正如節(jié)日頌歌當(dāng)中所言,“這是展望未來(lái)一年的好日子”,網(wǎng)絡(luò)安全當(dāng)然也遵照此理。
但這并不是說(shuō)從業(yè)者——即使是掌握著大量信息的分析人士——真的擁有能夠預(yù)言未來(lái)的水晶球。事實(shí)上,不斷變化且惡化的威脅環(huán)境逼迫著我們,讓相關(guān)人員不得不盡早對(duì)未來(lái)做出預(yù)期。而準(zhǔn)確的預(yù)測(cè)也確實(shí)能夠幫助企業(yè)更好地保障自身安全。不過相比之下,錯(cuò)誤的預(yù)測(cè)則會(huì)削弱我們有效預(yù)防或者響應(yīng)安全事故的能力,并最終導(dǎo)致聲譽(yù)、運(yùn)營(yíng)狀況乃至其它重要指標(biāo)受到危害。
因此,下面我們就一起來(lái)看來(lái)自十幾家廠商及分析師針對(duì)2016年做出的展望結(jié)論。
物聯(lián)網(wǎng)身陷危機(jī)
(ThetaRay/Palerra/Blue Coat/LastPass)物聯(lián)網(wǎng)將成為政府、雇傭兵、黑客人士甚至是恐怖分子樂于采用的一大新型攻擊面。大部分物聯(lián)網(wǎng)設(shè)備并不具備可觀的內(nèi)存容量或者操作系統(tǒng)功能,因此將其作為端點(diǎn)代理機(jī)制有可能給使用者帶來(lái)意想不到的麻煩。
勒索軟件將在這里找到實(shí)現(xiàn)財(cái)務(wù)木馬攻擊的平臺(tái),其具體影響范圍可能包括咖啡機(jī)、冰箱、保育監(jiān)控、汽車、可穿戴式與醫(yī)療設(shè)備等等,而這類產(chǎn)品往往由生活較為富足且有能力支付高額贖金的潛在受害者所持有。大多數(shù)可穿戴設(shè)備會(huì)收集用戶的個(gè)人信息,但卻缺乏最為基礎(chǔ)的安全保護(hù)能力。
由此帶來(lái)的安全威脅將影響到各類聯(lián)網(wǎng)汽車;而因此失竊的個(gè)人信息往往涉及使用者家中的供電與供水使用量;攻擊者甚至能夠鎖定用戶的醫(yī)療設(shè)備,直到對(duì)方乖乖支付勒索贖金。
我們的支付卡很安全,但我們自身面臨著危險(xiǎn)
(Javelin)無(wú)卡交易欺詐活動(dòng)所涉及的金額總值將由2014年的100億美元增長(zhǎng)至2018年的190億美元。EMV卡片與電子錢包解決方案(例如Apple Pay以及谷歌錢包)的持續(xù)普及將降低銷售終端系統(tǒng)欺詐與信用卡偽造活動(dòng)的發(fā)生比例。但遺憾的是,其同時(shí)會(huì)讓更多詐騙分子通過網(wǎng)上財(cái)務(wù)功能冒用信用卡以實(shí)現(xiàn)惡意目的。
敲詐勒索為目的的活動(dòng)
(RSAC Advisory Board/Kaspersky/ThreatStream)作為以減壓與勒索為主要訴求的攻擊活動(dòng),DOXing在2015年年內(nèi)迎來(lái)全面擴(kuò)張,而其很可能在2016年當(dāng)中進(jìn)一步泛濫。從黑客人士到政府當(dāng)局,各方勢(shì)力都在積極獲取普通民眾的私人照片、信息、客戶清單,同時(shí)利用相關(guān)代碼羞辱其攻擊目標(biāo)。到那個(gè)時(shí)候,由此帶來(lái)的后果將遠(yuǎn)不只是迫使查理·辛承認(rèn)自己感染了艾滋病毒這么簡(jiǎn)單——網(wǎng)絡(luò)犯罪分子將掌握可用于實(shí)施欺詐活動(dòng)的重要數(shù)據(jù),進(jìn)而導(dǎo)致相當(dāng)一網(wǎng)站被以設(shè)施勒索為目的的活動(dòng)所攻破。這也就是我們所謂的“武器化”數(shù)據(jù)。
