Symantec 發 佈 2016 年 安 全 威 脅 趨 勢 預 測
如今,網絡罪犯不僅技術高超、資源充足,並具有相當的毅力和耐心,能夠對全球消費者、企業和政府進行命中率高的網絡攻擊。通過大規模盜取私人資訊,網絡攻擊者已將網絡犯罪變為一種大型獲利業務的手段。在 2015 年,數次重大洩露事故導致數百萬人身份洩露,消費者信心遭受重創。我們可以看到,在Ashley Maddison資料洩露事件發生後,一些企業對資料洩露的恢復能力陷於癱瘓。
沒有任何神奇的技術能夠保證對網絡犯罪或目標攻擊免疫,但提前做好最壞的準備能夠對部份攻擊進行有效的防禦。安全形勢將在2016年如何變化﹖消費者和企業所面臨的最大安全威脅是什麼﹖最新的技術趨勢對隱私和法規有何影響﹖如果資料洩露不再是假設性問題,而是真正發生的安全事件,企業該如何應對﹖Symantec安全情報團隊針對2016年及未來的重大安全預測進行整合。以下為Symantec針對 2016年的主要安全趨勢預測:
1. 對提高物聯網裝置安全的需求變得更加迫切
隨著消費者購買越來越多的智能手錶、可攜帶的活動追蹤器、全息照相耳機及其他物聯網裝置,提高裝置安全的需求將變得更加迫切。市場調查公司Gartner發佈的《物聯網概述》(Agenda Overview for the Internet of Things)報告中提到,到2020年,大約有300億個互聯裝置將在行業中得到廣泛使用,物聯網將滲透至企業中的每一個角落。毫無疑問,物聯網裝置市場將會不斷擴大,但低成本硬體平台和作業系統的差異性仍將導致該市場較為分散。隨著市場領導供應商的崛起和特定生態系統的發展,針對物聯網裝置的攻擊將會逐步增加。近年來在流動領域,針對Android平台的攻擊已經屢有發生。系統製造商正在針對它們所支援的生態系統加強安全防護開發,例如Apple的HomeKit等。
隨著「關懷無處不在」理念的不斷發展,醫療裝置的安全性能將在2016年成為主流話題之一。許多行內人士已經表明定步器或胰島素泵等生命維持裝置可能遭受網絡攻擊,但幸運的是,除了概念性驗證的安全研究外,全球尚未出現此類事件的報導,但可以推測其巨大的潛在影響。流動健康概念的不斷發展使新型醫療交付模式將裝置移動至病人家裏。但該模式會把醫療裝置放置於公共網絡上,消費者能夠通過個人裝置,例如智能手機中的醫療應用使個人資料與臨床資訊相連。
由於網絡安全威脅形勢的飛速變化,在2016年,政府將不得不完善相關法規。部份國家或行業將開始制定指導方針來解決物聯網裝置所面臨的資訊使用、資料所有權和同意書風險。
2. 將會有越來越多針對Apple裝置的攻擊
根據IDC的調查資料,Apple目前佔據13.5%的全球智能手機出貨量和7.5%的全球電腦出貨量。隨著Apple裝置使用者數量不斷飆升,攻擊者開始注意Apple用戶,越來越多的攻擊者開始開發能夠感染並運行Mac OS X或iOS系統的惡意軟體。
與桌面領域的Windows系統和流動領域的Android系統相比,針對Apple作業系統的威脅數量仍為少數。但近年來,所發現的針對Apple裝置安全的威脅數量已開始呈現穩步增長趨勢,相關惡意軟體感染水準也在過去的18個月中呈現出激增的狀態。安全研究人員更關注Apple軟體的漏洞,僅在去年就發現了多個高級別漏洞。零日漏洞代理(Zero-day brokers)開始為發現Apple漏洞提供獎金,近期針對破解iOS 9.1系統的獎金高達100萬美元。
隨著Apple裝置人氣不斷攀升,該趨勢可能將在2016年持續下去。Apple使用者不該滿足於目前的安全狀態,應改變對Apple裝置「絕對不會受到惡意軟體攻擊」的錯誤認知。Apple使用者應該採取預防措施,防止其裝置受到攻擊。
3. 勒索軟體犯罪集團和惡意軟體分發網絡之間的戰爭將會愈演愈烈
從早期的俄語國家開始,勒索軟體便不斷發展並擴散到西歐、美國、加拿大、澳大利亞、歐洲和亞洲等地區和國家。某些負責開發原始勒索軟體的犯罪集團同樣可能是擴散的參與者,不僅如此,其他犯罪集團也正在加入勒索犯罪的群體。由於詐騙帶來的利潤,勒索軟體未來很可能在規模上進一步擴大。
