據(jù)國外媒體報道��,WatchGuard最近公布了其對2014年的年度安全預(yù)測���,其中包括勒索軟件(ransomware)、物聯(lián)網(wǎng)設(shè)備攻擊�����、關(guān)鍵基礎(chǔ)設(shè)施攻擊等方面的預(yù)測����。
WatchGuard Technologies公司安全戰(zhàn)略主管Corey Nachreiner表示:“在2013年,我們看到了政府機(jī)構(gòu)秘密構(gòu)建自己的僵尸網(wǎng)絡(luò)��,大型數(shù)據(jù)泄漏事故(例如Adobe事件)���,以及文件破壞惡意軟件(例如CryptoLocker)��,對于網(wǎng)絡(luò)防御者來說�����,這真是痛苦的一年����。”
“然而,隨著新安全可視性工具的推出����,2014年將成為安全可視性的一年。雖然威脅環(huán)境還將繼續(xù)快速演變����,并且攻擊者利用更先進(jìn)的漏洞利用技術(shù)來瞄準(zhǔn)新的目標(biāo),但安全專業(yè)人士將能夠利用這些新的可視性工具來對抗攻擊者�����,”
WatchGuard的2014安全預(yù)測包括如下:
1.攻擊者將瞄準(zhǔn)美國醫(yī)療保健網(wǎng)站——WatchGuard預(yù)測美國HealthCare.gov網(wǎng)站在2014年將至少遭遇一次數(shù)據(jù)泄漏事故��。從HealthCare.gov網(wǎng)站的數(shù)據(jù)的價值來看��,該網(wǎng)站將成為有吸引力的攻擊目標(biāo)�����。事實(shí)上�����,這在某種程度上已經(jīng)發(fā)生了。安全研究人員已經(jīng)指出了較小的安全問題�����,例如不成功的web應(yīng)用程序攻擊以及拒絕服務(wù)攻擊的證據(jù)����。
2.勒索軟件提高攻擊者利潤——勒索軟件(RansomWare)是黑客用來劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財(cái)?shù)囊环N惡意軟件��,這種軟件在過去幾年已經(jīng)穩(wěn)步增加�����,但在2013年出現(xiàn)了一個可怕的變體:CryptoLocker���。今年��,這個勒索軟件感染了數(shù)百萬用戶�,有人認(rèn)為該軟件創(chuàng)造者獲得了非常高的回報��。在2014年����,WatchGuard預(yù)測很多其他網(wǎng)絡(luò)犯罪分子將會復(fù)制CryptoLocker的成功���,模擬其技術(shù)和功能。準(zhǔn)備迎接勒索軟件把��。
3.關(guān)鍵基礎(chǔ)設(shè)施攻擊——在2014年��,由國家發(fā)起的攻擊可能會讓一部好萊塢電影變成現(xiàn)實(shí)�����,其中將利用關(guān)鍵基礎(chǔ)設(shè)施中的漏洞��。雖然這些系統(tǒng)處于離線狀態(tài)���,但經(jīng)常被提到的Stuxnet已經(jīng)證明���,網(wǎng)絡(luò)攻擊者可能感染沒有聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,帶來潛在的災(zāi)難性后果�。研究人員在過去幾年中一直在發(fā)現(xiàn)和研究工業(yè)控制系統(tǒng)(ICS)以及監(jiān)控與數(shù)據(jù)采集(SCADA)解決方案中的漏洞,并發(fā)現(xiàn)這些系統(tǒng)有很多漏洞�����,
4.攻擊者攻擊物聯(lián)網(wǎng)(IoT)——明年����,WatchGuard預(yù)計(jì)白帽子攻擊者和黑帽子攻擊者將花更多時間來攻擊非傳統(tǒng)計(jì)算機(jī)設(shè)備���,例如汽車、手表���、玩具和醫(yī)療設(shè)備����。雖然在過去幾年中��,安全專家一直在呼吁大家保護(hù)這些設(shè)備���,這個市場現(xiàn)在才真正發(fā)展起來。WatchGuard認(rèn)為在2014年�����,攻擊者將會重點(diǎn)研究這些物聯(lián)網(wǎng)設(shè)備的漏洞�����。
5.2014是安全可視性的一年——在過去的幾年中����,網(wǎng)絡(luò)攻擊者已經(jīng)成功攻擊大型企業(yè)���,規(guī)避了防火墻和防病毒安全保護(hù)措施。過時的傳統(tǒng)防御���、錯誤配置的安全控制和海量安全日志讓安全專業(yè)人員不可能保護(hù)其網(wǎng)絡(luò)�,以及認(rèn)識重要的安全事件���。WatchGuard預(yù)測���,在2014年,更多企業(yè)將會部署安全可視性工具來幫助識別漏洞以及設(shè)置更強(qiáng)大的政策來保護(hù)關(guān)鍵數(shù)據(jù)�。
6.大型企業(yè)可能遭遇信任鏈攻擊——雖然頂級受害者(例如政府和財(cái)富500強(qiáng)企業(yè))可能有更高的安全保護(hù)措施,他們?nèi)匀豢赡軣o法阻止持續(xù)性高級攻擊者�,這些攻擊者通常會瞄準(zhǔn)企業(yè)信任鏈最薄弱的環(huán)節(jié)—合作伙伴和承包商。隨著高級攻擊者瞄準(zhǔn)更困難的目標(biāo)�,我們在2014年可能會看到更多“信任鏈”網(wǎng)絡(luò)攻擊事故,其中攻擊者可能劫持合作伙伴來獲取到高一級企業(yè)的訪問權(quán)限����。
7.惡意軟件變得更可怕——大多數(shù)網(wǎng)絡(luò)攻擊和惡意軟件并不是故意破壞性,如果攻擊者破壞受害者的電腦��,它會通過訪問權(quán)限獲取更多資源。然而�����,攻擊者可能會有所改變����,網(wǎng)絡(luò)破壞可能會成為他們的目標(biāo)。網(wǎng)絡(luò)犯罪分子可能會意識到可能遭受破壞的威脅會幫助提高網(wǎng)絡(luò)敲詐成功率�����,這與CryptoLocker用來嚇唬受害者的倒數(shù)計(jì)時器類似��。在2014年��,準(zhǔn)備好迎接破壞性病毒�、蠕蟲和木馬程序的增加吧�����。
8.網(wǎng)絡(luò)攻擊者開始轉(zhuǎn)向社會工程學(xué)攻擊——在過去幾年中��,攻擊者比防御者更有優(yōu)勢��,利用更先進(jìn)的技術(shù)和規(guī)避戰(zhàn)書來繞過傳統(tǒng)防御措施。然而����,這種勢頭正在轉(zhuǎn)向。在2014年�,防御者將能夠利用下一代安全解決方案和高級威脅保護(hù)功能,提高保護(hù)力度����。但網(wǎng)絡(luò)犯罪者并不會輕易放棄,他們可能會將其戰(zhàn)略從技術(shù)優(yōu)勢轉(zhuǎn)變?yōu)楣羧诵匀毕���。?014年��,我們將看到攻擊者更專注于心理而不是技術(shù)�,通過利用釣魚郵件和利用流行文化來瞄準(zhǔn)最薄弱的環(huán)節(jié):用戶���。
