春节的笑声仍在耳边回响,新一年的脚步却已迈出。在你踌躇满志,开始新一年的工作之时,你还是不得不为今后的网络威胁做好准备。还记得LoveLetter、SQL Slammer和Meilissa等使得上全球百万系统在几小时内崩溃的惨状吗?我必须很遗憾地提醒你,这些威胁现在看来可能已经有些过时了,因为我们已经进入网络安全威胁的第三次转折。
大量垃圾邮件已经被盗取信用卡信息和售卖欺诈反病毒产品的恶意攻击所取代。恶意攻击已经成为了成功的犯罪模式。这类攻击的目标已经转变为在不损坏用户电脑的前提下悄悄地获取经济利益。特洛伊木马和工具包,如Zeus,已经成为那些经济犯罪交易的重要工具。
Stuxnet显然并非间谍网络的开端,犯罪工具也不会因此而终结。事实上,正是商业行为催生了网络犯罪。随着新型移动平台的激增,图谋不轨的人将有更多的手段来实施攻击和盗取资料。
无论如何,Stuxnet是黑暗势力正在发生改变的重要标志,而2011的威胁将又会有哪些全新的改变呢?我们可以看看赛门铁克Security Response给出的2011年安全预测。
1、重要架构将在攻击的影响下逐渐成长,服务供应商会积极响应,但是政府的反应相对较慢。
攻击者一直在用企业控制系统观察Stuxnet威胁对企业造成的影响,并从中汲取经验。而我们也希望从Stuxnet中吸取教训。以电脑日期病毒为例,这种病毒就试图通过篡改硬件系统从而造成IT系统的物理损伤,并且它还会在2011年发布一些针对关键架构的攻击。尽管这种攻击的传播速度可能会比较慢速度,但是这类攻击的频率应该会逐渐增加。
赛门铁克发布的2010年关键信息架构保护(CIP)调查也印证了这一趋势,因为有80%的受访者认为这种攻击的频率在今年会很快增长。既然这些供应商对此有着高度共识,那么我们也期待他们能未雨绸缪,为我们提供好的防御措施。此外,大多数关键架构供应商都十分愿意与政府合作以便提高对信息架构的保护。不过,我们不能对政府的措施报以过高期望。
2、目标集中型的威胁渐增,零日漏洞会更加普遍。
在2010年,Hydraq、a.k.a、Aurora都是属于目标高度集中型的威胁,它们都是利用未知的安全漏洞寻找特定企业或特定的电脑系统进行攻击。以往,攻击者一直都是使用这类安全漏洞,但是由于这些目标高度集中型威胁会在2011年获得增长空间,因此我们在今年会见证更多零日漏洞。
此趋势背后的主要推动因素是这类恶意行为呈现低分布态势。定向的威胁要么集中在少量企业或个人的具备有价值数据的电脑上,要么就是定向渗透到目标系统中。一旦得手,攻击者还会努力改善攻击技巧,以确保自己不会在发出下一次攻击的时候被抓住。
定向威胁的防不胜防以及低分布态势极大地降低了安全供应商创建传统检测手段进行保护的可能性。但是,诸如Symantec SONAR等以攻击行为判断为基础的检测技术,由于它们更加依赖于威胁的具体行为特征而不是具体程序代码,所以有望在今后的安防检测舞台上大显身手。
3、智能手机设备的大量使用使得商业用户和个人用户的界限越来越模糊,而这将催生新的IT安全问题。
企业员工越来越频繁地使用智能移动设备,如智能手机和平板电脑,以便满足业务需求和个人需求。按照IDC的估算,截至2010年底,新的移动设备增幅已达55%,而Gartner则表示,在同一时间段内,约有12亿人使用带Web连接功能的智能手机。
由于这些设备的功能越来越复杂,而移动平台的种类也相对有限。所以,黑客在2011年会将攻击重点放在移动设备上。因此,移动设备会成为机密数据泄漏的主角。没有迹象表明今年数码产品的销售会减少,所以企业将需要新的安全模式以保障那些可能通过这些设备泄漏的敏感信息。
更重要的是,由于企业员工移动办公频率的增加,企业不得不采用新的模式来处理相关挑战,如云安全,以求找到合适的解决方案实现多平台,跨设备的无缝连接。IT管理人员也会从实际的业务需求部署更加切实的,更精准的Web安全策略。
4、法规服从性将驱使人们接受加密技术而非单纯使用被动的数据泄漏修补手段。
企业移动设备的骤增不单单意味着企业要面临新的挑战,以便保护这些设备及其保存的敏感信息;他们还必须遵守多项企业数据保护及隐私条款。
当移动设备装载出现敏感信息泄露时,许多企业没有对条款进行及时说明。事实上,企业员工并不会每次都如实将数据泄漏汇报给企业。今年,我们期待这些条款会落实到位,而这也将促进企业加快部署加密技术的步伐(特别是针对移动平台)。企业会采取更为主动和具前瞻性的方法进行数据保护,同时还将采取加密技术以便与标准接轨,这样才可以避免数据泄漏所带来的严重影响。
5、带有政治因素的攻击可能会涌现
在赛门铁克的CIP调查中,超过一半的公司认为他们预计或很肯定自己的公司遭遇过带有政治色彩的攻击。过去,这类攻击主要出现在网络欺诈领域或者针对Web服务的DOS攻击。不过,Stuxnet的出现如同打开了潘多拉的魔盒,由于恶意攻击是可以带来真正利益损失的,所以这类攻击将会覆盖到间谍软件等网络犯罪中。赛门铁克认为Stuxnet或许还只是前奏, 2011年,更多旨在控制数字军备竞赛的攻击会浮出水面。
