如今,网络罪犯不仅技术高超、资源充足,并具有相当的毅力和耐心,能够对全球消费者、企业和政府进行高成功率的网络攻击。通过大规模盗取的私人信息,网络攻击者已将网络犯罪变为大型获利业务手段。在 2015 年,数次重大泄露事件导致数百万人身份泄露,消费者信心遭受重创。我们可以看到,在Ashley Maddison数据泄露事件发生后,一些企业对数据泄露的恢复能力已经陷于瘫痪。
没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御。安全形势将在2016年如何变化?消费者和企业所面临的最大安全威胁是什么?最新的技术趋势对隐私和法规有何影响?如果数据泄露不再是假设性问题,而是真正发生的安全事件,企业该如何应对? 随着2015年接近尾声,赛门铁克安全情报团队针对2016年及未来的重大安全预测进行整合。以下为赛门铁克公司针对 2016年的主要安全趋势预测:
1.对提高物联网设备安全的需求变得更加迫切
随着消费者购买越来越多的智能手表、活动追踪器、全息耳机及其他物联网设备,提高设备安全的需求将变得更加迫切。市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。毫无疑问,物联网设备市场将会不断扩大,但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。随着市场领导提供商的崛起和特定生态系统的发展,针对物联网设备的攻击将会逐步增加。近年来在移动领域,针对Android平台的攻击已经屡有发生。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的HomeKit等。
随着“关怀无处不在”理念的不断发展,医疗设备的安全性将在2016年成为主流话题之一。起搏器或胰岛素泵等生命维持设备已经被许多行业人士了解会可能遭受网络攻击,但幸运的是,除了概念性验证的安全研究外,全球尚未出现此类事件的报道,但可以推测其巨大的潜在影响。移动健康概念的不断发展使新型医疗交付模式将设备移动至病人家里。但该模式会将医疗设备置于公共网络上,消费者能够通过个人设备,例如智能手机中的医疗应用使个人数据与临床信息相连。
由于网络安全威胁形势的飞速变化,在2016年,政府将不得不完善相关法规。部分国家或行业将开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权和同意书风险。
2.将会有越来越多针对苹果设备的攻击
根据IDC的调研数据,苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球计算机出货量。随着苹果设备用户量的不断飙升,苹果用户得到攻击者的注意,越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。
与桌面领域的Windows系统和移动领域的Android系统相比,针对苹果操作系统的威胁数量仍为少数。但近年来,所发现的针对苹果设备安全的威胁数量已开始呈现稳步增长趋势,相关恶意软件感染水平也在过去的18个月中呈现出激增的状态。 安全研究人员对苹果软件漏洞给予更多的关注,仅在去年就发现了多个高级别漏洞。零日漏洞代理(Zero-day brokers)开始为发现苹果漏洞的提供奖金,近期针对破解iOS 9.1系统的奖金高达100万美元。
随着苹果设备人气的不断攀升,该趋势可能将在2016年持续下去。苹果用户不该满足于目前的安全状态,应改变对苹果设备‘绝对不会受到恶意软件攻击’的错误认知。苹果用户应该采取预防措施,防止其设备受到攻击。
3.勒索软件犯罪团体和恶意软件分发网络之间的战争将会愈演愈烈
从早期的俄语国家开始,勒索软件便不断发展并扩散到西欧、美国、加拿大、澳大利亚、欧洲和亚洲等地区和国家。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者,不仅如此,其他罪犯团体也正在加入勒索犯罪的群体。由于诈骗带来的利润,勒索软件未来很可能在规模上进一步扩大。
