào)告中提到,到2020年,大約有300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用,物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個(gè)角落。毫無疑問,物聯(lián)網(wǎng)設(shè)備 市場(chǎng)將會(huì)不斷擴(kuò)大,但低成本硬件平臺(tái)和操作系統(tǒng)的差異性仍將導(dǎo)致該市場(chǎng)較為分散。隨著市場(chǎng)領(lǐng)導(dǎo)提供商的崛起和特定生態(tài)系統(tǒng)的發(fā)展,針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊將 會(huì)逐步增加。近年來在移動(dòng)領(lǐng)域,針對(duì)Android平臺(tái)的攻擊已經(jīng)屢有發(fā)生。系統(tǒng)制造商們正在針對(duì)它們所支持的生態(tài)系統(tǒng)加強(qiáng)安全防護(hù)開發(fā),例如蘋果公司的 HomeKit等。
隨著“關(guān)懷無處不在”理念的不斷發(fā)展,醫(yī)療設(shè)備的安全性將在2016年成為主流話題之一。起搏器或胰島素泵等生命維持設(shè)備已經(jīng)被許多行業(yè)人士了 解會(huì)可能遭受網(wǎng)絡(luò)攻擊,但幸運(yùn)的是,除了概念性驗(yàn)證的安全研究外,全球尚未出現(xiàn)此類事件的報(bào)道,但可以推測(cè)其巨大的潛在影響。移動(dòng)健康概念的不斷發(fā)展使新 型醫(yī)療交付模式將設(shè)備移動(dòng)至病人家里。但該模式會(huì)將醫(yī)療設(shè)備置于公共網(wǎng)絡(luò)上,消費(fèi)者能夠通過個(gè)人設(shè)備,例如智能手機(jī)中的醫(yī)療應(yīng)用使個(gè)人數(shù)據(jù)與臨床信息相 連。
由于網(wǎng)絡(luò)安全威脅形勢(shì)的飛速變化,在2016年,政府將不得不完善相關(guān)法規(guī)。部分國家或行業(yè)將開始制定指導(dǎo)方針來解決物聯(lián)網(wǎng)設(shè)備所面臨的信息使用、數(shù)據(jù)所有權(quán)和同意書風(fēng)險(xiǎn)。
2. 將會(huì)有越來越多針對(duì)蘋果設(shè)備的攻擊
根據(jù)IDC的調(diào)研數(shù)據(jù),蘋果公司目前占據(jù)13.5%的全球智能手機(jī)出貨量和7.5%的全球計(jì)算機(jī)出貨量。隨著蘋果設(shè)備用戶量的不斷飆升,蘋果用戶得到攻擊者的注意,越來越多的攻擊者開始開發(fā)能夠感染并運(yùn)行Mac OS X或iOS系統(tǒng)的惡意軟件。
與桌面領(lǐng)域的Windows系統(tǒng)和移動(dòng)領(lǐng)域的Android系統(tǒng)相比,針對(duì)蘋果操作系統(tǒng)的威脅數(shù)量仍為少數(shù)。但近年來,所發(fā)現(xiàn)的針對(duì)蘋果設(shè)備安全的威脅數(shù)量已開始呈現(xiàn)穩(wěn)步增長趨勢(shì),相關(guān)惡意軟件感染水平也在過去的18個(gè)月中呈現(xiàn)出激增的狀態(tài)。 安全研究人員對(duì)蘋果軟件漏洞給予更多的關(guān)注,僅在去年就發(fā)現(xiàn)了多個(gè)高級(jí)別漏洞。零日漏洞代理(Zero-day brokers)開始為發(fā)現(xiàn)蘋果漏洞的提供獎(jiǎng)金,近期針對(duì)破解iOS 9.1系統(tǒng)的獎(jiǎng)金高達(dá)100萬美元。
隨著蘋果設(shè)備人氣的不斷攀升,該趨勢(shì)可能將在2016年持續(xù)下去。蘋果用戶不該滿足于目前的安全狀態(tài),應(yīng)改變對(duì)蘋果設(shè)備‘絕對(duì)不會(huì)受到惡意軟件攻擊’的錯(cuò)誤認(rèn)知。蘋果用戶應(yīng)該采取預(yù)防措施,防止其設(shè)備受到攻擊。
3. 勒索軟件犯罪團(tuán)體和惡意軟件分發(fā)網(wǎng)絡(luò)之間的戰(zhàn)爭(zhēng)將會(huì)愈演愈烈
