在剛剛過去的2014年,網絡安全問題始終占據著各大媒體的頭版頭條,零售連鎖店的大規模數據泄漏、針對云端存儲數據的攻擊,以及沿用數十年的老代碼被披露后顯現的大量漏洞等等,諸如此類的問題讓人頭疼不止。日前,Websense安全實驗室網絡安全研究人員發布了2015年8大安全預測,對威脅趨勢進行預測和解讀,以此幫助全球企業防御不斷花樣翻新的復雜攻擊。查看完整報告請點擊這里。
Websense安全實驗室副總裁Charles Renert表示:“網絡不法分子不斷調整規避技術和方法,企圖繞過那些專門攔截攻擊的安全系統。通過深入分析近期網絡犯罪的趨勢和策略,我們得出了一個結論:威脅攻擊的頻率和復雜程度都大大提高了。”
Websense首席安全分析師Carl Leonard認為:“隨著新年的到來,新一輪的攻擊也即將展開,我們的預測能夠幫助企業安全團隊在面臨安全威脅和漏洞時可以領先一步采取防范措施。我們的安全團隊不斷研究分析安全形勢,以便確定最有效的方式,來保護用戶免遭未來威脅的侵襲。”
Websense 2015年安全預測的要點如下:
1.針對醫療行業的數據竊取攻擊活動將會增加
醫療檔案存儲了海量的個人身份信息,可被非法用作多種攻擊和不同類型的欺詐活動。在當今環境中,數以百萬計的患者信息需要從紙質檔案過渡成電子檔案,很多醫療機構在面臨保護個人數據安全的安全挑戰時都顯得力不從心。因此,針對醫療行業的網絡攻擊還將繼續增多。
2.物聯網(IoT)攻擊的將主要針對企業,而并非消費產品
物聯網加快了日用品的連通性,因此催生了大量針對冰箱、家用恒溫控制器和汽車等的黑客攻擊。然而,真正來自物聯網的威脅是針對企業環境,而不是針對消費者。企業中每增加一個聯網設備都會進一步擴大企業受攻擊的入口。這些聯網設備采用全新的協議,這給惡意攻擊提供了新的藏身之地,同時也產生更多混淆信息,企業必須進行精確過濾方能識別真正的威脅。攻擊可能通過控制簡單的聯網設備,穿過企業并竊取重要數據。在2015年,特別是制造業和工業環境,最有可能遭遇更多高容量攻擊。
3.信用卡盜竊犯將變身為信息掮客
隨著零售業對托管Chip和PIN技術等安防措施的升級,網絡犯罪分子也加快了信用卡數據竊取的腳步。此外,這些犯罪分子也開始尋找更多與受害者相關的數據。完整的個人用戶身份信息包括多個信用卡、位置數據、個人信息和行為,這些信息在進行交易時,將會越來越多地采用與信用卡盜竊相同的方式。
4.移動威脅的目標是憑證信息,而不是設備上的數據
由于移動應用具有自動登錄功能,因此移動設備將會成為證書竊取或身份認證攻擊的主要目標,并用于以后的攻擊。這些攻擊通過手機作為接入點,訪問日益增多的云端企業應用和設備可自由存取的數據資源。
5.沿用了數十年之久的源代碼中出現新漏洞
OpenSSL、Heartbleed和Shellshock這些在2014年被媒體頭版曝光的漏洞,已經在開源代碼中存在了數年之久,只是一直未被利用。軟件研發步伐的加快,要求新應用必須建立在開源代碼或傳統專用源代碼之上。新的特性和整合功能建立在這些基礎代碼之上,漏洞因此不易被發覺。應用共享的開源代碼已沿用多年,在2015年,通過利用這些代碼中存在的安全漏洞,攻擊者們將會不斷入侵看似不同的應用軟件。
6.電子郵件威脅的復雜程度和規避能力將會大幅增加
Web仍是企業攻擊的最大渠道,攻擊者將會不斷采用新的復雜電子郵件規避技術來規避最新的企業級防御措施。在傳統的攻擊場景中,電子郵件通常作為誘餌,現在則可以廣泛用在包括偵查階段在內的其它攻擊階段。
7.隨著企業對云和社交媒體工具的訪問與日俱增,越來越多的指揮控制指令將會托管在合法網站上
越來越多的不法分子采用社會化協作工具托管其指揮控制的基礎架構。由于Twitter和Google Doc之間的信息傳送是合法的,也是人們所提倡的,因此在發生信息傳送時,用于保護業務免受攻擊入侵的安全措施很難將惡意流量從合法流量中剝離出來。
8.全球網絡攻擊的戰場上將出現更多新的參與者
目前,全球范圍的網絡戰爭層出不窮,這些網絡戰爭中所采用的技術和策略基本上是成功的。這無疑將會引導更多的新成員加入到全球網絡戰爭中,網絡攻擊的廣度將會進一步擴大。此外,與傳統的間諜戰成本相比,進行網絡攻擊的門檻是最低的,因此我們相信,將會出現更多松散的網絡恐怖分子或網絡戰發起者,開展更為國際化的網絡攻擊。
京公網安備 11010502049343號