赛门铁克预计到2016年,勒索软件犯罪团体有可能与传统恶意软件发布者发生更多冲突。相较于恶意软件的谨慎,勒索软件则明目张胆地公开犯罪。当计算机感染勒索软件时,计算机用户将会彻底清理设备,以删除所有恶意软件。由于勒索软件能够通过独立恶意软件安装,因此计算机上的其他恶意软件也会被同时删除,这扰乱了其他恶意软件运营商的业务模式。 在2016 年,越来越多的恶意软件分发网络可能会拒绝分发此类明显的勒索恶意软件,迫使勒索软件团体开发自己的分销渠道(例如 Trojan.Ransomlock.G 和 Trojan.Ransomlock.P)。
人们对诈骗事件的意识逐步提高,攻击者及其恶意软件可能将进一步运用更先进的手段来逃避检测和阻止移除。此外,“勒索信件”也或将升级,攻击者将会采用不同的诱饵来欺骗无辜用户。
4.网络攻击与数据泄露将会推动对网络保险的需求
网络保险被客户快速接受并迅速发展的背后有两个原因,第一,新的国家法规迫使企业必须有应对信息泄露的对策。第二,利用盗取信息实施付款欺诈、身份窃取及其他形式的网络犯罪的快速增长。
网络攻击与数据泄露会对企业的名誉以及业务中断带来损失,但最重要的是,因此而付出的代价十分昂贵。没有企业能够对风险免疫,仅仅依靠 IT 防御会给企业造成安全上的错觉。赛门铁克预计到2016 年,网络攻击开始反映在现实中,许多企业势必将网络保险作为另一保护层进行安全防御。
网络保险可以为企业提供防护并控制风险,但企业应该认真考虑所有的投保选项,这是为了在发生信息泄漏时,为企业找寻保护品牌、声誉和运营的保险政策。如科技发展一样,网络保险的发展也非常迅速,如今的核心保险比三年前提供更广的覆盖范围。随着数据泄露和网络风险的演变,市场中的保险服务也将不断改进。
5.针对关键基础设施的攻击将更加严重
针对基础设施的攻击事件已有发生。赛门铁克以及,在2016年,这类攻击事件将愈加严重。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因,例如国家和政府机构之间的网络战,以及为获取利益和赎金的犯罪攻击。由于在报告和功能改进方面的强烈需求,工业物联网通过与其他服务连接而变得更加互联,这些改变将造成更大的攻击范围,从而更难确保环境的安全。
6.更多更强的加密需求
加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通讯交流,在交流互动中为数据进行强大的加密得到人们的认可,并将成为常规的安全防护方式。由于许多新设备和应用程序中的加密措施并不完善,因此产生的安全漏洞会被攻击者利用,以获得沟通访问的能力。例如,移动设备已经成为普通消费者通讯、存储数据及常规技术交互的主要设备,其高价值使之成为网络罪犯的攻击目标。
移动系统制造商不断提高产品的加密技术,以填补应用程序和服务提供商之间的安全漏洞。尽管越来越多的加密趋势能够保护用户的信息免遭攻击,但该举动也引起了部分政府政府的不满,他们认为这将成为执法的阻碍。赛门铁克认为,曾经发生在20世纪90年代的加密战将未来2年内卷土重来。
7.生物识别安全系统将会达到临界点
生物识别技术的应用在过去2年内增长显著,该技术预计将在采用具有新型传感器的设备以及像FIDO和TouchID等生物认证框架等主要行业领导厂商中得到广泛应用。生物识别技术能够确保识别生物特征信息(如指纹)的设备存储安全,以及应用与系统间的互动性。这意味着,当利用生物识别感应器所保护的强大且传统PKI认证技术来替换密码时,消费者终于可以得到“这对我有什么好处?”的答案——消费者能够得到更好的安全保护,并且在设备解锁、购买及付款方面获得明显的便利。不仅如此,该技术同样可以帮助企业降低对密码的依赖。
8.安全游戏机制和安全模拟将帮助用户应对安全意识的挑战
网络安全不仅依赖科技因素,同样依赖人类因素。与消费者避免欺诈和政府人员避免针对性攻击社交工程同样道理,如果用户能够提高其安全技能,那么同样能够降低所面临的风险。在这样背景下,利用心理报酬和简单电脑游戏带来的即时满足感,安全游戏机制能够将“某一时刻的愿望”转变成长期的行为改变,例如,安全游戏机制能够培养人们警惕应对钓鱼邮件,并帮助用户生成、记住和使用强大的密码。赛门铁克预测,此类培训将在 2016 年出现巨大的市场机遇和需求。
此外,企业还将投入更多的资金来应对安全漏洞,利用模拟和安全“战争游戏”加深对防御的理解。通过将常规渗透测试扩展到模拟响应和修复阶段,企业在培训员工的同时,能够提高他们的整体预防及应对意识。不仅如此,这一办法对政府同样适用。2015 年 1 月,英国首相大卫·卡梅隆和美国总统巴拉克·奥巴马同意对彼此实施“战争游戏”网络攻击。许多公司或将在 2016 年以此为榜样,并开展类似模拟培训。