從早期的俄語國家開始,勒索軟件便不斷發(fā)展并擴(kuò)散到西歐、美國、加拿大、澳大利亞、歐洲和亞洲等地區(qū)和國家。某些負(fù)責(zé)開發(fā)原始勒索軟件的犯罪團(tuán) 體同樣可能是擴(kuò)散的參與者,不僅如此,其他罪犯團(tuán)體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤,勒索軟件未來很可能在規(guī)模上進(jìn)一步擴(kuò)大。
賽門鐵克預(yù)計(jì)到2016年,勒索軟件犯罪團(tuán)體有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹(jǐn)慎,勒索軟件則明目張膽地公開犯罪。 當(dāng)計(jì)算機(jī)感染勒索軟件時(shí),計(jì)算機(jī)用戶將會(huì)徹底清理設(shè)備,以刪除所有惡意軟件。由于勒索軟件能夠通過獨(dú)立惡意軟件安裝,因此計(jì)算機(jī)上的其他惡意軟件也會(huì)被同 時(shí)刪除,這擾亂了其他惡意軟件運(yùn)營商的業(yè)務(wù)模式。 在2016 年,越來越多的惡意軟件分發(fā)網(wǎng)絡(luò)可能會(huì)拒絕分發(fā)此類明顯的勒索惡意軟件,迫使勒索軟件團(tuán)體開發(fā)自己的分銷渠道(例如 Trojan.Ransomlock.G 和 Trojan.Ransomlock.P)。
人們對(duì)詐騙事件的意識(shí)逐步提高,攻擊者及其惡意軟件可能將進(jìn)一步運(yùn)用更先進(jìn)的手段來逃避檢測(cè)和阻止移除。此外,“勒索信件”也或?qū)⑸?jí),攻擊者將會(huì)采用不同的誘餌來欺騙無辜用戶。
4. 網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露將會(huì)推動(dòng)對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求
網(wǎng)絡(luò)保險(xiǎn)被客戶快速接受并迅速發(fā)展的背后有兩個(gè)原因,第一,新的國家法規(guī)迫使企業(yè)必須有應(yīng)對(duì)信息泄露的對(duì)策。第二,利用盜取信息實(shí)施付款欺詐、身份竊取及其他形式的網(wǎng)絡(luò)犯罪的快速增長。
網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露會(huì)對(duì)企業(yè)的名譽(yù)以及業(yè)務(wù)中斷帶來損失,但最重要的是,因此而付出的代價(jià)十分昂貴。沒有企業(yè)能夠?qū)︼L(fēng)險(xiǎn)免疫,僅僅依靠 IT 防御會(huì)給企業(yè)造成安全上的錯(cuò)覺。賽門鐵克預(yù)計(jì)到2016 年,網(wǎng)絡(luò)攻擊開始反映在現(xiàn)實(shí)中,許多企業(yè)勢(shì)必將網(wǎng)絡(luò)保險(xiǎn)作為另一保護(hù)層進(jìn)行安全防御。
網(wǎng)絡(luò)保險(xiǎn)可以為企業(yè)提供防護(hù)并控制風(fēng)險(xiǎn),但企業(yè)應(yīng)該認(rèn)真考慮所有的投保選項(xiàng),這是為了在發(fā)生信息泄漏時(shí),為企業(yè)找尋保護(hù)品牌、聲譽(yù)和運(yùn)營的保險(xiǎn) 政策。如科技發(fā)展一樣,網(wǎng)絡(luò)保險(xiǎn)的發(fā)展也非常迅速,如今的核心保險(xiǎn)比三年前提供更廣的覆蓋范圍。隨著數(shù)據(jù)泄露和網(wǎng)絡(luò)風(fēng)險(xiǎn)的演變,市場(chǎng)中的保險(xiǎn)服務(wù)也將不斷 改進(jìn)。
5. 針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將更加嚴(yán)重
針對(duì)基礎(chǔ)設(shè)施的攻擊事件已有發(fā)生。賽門鐵克以及,在2016年,這類攻擊事件將愈加嚴(yán)重。政治目的和犯罪目的是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施開展攻擊的兩大 原因,例如國家和政府機(jī)構(gòu)之間的網(wǎng)絡(luò)戰(zhàn),以及為獲取利益和贖金的犯罪攻擊。由于在報(bào)告和功能改進(jìn)方面的強(qiáng)烈需求,工業(yè)物聯(lián)網(wǎng)通過與其他服務(wù)連接而變得更加 互聯(lián),這些改變將造成更大的攻擊范圍,從而更難確保環(huán)境的安全。
