即使是不常看新聞的人也知道2015是充斥著網絡威脅的一年。過去認為是“高級”的威脅如今已成常態,而復雜惡意軟件和漏洞的價格就像電影票一樣便宜。盡管新聞報道一直很多,最有影響力的變革幾乎從未被報道過,也常被誤解。如今隨處可見的威脅源在攻擊中同時使用多種入侵手段和后門,以確保入侵成果能夠保持。事件分析不完全已經成為安全小組的通病。
過去的這一年里,安全廠商也聲稱能夠阻擊高級威脅,然而事實是,他們不能。
過去的這一年里,各大機構意識到了需要分別監控和保護數字環境,希望換來更好的結果,然而他們購買的新技術仍舊換湯不換藥。
以下是安全專家眼中2016年的15個行業趨勢。
RSA 公司 CEO:更多黑客活動主義,更多攻擊界面。
RSA 公司 CEO 阿米特·猶南(Amit Yoran):黑客攻擊工具及服務的商品化程度日益提高,攻擊機構的成本也已顯著下降。這使得非財務目的驅動的黑客行為更加猖獗。“匿名者”等使用復雜工具的黑客活動分子已經和不那么復雜的黑客惡棍融合在了一起。各大機構需要認識到,金錢上的好處不再是他們對手的主要驅動因素。安全部門和風險管理者不止需要提升對威脅本身的認識,還需要理解威脅的本質、原因、地點,以及自己為什么會成為目標。
RSA:策略性數據操縱及擾亂將成常態。
機構將開始意識到,自己的數據并不只會遭受非法訪問,還會被操縱和篡改。人類和計算機作出的決策都是基于數據。如果數據在不知情時被篡改,決策將基于錯誤數據作出。想象一下控制系統和制造流程使用的數據被同時篡改的災難性場景吧。
MalwareBytes 資深安全研究員:勒索軟件模仿者將增多。
MalwareBytes 公司資深安全研究員杰羅姆·瑟古拉(Jerome Segura):網絡罪犯在2015年已經創造了夠多的勒索軟件變種。受害者付錢拿回文檔,這個商業模型已經證明了自身的價值。執法機構甚至暗示交錢是唯一渠道。因此,我們在2016年很可能看到更多勒索軟件的模仿者,惡意軟件編寫者將重用一些勒索軟件家族的源碼,開發自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣,勒索軟件變種很有可能源源不絕。不過,可以預料的是,一些惡意軟件團伙也將被搗毀。
MalwareBytes: 惡意廣告隱匿性更強,將使用新媒介。
得益于零日漏洞的崛起,網絡罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運營商在盡力驅逐惡意廣告投放者,2016年的攻擊數量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明,投放的準確度也更高。從歷史上看,惡意廣告已經出現在了 banner 上,但明年,我們可能還會看到它們出現在視頻廣告中,甚至將 HTML5 作為新的感染向量。廣告攔截器已經引發了圍繞廣告質量、安全和用戶整體體驗的爭論,但這能否改變我們過去已經走了十年的老路,仍待考量。
Xchanging 全球創新與科技總裁:企業繼續發展進攻性網絡安全。
Xchanging 全球創新與科技總裁瑪尼·戈帕拉特南(Mani Gopalaratnam)研究機構 Allianz 給出的數據表明,每年,網絡犯罪在全球造成的損失高達4450億美元(約3萬億人民幣)。2015年并沒有例外,2016也不會,除非企業做好了進攻的準備。企業正日益依賴于在線系統,這很容易創造黑客行為的高危環境,因此創建并部署預測性防御系統比以往任何時候都更加重要。能夠持續檢測、攔截、分析、響應威脅的系統的需求將更加緊俏。
Fortscale 公司 CEO:針對小企業的攻擊將增多。
Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler): 嚴重安全事件和數據泄露的數量將快速增多,特別是對于在配備進攻型防御系統方面表現遲緩的第二級供應商而言。不幸的事實是,漏洞的和潛在的侵入點數量每年都在增加。每個新誕生的應用、操作系統和設備都會增加網絡罪犯的入侵機會。此外,黑客工具搜索老設備上漏洞的能力比以往任何時候都更強,這對還沒裝備最新一代安全工具的小機構而言影響尤其嚴重。黑客永遠會選擇脆弱鏈下手。如果他們認為大企業太強壯,就會轉而找小企業下手。
