每到新年舊歲交替的時(shí)候,就是作出全年最佳預(yù)測(cè)的時(shí)候。
要企業(yè)更好地保護(hù)自己,啟發(fā)人們的積極思考。我們整理了來自國外十幾個(gè)廠商和分析師的觀點(diǎn)和判斷,供大家參考:
1. 物聯(lián)網(wǎng)勒索
物聯(lián)網(wǎng)將成為政府、雇傭軍、黑客活動(dòng)家,甚至恐怖分子越來越肥沃的攻擊界面。很多物聯(lián)網(wǎng)設(shè)備缺乏足夠的內(nèi)存空間和操作系統(tǒng)功能,傳統(tǒng)的保護(hù)終端的措施將會(huì)失效。
勒索軟件可通過銀行木馬攫取利益,并延伸至類似咖啡機(jī)、冰箱、嬰兒監(jiān)控器、汽車、可穿戴設(shè)備和醫(yī)療設(shè)備之類的智能設(shè)備上,這些設(shè)備通常為更富有的人群擁有,也因此更有利可圖。絕大多數(shù)可穿戴設(shè)備會(huì)收集個(gè)人信息,卻缺乏最基本的安全措施。用戶家庭水電使用的個(gè)人信息被盜、醫(yī)療設(shè)備不付贖金就不解鎖等威脅也會(huì)上升。
2. 卡比人安全
你的銀行卡也許更安全了,但你本人卻正好相反。無卡交易詐騙將從2014年的100億美元上升至2018年的190億美元以上。芯片卡和數(shù)字錢包解決方案的普及,比如蘋果支付和谷歌錢包,將減少零售終端系統(tǒng)詐騙和信用卡偽造。但不幸的是,這將促使更多的騙子用網(wǎng)絡(luò)手段從假的或偷來的信用卡里套現(xiàn)。
3. 敲詐升級(jí)
DOXing(指對(duì)個(gè)人隱私的暴露,類似于國內(nèi)的人肉搜索),2015年興起的公開羞辱和敲詐性質(zhì)的網(wǎng)絡(luò)攻擊,2016年將迎來指數(shù)級(jí)爆發(fā)。
私密照片、客戶列表、社交信息,甚至是性偏好,都可用來羞辱并勒索目標(biāo)。網(wǎng)絡(luò)罪犯?jìng)冎浪麄兛梢岳眠@些數(shù)據(jù)進(jìn)行勒索,很有可能導(dǎo)致一些網(wǎng)站僅僅出于大規(guī)模個(gè)性化敲詐計(jì)劃的目的而遭到入侵。
4. 犯罪服務(wù)
具有現(xiàn)代組織模式和工具的高級(jí)犯罪團(tuán)伙將替代普通網(wǎng)絡(luò)罪犯成為主要威脅。而這又將吸引傭兵黑客來滿足對(duì)新惡意軟件甚或整個(gè)網(wǎng)絡(luò)攻擊行動(dòng)的需求。后者引發(fā)了“訪問即服務(wù)(AaaS)”的上升,即向出價(jià)最高者提供對(duì)已被入侵目標(biāo)的訪問。
5. 古老的互聯(lián)網(wǎng)
互聯(lián)網(wǎng)的結(jié)構(gòu)已經(jīng)很老,遺忘或延遲維護(hù)將成為防御者一個(gè)主要且成本越來越昂貴的問題。
世界排名1000以內(nèi)的網(wǎng)站,絕大部分的認(rèn)證都不是最新的
老態(tài)龍鐘的JavaScript版本向黑客敞開大門
操作系統(tǒng)和軟件快速升級(jí)更新帶來的巨大問題
新應(yīng)用程序建立在有老舊漏洞的回收代碼上(想想心臟滴血和貴賓犬吧)
6. 惡意電子商務(wù)走向社交化
很多社交網(wǎng)站,已經(jīng)發(fā)布了在其平臺(tái)中添加“購買”按鈕的計(jì)劃,以期增加用戶黏性和幫助從用戶基礎(chǔ)上盈利。這將吸引犯罪分子到這些平臺(tái)上進(jìn)行欺詐交易。
7. 再見吧,口令
“無口令”身份驗(yàn)證方法將不再是概念,公司企業(yè)將開始提供向用戶提供比口令更快捷平滑的身份驗(yàn)證體驗(yàn)。這些方法包括:生物特征、地理位置、藍(lán)牙距離和圖形文字等。