Symantec預計到2016年,勒索軟體犯罪集團有可能與傳統惡意軟體發佈者發生更多衝突。相較於惡意軟體的謹慎,勒索軟體則明目張膽地公開犯罪。當電腦感染勒索軟體時,電腦使用者將會徹底清理裝置,以刪除所有惡意軟體。由於勒索軟體能夠通過獨立惡意軟體安裝,因此電腦上的其他惡意軟體也會被同時刪除,這擾亂了其他惡意軟體運營商的業務模式。 在2016 年,越來越多的惡意軟體分發網絡可能會拒絕分發此類明顯的勒索惡意軟體,迫使勒索軟體集團開發自己的分銷管道(例如 Trojan.Ransomlock.G 和 Trojan.Ransomlock.P)。
大眾對詐騙事件的意識逐步提高,攻擊者及其惡意軟體可能將進一步運用更先進的手段來逃避檢測和阻止移除。此外,「勒索信件」也或將升級,攻擊者將會採用不同的誘餌來欺騙無辜用戶。
4. 網絡攻擊與資料洩露將會推動對網絡保險的需求
網絡保險獲客戶快速接受並迅速發展的背後有兩個原因,第一,新的國家法規迫使企業必須有應對資訊洩露的對策。第二,利用盜取資訊實施付款欺詐、身份竊取及其他形式的網絡犯罪增長快速。
網絡攻擊與資料洩露會對企業的名譽以及業務中斷帶來損失,但最重要的是,因此而付出的代價十分昂貴。沒有企業能夠對風險免疫,僅僅依靠 IT 防禦會給企業造成安全上的錯覺。Symantec預計到2016 年,網絡攻擊開始在現實中反映,許多企業勢必將網絡保險作為另一保護層進行安全防禦。
網絡保險可以為企業提供防護並控制風險,但企業應該認真考慮所有的投保選項,這是為了在發生資訊洩漏時,為企業找尋保護品牌、聲譽和運營的保險政策。如科技發展一樣,網絡保險的發展也非常迅速,如今的核心保險比三年前提供更廣的覆蓋範圍。隨著資料洩露和網絡風險的演變,市場中的保險服務也將不斷改進。
5. 針對關鍵基礎架構的攻擊將更加嚴重
針對基礎架構的攻擊事件已有發生。在2016年,這類攻擊事件將愈加嚴重。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因,例如國家和政府機構之間的網絡戰,以及為獲取利益和贖金的犯罪攻擊。由於在報告和功能改進方面的強烈需求,工業物聯網通過與其他服務連接而變得更加互聯,這些改變將造成更大的攻擊範圍,從而更難確保環境的安全。
6. 更多更強的加密需求
加密正迅速地得到科技行業的重視。由於許多人和系統在易受攻擊的網絡中進行通訊交流,在交流互動中為資料進行強大的加密得到人們的認可,並將成為常規的安全防護方式。由於許多新裝置和應用程式中的加密措施並不完善,因此產生的安全性漏洞會被攻擊者利用,以獲得溝通訪問的能力。例如,流動裝置已經成為普通消費者通訊、儲存資料及常規技術交互的主要裝置,其高價值使之成為網絡罪犯的攻擊目標。
流動系統製造商不斷提高產品的加密技術,以填補應用程式和服務提供者之間的安全性漏洞。儘管越來越多的加密趨勢能夠保護使用者的資訊免遭攻擊,但該舉動也引起了部份政府的不滿,他們認為這將成為執法的障礙。Symantec認為,曾經發生在20世紀90年代的加密戰將於未來2年內捲土重來。
7. 生物識別安全系統將會達到臨界點
生物識別技術的應用在過去2年內顯著增長,該技術預計將在採用具有新型感測器的裝置以及像FIDO和TouchID等生物認證框架等主要行業領導廠商中獲得廣泛應用。生物識別技術能夠確保識別生物特徵資訊(如指紋)的裝置儲存安全,以及應用與系統間的互動。這意味著,當運用生物識別感應器所保護的強大且傳統PKI認證技術來替換密碼時,消費者終於可以得到「這對我有什麼好處?」的答案,消費者能夠得到更好的安全保護,並且在裝置解鎖、購買及付款方面獲得明顯的便利。不僅如此,該技術同樣可以説明企業降低對密碼的依賴。
8. 安全遊戲機制和安全模擬將幫助用戶應對安全意識的挑戰
網絡安全不僅依賴科技因素,同樣依賴人為因素。與消費者避免欺詐和政府人員避免針對性攻擊社交工程同樣道理,如果使用者能夠提高其安全技能,那麼同樣能夠降低所面臨的風險。在這背景下,利用心理報酬和簡單電腦遊戲帶來的即時滿足感,安全遊戲機制能夠將「某一時刻的願望」轉變成長期的行為改變,例如,安全遊戲機制能夠培養大眾警惕應對釣魚郵件,並幫助用戶創建、牢記和使用強大的密碼。Symantec預測,此類培訓將在 2016 年出現巨大的市場機遇和需求。
此外,企業還將投入更多的資金以應對安全漏洞,運用模擬和安全「戰爭遊戲」加深對防禦的理解。通過將常規滲透測試擴展至模擬回應和修復階段,企業在培訓員工的同時,能夠提高他們的整體預防及應對意識。不僅如此,這一辦法對政府同樣適用。2015 年 1 月,英國首相卡梅倫和美國總統奧巴馬同意對彼此實施「戰爭遊戲」網絡攻擊。許多公司或將在 2016 年以此為榜樣,並開展類似模擬訓練。