網(wǎng)絡(luò)犯罪成為一種服務(wù)
(卡巴斯基/Seculert)網(wǎng)絡(luò)攻擊中的利潤(rùn)空間意味著擁有現(xiàn)代組織模式與工具儲(chǔ)備的老道犯罪分子將取代常規(guī)惡意人士成為新一年中的主要威脅來(lái)源。而這反過來(lái)亦迫使這類組織雇傭技術(shù)人才以開發(fā)出新型惡意軟件甚至完成整體攻擊活動(dòng)。后者被稱為“接入即服務(wù)”,其實(shí)質(zhì)在于幫助出價(jià)最高的買家順利接入預(yù)期攻擊目標(biāo)當(dāng)中。
陳舊互聯(lián)網(wǎng)的陰影
(Raytheon|Websense)互聯(lián)網(wǎng)的整體結(jié)構(gòu)已經(jīng)相當(dāng)陳舊——而那些長(zhǎng)久未經(jīng)維護(hù)甚至已經(jīng)被徹底遺忘的組件將給防御者們帶來(lái)廣泛而艱巨的實(shí)際挑戰(zhàn)。在此之中,Alexa網(wǎng)站發(fā)現(xiàn)有1000項(xiàng)證書并未獲得更新,陳舊且孱弱不堪的Java版本造成嚴(yán)重隱患,迅猛的操作系統(tǒng)更新與軟件過期速度帶來(lái)嚴(yán)重災(zāi)難,而新型應(yīng)用程序在使用復(fù)用代碼的同時(shí)也繼承了大量傳統(tǒng)漏洞(例如Heartbleed與POODLE)。
惡意電子商務(wù)入侵社交網(wǎng)絡(luò)
(DataVisor)以Pinterest、Facebook以及Twitter為代表的眾多傳統(tǒng)社交網(wǎng)絡(luò)站點(diǎn)相繼公布計(jì)劃,意欲在其平臺(tái)之上添加“購(gòu)買”按鈕以增加用戶粘性并幫助其將用戶基礎(chǔ)轉(zhuǎn)化為收益。這種作法勢(shì)必會(huì)吸引到有意在這些平臺(tái)上實(shí)施欺詐活動(dòng)的犯罪分子。
密碼逐漸被淘汰
(Identity Automation)“無(wú)密碼”驗(yàn)證機(jī)制將不再只是一個(gè)夢(mèng)想。各企業(yè)將開始為用戶提供在速度與無(wú)縫化體驗(yàn)方面遠(yuǎn)超傳統(tǒng)密碼的新型身份驗(yàn)證方案。其具體措施包括生物識(shí)別、地理位置、藍(lán)牙近場(chǎng)以及圖形驗(yàn)證。
預(yù)測(cè)的力量
(Seculert)預(yù)測(cè)機(jī)制將在2016年崛起為新的安全圣杯。預(yù)防機(jī)制已然過時(shí),甚至檢測(cè)技術(shù)也將被預(yù)測(cè)方案所取代,其中機(jī)器學(xué)習(xí)將成為幫助企業(yè)預(yù)測(cè)黑客攻擊指向位置的核心工具。
云戰(zhàn)爭(zhēng)
(DataVisor/Blue Coat)隨著越來(lái)越多企業(yè)開始將自己的有價(jià)值數(shù)據(jù)保存在云環(huán)境當(dāng)中(包括客戶與員工數(shù)據(jù)、知識(shí)產(chǎn)權(quán)乃至其它敏感信息等),惡意人士當(dāng)然也會(huì)找到可行途徑利用計(jì)算基礎(chǔ)設(shè)施以訪問這些數(shù)據(jù),而這將使其更為輕松地藏身于合法網(wǎng)絡(luò)資源之后以保證自身匿名狀態(tài)。
