幾乎每一年,互聯網都會發生各種新的變化,而伴隨萬維網而來的各種在線威脅同樣也不斷”日新月異”。無論對于家庭用戶還是企業用戶來說,在即將到來的2016年又將會遭遇怎樣的互聯網噩夢呢?
首先從將普通用戶作為攻擊目標的網絡威脅說起。在整個2015年,許許多多無辜用戶深受勒索軟件攻擊之苦,而2016年這一網絡威脅有愈演愈烈的趨勢。
這些病毒似乎成為了網絡犯罪分子大肆斂財的工具。只需花費極少的成本,就能大面感染計算機,同時受害人急于支付贖金解鎖文件的心情也讓不法分子有機可乘,從而創造出‘巨大財富’。總之,這的確是一種賺快錢的‘好辦法’。
2016年,勒索軟件作者們很可能會將注意轉移到新的平臺。我們已追蹤到一種針對Linux設備的勒索軟件攻擊,但似乎Mac OS X系統才是網絡黑客的真正目標,因為能買得起昂貴蘋果設備的用戶應該會給的更多。此外,新的一年還將出現旨在鎖住各種物聯網設備的勒索軟件。到時你準備再支付多少贖金解鎖自己的智能手表呢?又或是家里的冰箱或你的愛車?
另一個網絡趨勢是不法分子通過盜取照片和黑客入侵賬號進行勒索和榨取錢財。此外,諸如”好萊塢艷照門“和Ashley Madison網站用戶個人數據遭外泄這樣的事件也時有發生,著實令某些人蒙羞。
網絡黑客泄露數據庫的目的各不相同。有些是為了勒索贖金;另一些只是為了炫耀自己的黑客技術。而有時候黑客泄露數據完全是為了讓某個人和/或組織名譽掃地。盡管目的各不相同,但2016年此類網絡攻擊的數量絕對會只增不減。
但最近又有新的問題出現。過去相當長一段時間,交通工具可以說是僅存的’一片凈土’,但現在隨著越來越多的交通工具擁有聯網功能,使其更易于遭受網絡攻擊。從目前來看,網絡黑客完全能黑客入侵特定型號汽車從而控制整個車內系統。但情況還不止于此。
由于自動駕駛汽車的出現,遠程控制系統的應用范圍越來越廣,這一定遲早會引起網絡黑客的注意。網絡犯罪分子將不僅僅關注于系統本身,而是將更多的精力放在那些用來啟用車與車之間通訊的專用協議上。一旦對其成功感染病毒—車內系統就可能會收到虛假的命令。最終可能導致撞車事故甚至人員傷亡。
對企業用戶的主要網絡威脅又有哪些?
從2015年的情況來看,2016年大量針對國家政府和企業組織的高級持續性威脅(APT)將不再使用我們早已熟知的攻擊方式。然而我們依然不能放松警惕:新的一年,這些網絡黑客將不會再專門編寫特定惡意軟件,而是在現有基礎上進行改進,從而變得愈加隱秘且難以追蹤。
這一方法將使得安全專家們更難檢測到網絡犯罪分子的行蹤。不僅成本有所降低,同時還能以較低的初始投資獲得高利潤回報,這對于眾多網絡黑客的”客戶們”而言怎能不放過如此良機呢。
就目前來看,每一次網絡攻擊活動都是從零設計且獨一無二。但很快我們就會看到它們將以某種服務的形式出現。網絡犯罪分子出售的將不再是網絡攻擊活動本身,而是最終的成果:獲得訪問遭黑客入侵的受害人數據和系統的權限。
2015年,網絡黑客成功對銀行和金融服務實施有針對性的攻擊,而到2016年,類似的網絡攻擊只會更加洶涌。盡管絕大多數金融攻擊針對的是ATM機,但應該沒有人會忘記從全球數十家銀行盜走10億美元巨款的Carbanak黑客小組。Apple Pay、Samsung Pay和Android Pay很有可能成為下一個目標,同樣危險的還有其它尚不成熟的新的流行金融服務。
我們又該如何應對?
說實話,作為上世紀末才出現的新興事物,互聯網可以說是相當’年輕’,但卻發展速度過于迅猛,且某些理念仍然深深植根于早已過時的萬維網。換句話說,它們已無力應對互聯網的現代設計方式。
各種問題此起彼伏:在路由器內發現僵尸網絡;BGP —主要的互聯網路由協議—可能會被病毒感染;以及大量出現針對路由器DNS設置的網絡攻擊等等。一旦互聯網不堪重負最終崩潰的話,這可能會導致對萬維網的重新構建,因為到時各國政府將對互聯網采取更加嚴格的控制手段。如果是這樣的話,整個網絡將根據國家疆界進行重新劃分。從本質上講,目前中國地區的互聯網就與美國、歐洲和俄羅斯的大不相同。
最終的結果是,許多網站和服務不得不‘轉入地下活動’。到時用戶訪問任何服務都需要支付一筆費用,而這一付費市場也將不斷發展壯大。相應的,匿名技術也將得到大力開發。
另一個全球性問題可能會波及更多無辜受害人—原先無法被黑客入侵的設備變得漏洞百出—很有可能不久就會發生。現代加密標準的設計理念的基礎是:憑借現有計算能力無法被攻破,但隨著量子計算機的出現以及科技的不斷進步,這一標準將岌岌可危。
我們只能寄希望于短時間內犯罪分子無法得到量子計算機,但這遲早還是會發生—到時專家們將不得不將現有加密技術全盤推翻,從而徹底改變整個互聯網世界。
為設備安裝卡巴斯基手機、平板安全軟件并定期掃描,能更好保護您的設備安全,訪問kaba365(http://kaba365.com/)或致電卡巴斯基客服:400-819-1313選購屬于您的全新卡巴斯基2016。電腦安全,交給卡巴!
關注卡巴斯基公眾號,更有不定期驚喜等著您!
京公網安備 11010502049343號