Skyport Systems 公司 CEO:意識形態將影響黑客行為。
Skyport Systems 公司 CEO 亞特·格里蘭(Art Gilliland):2016年,“企業謀殺”(Corporate Homicide)和“路過入侵”(Drive-by Hacking)將進入公眾詞典。它們是政治,或者說意識形態導向的攻擊行為。想想《V字仇殺隊》吧,隱匿的組織攻擊金融、保險、政府、政治、性別和與自己類似的分裂組織(Planned Parenthood、NRA,諸如此類)。黑客行為的動機將被分成三大類:利益驅動、破壞驅動、政治驅動。
SecureAuth 公司 CTO: 行為識別將登上前臺。
SecureAuth 公司 CTO 凱茨·格雷漢姆(Keith Graham):這將成為自適應和用戶識別技術的重要部分。因此,分析鍵盤敲擊、鼠標移動、觸摸行為的能力將成為認證過程中可行、有價值的方式。
Cato Networks 公司 CEO:云端安全繼續改善。
Cato Networks 公司 CEO 施羅莫·克萊默(Shlomo Kramer):一方面,云端安全正在改善;另一方面,攻擊的復雜性持續增加。云端安全和邊界安全不同,它提供更好的威脅可見性,客戶間可以共享情報,軟件也更加敏捷,能夠更快適應新威脅。網絡邊界正在模糊,這對安全能力、管理、適應性、IT 安全應用的覆蓋程度造成了嚴峻挑戰。企業需要拋棄對安全應用的熱衷,因為 日益云端化、移動化的工作場景與基于安全應用的模型無關,后者只是為固定地點、靜態工作場景設計的。
Palerra 公司 CEO:物聯網帶來新威脅。
Palerra 公司 CEO 羅希特·古塔(Rohit Gupta):2016年,可穿戴設備、醫療設備、智能汽車帶來的隱私和威脅問題將急劇凸顯。舉例而言,黑客可以入侵汽車的計算機系統導致嚴重路面事故、竊取醫療監控設備中的公共衛生數據(PHI)、拿到用戶的家庭用電用水信息。
Lookout 公司 CTO:手機將比密碼更重要。
Lookout 公司 CTO 凱文·馬赫菲(Kevin Mahaffey):要確保安全,手機將比密碼更重要。如今使用的密碼造成了互聯網上的大難題。多因子認證,特別是基于移動端的該項技術將成為新常態。
SkyHigh Networks:企業開始償還欠下的云安全債。
SkyHigh Networks 公司拉杰·古塔(Rajiv Gupta):越來越多的企業全速向云端前進,然而迄今為止,安全很難跟上腳步。云安全預算和企業應當投入的資金額度之間存在差距。根據魔力象限(Gartner)的研究,企業在云安全領域的投入僅占總安全預算的3.8%。2016年,企業將彌補云安全的滯后問題,該領域的投入占比將提升。
Pulse Secure公司高級策略副總裁:云安全接入代理將被證明并不是靈丹妙藥。
Pulse Secure 公司高級策略副總裁、Tor 網絡聯合創始人大衛·哥施拉格(David Goldschlag):2016年,云安全接入代理(Cloud Access Security Brokers,CASBs)的一些基本問題將暴露出來。它的位置目前被企業抬得過高,接入 Box 、 Dropbox 、 Google Drive 等 ad-hoc 應用的接入權限難以控制,這種情況導致安全管理棧里又加上了令人絕望的一層。此外,云安全接入代理的很多功能本來是現有解決方案可以實現的,而企業也更容易理解這些方式。
LogRhythm Labs 公司 CEO:教育是下一個攻擊目標。
LogRhythm Labs 公司董事長、CEO 安迪·格羅尼克(Andy Grolnick):教育行業擁有大量數據,網絡罪犯正需要它們——信用報告、個人可識別數據(PII)、助學金、學費等等。教育機構對安全的投入則不足。這給網絡罪犯增加了無數客戶:教授、學生、家長、管理人員,而攻擊向量也被放大了。
Ziften 公司 CEO:新的數據保護指令即將到來。
Ziften 公司 CEO 查克·來福(Chuck Leaver):歐盟的新條款將確定企業在保護自身數據完整性方面的角色。數據保護官和首席風險官的角色將變化,但不論如何,企業都將明確自己的角色是獵人,而不是獵物。這意味著企業需要利用威脅情報和下一代安全解決方案,更早地檢測到威脅。
京公網安備 11010502049343號