黑客將利用憑證數(shù)據(jù)將云服務(wù)作為主要攻擊向量。社交工程類戰(zhàn)術(shù)手段則將側(cè)重于模擬云登錄界面以獲取此類憑證。
政治網(wǎng)絡(luò)犯罪行為增加
(Raytheon|Websense)美國(guó)大選年即將到來(lái),屆時(shí)將有更多圍繞此展開的攻擊活動(dòng)。攻擊者們會(huì)利用這一政治事件引發(fā)的參與、平臺(tái)與關(guān)注行為,以此為契機(jī)調(diào)整其社交工程手段以提升迷惑性。除此之外,也將有部分黑客組織指向參選者與其社交媒體平臺(tái)的惡意入侵。
利用網(wǎng)絡(luò)武器實(shí)現(xiàn)物理危害
(Seculert/Imperva/DomainTools/ThreatStream)2016年年內(nèi)將出現(xiàn)全球首次公開聲明的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),攻擊者們——包括黑客、國(guó)家或者恐怖分子——的主要目標(biāo)并非傳統(tǒng)的經(jīng)濟(jì)利益,而更多集中在造成物理危害以支持恐怖活動(dòng)或者地緣政治訴求。這將使得眾多基礎(chǔ)設(shè)施、珍貴文物乃至其它實(shí)體面臨更為可怕的隱患。以ISIS為代表的跨國(guó)恐怖集團(tuán)將嘗試攻擊SCADA(即數(shù)據(jù)采集與監(jiān)控)系統(tǒng)以及其它關(guān)鍵性基礎(chǔ)設(shè)施,并借此對(duì)目標(biāo)造成嚴(yán)重的經(jīng)濟(jì)損失甚至大量人員傷亡。
更小未必更安全
(AT&T)黑客們將不再單純針對(duì)大型企業(yè),因?yàn)樗麄兺軌蛲ㄟ^對(duì)收集到的數(shù)據(jù)進(jìn)行分析與整理,從而將其轉(zhuǎn)化為或者從中解讀出有價(jià)值信息。這意味著小型企業(yè)更有可能成為惡意活動(dòng)的既定目標(biāo)。
網(wǎng)絡(luò)犯罪進(jìn)一步呈現(xiàn)出全球化趨勢(shì)
(Blue Coat)小型發(fā)展中國(guó)家將對(duì)網(wǎng)絡(luò)犯罪行為表現(xiàn)出濃厚興趣。這類國(guó)家往往不具備能夠?qū)崿F(xiàn)大規(guī)模軍事目標(biāo)的武裝力量,但其中一部分——例如尼日利亞——則嘗試通過高復(fù)雜度攻擊活動(dòng)達(dá)成目標(biāo)。在新的一年中,世界各地的聯(lián)網(wǎng)硬件都將遭受連續(xù)不斷的入侵與滲透。
分而治之的時(shí)代即將來(lái)臨
(卡巴斯基)由國(guó)家劃分出的互聯(lián)網(wǎng)割據(jù)態(tài)勢(shì)將逐漸出現(xiàn),這意味著對(duì)服務(wù)連接處的薄弱環(huán)節(jié)進(jìn)行攻擊將使得惡意行為順利跨越多個(gè)邊界。而這樣的態(tài)勢(shì)也有可能導(dǎo)致網(wǎng)絡(luò)連接黑市的誕生。
快為自己選擇一家安全管理服務(wù)供應(yīng)商(簡(jiǎn)稱MSSP)
(Blue Coat)企業(yè)與國(guó)家將由于網(wǎng)絡(luò)人才短缺而陷入被動(dòng)局面。在這種情況下,預(yù)計(jì)全球市場(chǎng)對(duì)信息安全專業(yè)人員的需求到2018年將增長(zhǎng)53%??紤]到這一點(diǎn),安全工作很可能會(huì)逐步為安全管理服務(wù)供應(yīng)商(簡(jiǎn)稱MSSP)所接管,而具體實(shí)現(xiàn)成本不會(huì)降低。