在刚刚过去的2014年,网络安全问题始终占据着各大媒体的头版头条,零售连锁店的大规模数据泄漏、针对云端存储数据的攻击,以及沿用数十年的老代码被披露后显现的大量漏洞等等,诸如此类的问题让人头疼不止。日前,Websense安全实验室网络安全研究人员发布了2015年8大安全预测,对威胁趋势进行预测和解读,以此帮助全球企业防御不断花样翻新的复杂攻击。
Websense安全实验室副总裁Charles Renert表示:“网络不法分子不断调整规避技术和方法,企图绕过那些专门拦截攻击的安全系统。通过深入分析近期网络犯罪的趋势和策略,我们得出了一个结论:威胁攻击的频率和复杂程度都大大提高了。”
Websense首席安全分析师Carl Leonard认为:“随着新年的到来,新一轮的攻击也即将展开,我们的预测能够帮助企业安全团队在面临安全威胁和漏洞时可以领先一步采取防范措施。我们的安全团队不断研究分析安全形势,以便确定最有效的方式,来保护用户免遭未来威胁的侵袭。”
Websense 2015年安全预测的要点如下:
1.针对医疗行业的数据窃取攻击活动将会增加
医疗档案存储了海量的个人身份信息,可被非法用作多种攻击和不同类型的欺诈活动。在当今环境中,数以百万计的患者信息需要从纸质档案过渡成电子档案,很多医疗机构在面临保护个人数据安全的安全挑战时都显得力不从心。因此,针对医疗行业的网络攻击还将继续增多。
2.物联网(IoT)攻击的将主要针对企业,而并非消费产品
物联网加快了日用品的连通性,因此催生了大量针对冰箱、家用恒温控制器和汽车等的黑客攻击。然而,真正来自物联网的威胁是针对企业环境,而不是针对消费者。企业中每增加一个联网设备都会进一步扩大企业受攻击的入口。这些联网设备采用全新的协议,这给恶意攻击提供了新的藏身之地,同时也产生更多混淆信息,企业必须进行精确过滤方能识别真正的威胁。攻击可能通过控制简单的联网设备,穿过企业并窃取重要数据。在2015年,特别是制造业和工业环境,最有可能遭遇更多高容量攻击。
3.信用卡盗窃犯将变身为信息掮客
随着零售业对托管Chip和PIN技术等安防措施的升级,网络犯罪分子也加快了信用卡数据窃取的脚步。此外,这些犯罪分子也开始寻找更多与受害者相关的数据。完整的个人用户身份信息包括多个信用卡、位置数据、个人信息和行为,这些信息在进行交易时,将会越来越多地采用与信用卡盗窃相同的方式。
4.移动威胁的目标是凭证信息,而不是设备上的数据
由于移动应用具有自动登录功能,因此移动设备将会成为证书窃取或身份认证攻击的主要目标,并用于以后的攻击。这些攻击通过手机作为接入点,访问日益增多的云端企业应用和设备可自由存取的数据资源。
5.沿用了数十年之久的源代码中出现新漏洞
OpenSSL、Heartbleed和Shellshock这些在2014年被媒体头版曝光的漏洞,已经在开源代码中存在了数年之久,只是一直未被利用。软件研发步伐的加快,要求新应用必须建立在开源代码或传统专用源代码之上。新的特性和整合功能建立在这些基础代码之上,漏洞因此不易被发觉。应用共享的开源代码已沿用多年,在2015年,通过利用这些代码中存在的安全漏洞,攻击者们将会不断入侵看似不同的应用软件。
6.电子邮件威胁的复杂程度和规避能力将会大幅增加
Web仍是企业攻击的最大渠道,攻击者将会不断采用新的复杂电子邮件规避技术来规避最新的企业级防御措施。在传统的攻击场景中,电子邮件通常作为诱饵,现在则可以广泛用在包括侦查阶段在内的其它攻击阶段。
7.随着企业对云和社交媒体工具的访问与日俱增,越来越多的指挥控制指令将会托管在合法网站上
越来越多的不法分子采用社会化协作工具托管其指挥控制的基础架构。由于Twitter和Google Doc之间的信息传送是合法的,也是人们所提倡的,因此在发生信息传送时,用于保护业务免受攻击入侵的安全措施很难将恶意流量从合法流量中剥离出来。
8.全球网络攻击的战场上将出现更多新的参与者
目前,全球范围的网络战争层出不穷,这些网络战争中所采用的技术和策略基本上是成功的。这无疑将会引导更多的新成员加入到全球网络战争中,网络攻击的广度将会进一步扩大。此外,与传统的间谍战成本相比,进行网络攻击的门槛是最低的,因此我们相信,将会出现更多松散的网络恐怖分子或网络战发起者,开展更为国际化的网络攻击。 |
