过去的2016年,网络信息泄露尤为严重。劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例等等,这些勒索活动和类似攻击对受害者产生了极大影响。
通过研究过去一年中网络威胁的变化,我们看到两种威胁趋势:针对成群小型目标进行自动攻击;以及瞄准大型目标进行的针对性攻击。这两种趋势的混合程度越来越高,第一阶段使用自动攻击,第二阶段采用针对性攻击。
基于这些趋势,FortiGuard 全球威胁研究与响应实验室对2017年网络威胁的发展趋势进行六种预测:
1. 物联网设备制造商将需要为安全漏洞负责
我们正处于围绕物联网的“完美风暴”中:预计联网设备将在2020年增长到200亿以上的数量级,这是一个巨大的M2M(机器对机器)攻击面;这些设备使用高度脆弱的代码,由不同的供应商提供,几乎没有任何安全战略。现在,攻击者可以运用很多手段成功利用已知证书,比如默认用户名和密码,或者硬编码后门。此外,物联网设备中还有一些几乎“唾手可得”的漏洞,包括编码错误、后门和其他垃圾代码(通常用于启用物联网连接和通信)引起的缺陷。考虑到破坏和收益的潜在可能,我们预测瞄准物联网设备的攻击将变得更复杂,更多经过设计的可利用物联网通信和数据收集链中的漏洞将涌现出来。
围绕物联网设备的安全话题越来越沉重,已经到了政府部门无法忽视的程度。我们预测:除非物联网设备制造商采取紧急行动,否则他们将不仅遭受经济损失,还会因为其产品中的安全漏洞而成为法律诉讼的对象。
2. 从智能到更加智能:需要针对拟人攻击实施更智能的防护措施
大部分恶意软件是不会说话的——仅仅针对特定目标进行编程。黑客仅仅将其指向一个目标,该恶意软件或者完成任务,或者不能完成任务。网络罪犯采取两种方式补偿此类恶意软件的二元本质:通过对多种工具进行时间密集型管理将攻击引向特定目标,或者通过规模进行补偿。传播足够的恶意软件,或者让恶意软件自我复制足够的次数,最终找到途径进入可以利用的设备内部。
威胁正变得更加智能,逐渐能够独立自主地运行。有望在来年看到具有自适应功能的恶意软件,通过学习成功经验以提高攻击的成功率和有效性。这种新一代恶意软件将具有环境感知能力,能够理解其所处环境并准确决定下一步的动作。自主恶意软件在很多方面表现得像人类攻击者:目标侦察、识别目标、选择攻击方式、智能规避检测。
3. 200亿物联网和终端设备是云端攻击时最薄弱的环节
向云计算、云存储、云处理、甚至云端基础设施的迁移正在加速。访问云资源的远程设备多达数百万,使这种IT服务提供模式易于受到黑客攻击。
云安全在于控制网络访问者并了解其中有多少是可以信任的。有望在下一年看到精心设计的攻击利用终端设备并破坏这种信任模型,从而在客户端侧发起针对云服务供应商的有效攻击。
4. 攻击者将集中攻击智慧城市
越来越多的国家正在构建智慧城市。关键基础设施的互联性、应急服务、交通控制、物联网设备(比如自动驾驶汽车)、以及投票、付账、商品和服务配送等将形成巨大的攻击面。这些集成系统受到大规模破坏的可能性很高。
预测未来楼宇自动化和楼宇管理系统将回事攻击对象。就像物联网分布式拒绝服务(DDoS)攻击那样,这些攻击可能首先采取粗糙鲁莽的攻击方式,比如仅仅关闭楼宇的系统。但是很有可能会通过锁死房门、关掉电梯、改变交通路线或打开报警系统等方式劫持楼宇进行勒索。
5. 勒索软件只是入门级恶意软件
由于有利可图,勒索软件即服务(RaaS)在2016年的增长势头很可能会延续到2017年。我们同样会看到以下基于勒索软件的攻击活动即将来临:
针对性攻击的成本更高
有望看到对备受瞩目的目标发起的极具针对性的攻击,比如社会名流、政治人物和大型组织。除锁定系统外,这些攻击者可能还会收集敏感或个人数据以用于勒索或讹诈。
自动化攻击和物联网勒索活动
以普通公民和消费者为目标存在一个成本阈值,使攻击者通常难以控制成本收益。个人会支付多少赎金以解锁其硬盘、汽车或关闭防火警报?
继续瞄准医疗卫生行业
被窃取的患者记录的勒索价值在于其替代能力患者记录和其他人员数据比信用卡更难以替代。这些记录也具有很高的价值,因其可用于欺诈。
6. 必须研发能够解决关键网络技能人才短缺问题的技术
目前技术精湛的网络安全人才短缺状况意味着很多公司在参与数字经济时将承担很大的风险。它们不具备必要的经验以研发安全策略、保护在网络环境中移动的关键资产、或者识别如今复杂的网络攻击并作出响应。很多公司的第一反应是购买传统安全工具,比如防火墙或IPS(入侵防护系统)设备。但是管理这些设备需要专门的资源,而且这些工具越来越难以为如今使用的高度动态的、广泛分布的网络提供有效的安全防护。
2017年的挑战已经拉开帷幕了,聪明的公司都会摒弃那些传统安全工具,转而求助于可以带领它们走出安全迷宫的安全咨询服务机构,或者可以提供一揽子解决方案的安全服务提供商。
华途是一家拥有完全自主知识产权的数据安全产品、解决方案及安全服务专业提供商,拥有华途,拥有安全,2017包您高枕无忧!