6. 更多更強(qiáng)的加密需求
加密正迅速地得到科技行業(yè)的重視。由于許多人和系統(tǒng)在易受攻擊的網(wǎng)絡(luò)中進(jìn)行通訊交流,在交流互動(dòng)中為數(shù)據(jù)進(jìn)行強(qiáng)大的加密得到人們的認(rèn)可,并將成 為常規(guī)的安全防護(hù)方式。由于許多新設(shè)備和應(yīng)用程序中的加密措施并不完善,因此產(chǎn)生的安全漏洞會(huì)被攻擊者利用,以獲得溝通訪問的能力。例如,移動(dòng)設(shè)備已經(jīng)成 為普通消費(fèi)者通訊、存儲(chǔ)數(shù)據(jù)及常規(guī)技術(shù)交互的主要設(shè)備,其高價(jià)值使之成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。
移動(dòng)系統(tǒng)制造商不斷提高產(chǎn)品的加密技術(shù),以填補(bǔ)應(yīng)用程序和服務(wù)提供商之間的安全漏洞。盡管越來越多的加密趨勢(shì)能夠保護(hù)用戶的信息免遭攻擊,但該 舉動(dòng)也引起了部分政府政府的不滿,他們認(rèn)為這將成為執(zhí)法的阻礙。賽門鐵克認(rèn)為,曾經(jīng)發(fā)生在20世紀(jì)90年代的加密戰(zhàn)將未來2年內(nèi)卷土重來。
7. 生物識(shí)別安全系統(tǒng)將會(huì)達(dá)到臨界點(diǎn)
生物識(shí)別技術(shù)的應(yīng)用在過去2年內(nèi)增長顯著,該技術(shù)預(yù)計(jì)將在采用具有新型傳感器的設(shè)備以及像FIDO和TouchID等生物認(rèn)證框架等主要行業(yè)領(lǐng) 導(dǎo)廠商中得到廣泛應(yīng)用。生物識(shí)別技術(shù)能夠確保識(shí)別生物特征信息(如指紋)的設(shè)備存儲(chǔ)安全,以及應(yīng)用與系統(tǒng)間的互動(dòng)性。這意味著,當(dāng)利用生物識(shí)別感應(yīng)器所保 護(hù)的強(qiáng)大且傳統(tǒng)PKI認(rèn)證技術(shù)來替換密碼時(shí),消費(fèi)者終于可以得到“這對(duì)我有什么好處?”的答案——消費(fèi)者能夠得到更好的安全保護(hù),并且在設(shè)備解鎖、購買及 付款方面獲得明顯的便利。不僅如此,該技術(shù)同樣可以幫助企業(yè)降低對(duì)密碼的依賴。
8. 安全游戲機(jī)制和安全模擬將幫助用戶應(yīng)對(duì)安全意識(shí)的挑戰(zhàn)
網(wǎng)絡(luò)安全不僅依賴科技因素,同樣依賴人類因素。與消費(fèi)者避免欺詐和政府人員避免針對(duì)性攻擊社交工程同樣道理,如果用戶能夠提高其安全技能,那么 同樣能夠降低所面臨的風(fēng)險(xiǎn)。在這樣背景下,利用心理報(bào)酬和簡單電腦游戲帶來的即時(shí)滿足感,安全游戲機(jī)制能夠?qū)ⅰ澳骋粫r(shí)刻的愿望”轉(zhuǎn)變成長期的行為改變,例 如,安全游戲機(jī)制能夠培養(yǎng)人們警惕應(yīng)對(duì)釣魚郵件,并幫助用戶生成、記住和使用強(qiáng)大的密碼。賽門鐵克預(yù)測(cè),此類培訓(xùn)將在 2016 年出現(xiàn)巨大的市場(chǎng)機(jī)遇和需求。
此外,企業(yè)還將投入更多的資金來應(yīng)對(duì)安全漏洞,利用模擬和安全“戰(zhàn)爭(zhēng)游戲”加深對(duì)防御的理解。通過將常規(guī)滲透測(cè)試擴(kuò)展到模擬響應(yīng)和修復(fù)階段,企業(yè)在培訓(xùn)員工的同時(shí),能夠提高他們的整體預(yù)防及應(yīng)對(duì)意識(shí)。不僅如此,這一辦法對(duì)政府同樣適用。2015 年 1 月,英國首相大衛(wèi)·卡梅隆和美國總統(tǒng)巴拉克·奧巴馬同意對(duì)彼此實(shí)施“戰(zhàn)爭(zhēng)游戲”網(wǎng)絡(luò)攻擊。許多公司或?qū)⒃?nbsp;2016 年以此為榜樣,并開展類似模擬培訓(xùn)。
