2015年,網絡安全事件層出不窮,勒索軟件更是大行其道。為此,網絡安全公司邁克菲近日發布了2016年網絡安全威脅報告,概述了2016年的八大網絡安全威脅。
在硬件攻擊方面,以硬件為中心的網絡攻擊在2015年持續出現。比如,被卡巴斯基披露可能是目前世界上最復雜的網絡攻擊組織“方程式”在2015年被發現用USB閃存驅動蠕蟲實施目標監控,并在該驅動被格式化的情況下仍然保持安裝狀態。網絡攻擊很可能會繼續探索如何對硬件進行滲透,并繼續實施這種性質的攻擊,直到我們揭開當前威脅的真面目。
對于網絡攻擊受害者來說,勒索軟件被證明是最致命的攻擊手段。目前有多種類型的勒索軟件,包括CryptoWall、CryptoLocker、CoinVault和Bitcryptor。這些惡意勒索軟件的危害性還不夠大,預計新型的勒索軟件將更為復雜,包含隱形戰術、系統和后臺的數據無聲加密,以及可能利用核心組件在空中加密文件。
在網絡漏洞方面,雖然Adobe Flash、Java和微軟的IE瀏覽器曾一度主導了供應商安全補丁和更新的修復列表,2016年Flash的新功能將使得被發現的漏洞減少,但版本過渡將較為緩慢。此外,微軟的新系統Windows 10瀏覽器可能會取代IE成為黑客的攻擊目標。
在云服務領域,云技術使得企業得以降低成本、提高效率并更好地利用數據,但是,這并不意味著安全性能也自動得以提升。如果出現安全漏洞,網絡罪犯可竊取具有競爭價值的數據來獲取經濟利益。
可穿戴設備也是網絡攻擊的重點。西方國家目前正從智能手機和平板電腦轉向可穿戴設備,如作為數字時代移動設備的附屬品的智能手表、健身追蹤器和智能服裝。然而,網絡攻擊者只需可穿戴設備的一個漏洞或是惡意代碼便可在移動設備中植入后門。預計未來12至18個月內,可穿戴設備的受控應用程序將在某種程度上被盜用,并為釣魚式攻擊提供有價值的數據。
聯網汽車充滿了先進的技術因素,如后置攝像頭、內置GPS及地圖和信息娛樂儀表盤,這些都可使用移動設備上的應用程序,但這并不意味著安全性也達到了同樣的標準。吉普車因黑客問題被召回應成為一個警鐘,警示汽車制造商不僅需要制造具有吸引力的汽車來維持競爭力,同時還需保護好汽車的內置計算機系統。由于聯網汽車的硬件制造并沒有基本的安全原則,2016年,針對聯網汽車領域的網絡攻擊將快速增長,且安全性能不足的汽車很可能會致人死命。
“暗網”市場不容忽視。市場對可盈利或是可作為“合法”用戶進入企業網絡的信息需求仍然很高。“暗網”中充滿了各種被盜信息,這導致信息的價格下降。而且黑客似乎很容易便可進入企業內部網絡,未成年人在實施網絡犯罪后因年齡未到而不會受到處罰,你很難再相信自己的數據永遠是100%的安全。基于行業和部門的專業市場發展給了“暗網”市場用戶購買認證信息實施下一次攻擊的機會,2016年,我們將見證一個充滿被盜數據和認證信息的“強大”暗網市場。
黑客主義行動日益頻繁。黑客主義行動帶有政治目標,可利用分布式拒絕服務攻擊潛入企業內部網絡竊取數據并實施監控,或是發起大規模攻擊對系統造成廣泛破壞。多數情況下,黑客主義攻擊帶有吹噓或政治色彩。2016年該趨勢不會消失,但黑客主義很可能會變得“范圍受限”。隨著很多黑客組織被跟蹤、逮捕或是默默轉入地下,傳統的黑客主義行動將減少。但是,受黑客主義啟發,難以確定動機的攻擊數量將有所增長。實際上,現代化的黑客主義不只是對個案的復制粘貼,我們要揭開攻擊的真面目將比以往任何時候都更加困難。
京公網安備 11010502049343號