watchguard最近公布了其對2014年的年度安全預(yù)測，其中包括勒索軟件(ransomware)、物聯(lián)網(wǎng)設(shè)備攻擊、關(guān)鍵基礎(chǔ)設(shè)施攻擊等方面的預(yù)測。

watchguard technologies公司安全戰(zhàn)略主管corey nachreiner表示：“在2013年，我們看到了政府機(jī)構(gòu)秘密構(gòu)建自己的僵尸網(wǎng)絡(luò)，大型數(shù)據(jù)泄漏事故(例如adobe事件)，以及文件破壞惡意軟件(例如cryptolocker)，對于網(wǎng)絡(luò)防御者來說，這真是痛苦的一年。”

“然而，隨著新安全可視性工具的推出，2014年將成為安全可視性的一年。雖然威脅環(huán)境還將繼續(xù)快速演變，并且攻擊者利用更先進(jìn)的漏洞利用技術(shù)來瞄準(zhǔn)新的目標(biāo)，但安全專業(yè)人士將能夠利用這些新的可視性工具來對抗攻擊者，”

watchguard的2014安全預(yù)測包括如下：

1.攻擊者將瞄準(zhǔn)美國醫(yī)療保健網(wǎng)站——watchguard預(yù)測美國healthcare.gov網(wǎng)站在2014年將至少遭遇一次數(shù)據(jù)泄漏事故。從healthcare.gov網(wǎng)站的數(shù)據(jù)的價值來看，該網(wǎng)站將成為有吸引力的攻擊目標(biāo)。事實(shí)上，這在某種程度上已經(jīng)發(fā)生了。安全研究人員已經(jīng)指出了較小的安全問題，例如不成功的web應(yīng)用程序攻擊以及拒絕服務(wù)攻擊的證據(jù)。

2.勒索軟件提高攻擊者利潤——勒索軟件(ransomware)是黑客用來劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財?shù)囊环N惡意軟件，這種軟件在過去幾年已經(jīng)穩(wěn)步增加，但在2013年出現(xiàn)了一個可怕的變體：cryptolocker。今年，這個勒索軟件感染了數(shù)百萬用戶，有人認(rèn)為該軟件創(chuàng)造者獲得了非常高的回報。在2014年，watchguard預(yù)測很多其他網(wǎng)絡(luò)犯罪分子將會復(fù)制cryptolocker的成功，模擬其技術(shù)和功能。準(zhǔn)備迎接勒索軟件把。

3.關(guān)鍵基礎(chǔ)設(shè)施攻擊——在2014年，由國家發(fā)起的攻擊可能會讓一部好萊塢電影變成現(xiàn)實(shí)，其中將利用關(guān)鍵基礎(chǔ)設(shè)施中的漏洞。雖然這些系統(tǒng)處于離線狀態(tài)，但經(jīng)常被提到的stuxnet已經(jīng)證明，網(wǎng)絡(luò)攻擊者可能感染沒有聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，帶來潛在的災(zāi)難性后果。研究人員在過去幾年中一直在發(fā)現(xiàn)和研究工業(yè)控制系統(tǒng)(ics)以及監(jiān)控與數(shù)據(jù)采集(scada)解決方案中的漏洞，并發(fā)現(xiàn)這些系統(tǒng)有很多漏洞，

4.攻擊者攻擊物聯(lián)網(wǎng)(iot)——明年，watchguard預(yù)計白帽子攻擊者和黑帽子攻擊者將花更多時間來攻擊非傳統(tǒng)計算機(jī)設(shè)備，例如汽車、手表、玩具和醫(yī)療設(shè)備。雖然在過去幾年中，安全專家一直在呼吁大家保護(hù)這些設(shè)備，這個市場現(xiàn)在才真正發(fā)展起來。watchguard認(rèn)為在2014年，攻擊者將會重點(diǎn)研究這些物聯(lián)網(wǎng)設(shè)備的漏洞。

5.2014是安全可視性的一年——在過去的幾年中，網(wǎng)絡(luò)攻擊者已經(jīng)成功攻擊大型企業(yè)，規(guī)避了防火墻和防病毒安全保護(hù)措施。過時的傳統(tǒng)防御、錯誤配置的安全控制和海量安全日志讓安全專業(yè)人員不可能保護(hù)其網(wǎng)絡(luò)，以及認(rèn)識重要的安全事件。watchguard預(yù)測，在2014年，更多企業(yè)將會部署安全可視性工具來幫助識別漏洞以及設(shè)置更強(qiáng)大的政策來保護(hù)關(guān)鍵數(shù)據(jù)。

6.大型企業(yè)可能遭遇信任鏈攻擊——雖然頂級受害者(例如政府和財富500強(qiáng)企業(yè))可能有更高的安全保護(hù)措施，他們?nèi)匀豢赡軣o法阻止持續(xù)性高級攻擊者，這些攻擊者通常會瞄準(zhǔn)企業(yè)信任鏈最薄弱的環(huán)節(jié)—合作伙伴和承包商。隨著高級攻擊者瞄準(zhǔn)更困難的目標(biāo)，我們在2014年可能會看到更多“信任鏈”網(wǎng)絡(luò)攻擊事故，其中攻擊者可能劫持合作伙伴來獲取到高一級企業(yè)的訪問權(quán)限。

7.惡意軟件變得更可怕——大多數(shù)網(wǎng)絡(luò)攻擊和惡意軟件并不是故意破壞性，如果攻擊者破壞受害者的電腦，它會通過訪問權(quán)限獲取更多資源。然而，攻擊者可能會有所改變，網(wǎng)絡(luò)破壞可能會成為他們的目標(biāo)。網(wǎng)絡(luò)犯罪分子可能會意識到可能遭受破壞的威脅會幫助提高網(wǎng)絡(luò)敲詐成功率，這與cryptolocker用來嚇唬受害者的倒數(shù)計時器類似。在2014年，準(zhǔn)備好迎接破壞性病毒、蠕蟲和木馬程序的增加吧。

8.網(wǎng)絡(luò)攻擊者開始轉(zhuǎn)向社會工程學(xué)攻擊——在過去幾年中，攻擊者比防御者更有優(yōu)勢，利用更先進(jìn)的技術(shù)和規(guī)避戰(zhàn)書來繞過傳統(tǒng)防御措施。然而，這種勢頭正在轉(zhuǎn)向。在2014年，防御者將能夠利用下一代安全解決方案和高級威脅保護(hù)功能，提高保護(hù)力度。但網(wǎng)絡(luò)犯罪者并不會輕易放棄，他們可能會將其戰(zhàn)略從技術(shù)優(yōu)勢轉(zhuǎn)變?yōu)楣羧诵匀毕荨Ｔ?014年，我們將看到攻擊者更專注于心理而不是技術(shù)，通過利用釣魚郵件和利用流行文化來瞄準(zhǔn)最薄弱的環(huán)節(jié)：用戶。