8. 預(yù)測(cè)的力量
預(yù)測(cè)將興起為安全界的新圣杯。預(yù)防已過氣,甚至檢測(cè)技術(shù)也將被預(yù)測(cè)擠占。隨著機(jī)器學(xué)習(xí)成為幫助公司企業(yè)預(yù)測(cè)黑客襲擊點(diǎn)的關(guān)鍵工具,預(yù)測(cè)將占據(jù)安全的大半江山。
9. 云端之戰(zhàn)
隨著越來越多的公司企業(yè)將其最有價(jià)值的數(shù)據(jù)(客戶和員工數(shù)據(jù)、知識(shí)產(chǎn)權(quán)等等)存儲(chǔ)在云端,壞人也將找到途徑利用計(jì)算基礎(chǔ)設(shè)施躲在合法網(wǎng)絡(luò)源后匿名訪問這些數(shù)據(jù)。
黑客將會(huì)把利用登錄憑證訪問云服務(wù)作為主要的攻擊方式。社會(huì)工程戰(zhàn)術(shù)將集中在模擬云登錄界面來獲取憑證。
10. 以政治為名的犯罪
總統(tǒng)大選將成為大量網(wǎng)絡(luò)攻擊的目標(biāo)。攻擊者將利用對(duì)政治活動(dòng)、平臺(tái)和候選人的關(guān)注作為部署社會(huì)工程誘餌的機(jī)會(huì),還有一些人則專注于黑客主義,瞄準(zhǔn)候選人和社交媒體平臺(tái)下手。
11. 網(wǎng)絡(luò)戰(zhàn)爭將成現(xiàn)實(shí)
2016年將見證全球第一場(chǎng)公開宣稱的網(wǎng)絡(luò)戰(zhàn),攻擊者是黑客活動(dòng)家、民族國家或恐怖分子,他們的主要目標(biāo)并非經(jīng)濟(jì)上的,而是要造成物理上的損害以支持恐怖主義者或地緣政治議程。類似ISIS的跨國恐怖組織將會(huì)嘗試攻擊工控系統(tǒng)或關(guān)鍵基礎(chǔ)設(shè)施以造成經(jīng)濟(jì)損失或大量人員傷亡。
12. 中小企業(yè)在劫難逃
黑客將不再只針對(duì)大公司,因?yàn)樗麄兛梢詮氖占瘉淼臄?shù)據(jù)中分析出其他地方同等價(jià)值的信息,并將數(shù)據(jù)組合起來以產(chǎn)生更大的價(jià)值。這意味著缺乏安全防護(hù)的小公司企業(yè)更容易成為黑客的目標(biāo)。
13. 網(wǎng)絡(luò)犯罪更加全球化
一些網(wǎng)絡(luò)犯罪并不明顯的小國和發(fā)展中國家正在爭先恐后的加入進(jìn)來。網(wǎng)絡(luò)犯罪不需要強(qiáng)力軍隊(duì)也能造成大傷害,一些國家——諸如尼日利亞,已經(jīng)加入高端的網(wǎng)絡(luò)沖突。
14. 互聯(lián)網(wǎng)割據(jù)
被國家劃分而割據(jù)的互聯(lián)網(wǎng),當(dāng)提供跨邊界訪問的服務(wù)結(jié)點(diǎn)被攻擊時(shí),任一區(qū)域在攻擊面前都無比的脆弱。在這樣的場(chǎng)景下,一個(gè)專門為割裂的互聯(lián)網(wǎng)提供連接服務(wù)的黑市有可能誕生。
15. MSSP大放異彩
企業(yè)或國家無法在短期內(nèi)建立起足夠的網(wǎng)絡(luò)安全人才隊(duì)伍,這將成為一個(gè)巨大的問題,甚至是災(zāi)難。據(jù)估測(cè),2018年全球?qū)π畔踩珜I(yè)人士的需求將增長53%。因此,大量的安全工作將由安全托管服務(wù)(MSSP)填補(bǔ),SOC的春天要到來嗎?
京公網(wǎng)安備 11010502049343號(hào)