作者：Sean Duca, Palo Alto Networks副總裁兼亞太區(qū)首席安全官 (CSO)

　　1. 勒索軟件

勒索軟件將在傳播方式、逃逸技術(shù)、通信及目標(biāo)文件隱藏等方面繼續(xù)發(fā)展，據(jù)網(wǎng)絡(luò)威脅聯(lián)盟 (Cyber Threat Alliance) 的報(bào)告顯示，勒索軟件可謂利潤(rùn)豐厚，常令網(wǎng)絡(luò)罪犯鋌而走險(xiǎn)，短時(shí)間內(nèi)便可積累大量財(cái)富?，F(xiàn)在，信用卡數(shù)據(jù)的價(jià)值遠(yuǎn)低于勒索軟件，后者可從眾多受害者那里獲取更高價(jià)值。網(wǎng)絡(luò)威脅聯(lián)盟研究報(bào)告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。

這一趨勢(shì)將帶來更多版本的勒索軟件類攻擊，從而使更多的網(wǎng)絡(luò)犯罪團(tuán)伙欺詐使用者支付贖金以取得解鎖密鑰，我們預(yù)測(cè)這些手法將會(huì)伸延到其他平臺(tái)，如OS X和移動(dòng)操作系統(tǒng)。

2. 共享威脅情報(bào)

針對(duì)某些行業(yè)的威脅情報(bào)共享工作，數(shù)年間從未間斷。與往年相比，我們預(yù)測(cè)2016年亞太區(qū)的私營(yíng)領(lǐng)域和安全廠商之間將會(huì)共享更多此類情報(bào)?，F(xiàn)在，許多攻擊者通常只編寫一份惡意軟件便分發(fā)給多個(gè)機(jī)構(gòu)，這些軟件之間往往只做稍微改動(dòng)以規(guī)避檢測(cè)。但是，如果我們能夠團(tuán)結(jié)一致，迫使網(wǎng)絡(luò)攻擊者在執(zhí)行每次攻擊之前，都要編寫不同的程序，就可以增加他們的成本。同時(shí)，如果我們能實(shí)現(xiàn)情報(bào)共享，那我們的防御成本就會(huì)降低。如果這種共享能夠在機(jī)構(gòu)防御威脅時(shí)，自動(dòng)且實(shí)時(shí)地得以執(zhí)行，優(yōu)勢(shì)將呈指數(shù)級(jí)增長(zhǎng)。一旦清楚了是誰將你設(shè)為攻擊對(duì)象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業(yè)機(jī)構(gòu)就可以更有效地保護(hù)自己的網(wǎng)絡(luò)。

盡管對(duì)這些規(guī)則有效性的爭(zhēng)論還在持續(xù)，但亞洲各國(guó)政府應(yīng)該加強(qiáng)在情報(bào)共享方面的工作，組織機(jī)構(gòu)也應(yīng)思考他們?nèi)绾卧谛袠I(yè)內(nèi)甚至跨行業(yè)共享威脅情報(bào)。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅、漏洞以及惡意行為的識(shí)別、防御、削減和響應(yīng)，我們需要制定負(fù)責(zé)任的隱私保護(hù)措施(并落到實(shí)處)。機(jī)構(gòu)在共享情報(bào)方面反應(yīng)越快，我們網(wǎng)絡(luò)安全解決方案供應(yīng)商就能越有效的保護(hù)大家并增加攻擊者的成本。

我們預(yù)計(jì)這個(gè)趨勢(shì)將會(huì)持續(xù)，緣于越來越多的機(jī)構(gòu)已經(jīng)開始意識(shí)到知識(shí)分享所帶來的優(yōu)勢(shì)，并將其作為一種手段來團(tuán)結(jié)各方力量對(duì)抗亞太區(qū)的網(wǎng)絡(luò)入侵。

3. 間接受害者攻擊

我們發(fā)現(xiàn)，有越來越多的情況表明當(dāng)攻擊者試圖發(fā)起攻擊時(shí)，通常情況下會(huì)有某個(gè)間接受害者受此牽連。據(jù)《2015年Verizon數(shù)據(jù)泄露報(bào)告》指出，攻擊者均利用第三方網(wǎng)站來發(fā)動(dòng)攻擊，這表明那些首先被泄露的個(gè)人和機(jī)構(gòu)并不是真正的目標(biāo)，而只是一場(chǎng)更大攻擊里的一只棋子。

從攻擊者的角度而言，這種做法有助于他們獲取別人的信任，方便他們借助別家公司的資源為自己謀取利益。在亞太區(qū)，最常見的手段是“水坑攻擊”(watering hole attacks)，即將漏洞代碼植入機(jī)構(gòu)網(wǎng)站，并試圖感染訪客站點(diǎn)。我們預(yù)計(jì)2016年此類攻擊事件將繼續(xù)呈現(xiàn)上升趨勢(shì)。

4. 安全受信模式

過去數(shù)年間，網(wǎng)絡(luò)攻擊逐步升級(jí)，越來越具攻擊性，成功率也越來越高。我們發(fā)現(xiàn)，成功發(fā)動(dòng)攻擊不但變的更加容易和廉價(jià)，而且正在摧毀我們對(duì)在線系統(tǒng)的數(shù)字信任。此外，這種信任危機(jī)已延伸到原有的安全架構(gòu)中(并導(dǎo)致防御失效)，其原因，不僅源于那種過時(shí)的機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)部一切均可信的過時(shí)臆斷，還因?yàn)樵蟹烙胧┎荒芴峁┳銐虻目梢暬?、控制及保護(hù)。我們預(yù)計(jì)未來將有更多機(jī)構(gòu)采用全新安全模式，如“零信任”(Zero Trust)，可彌補(bǔ)包括以邊界為中心策略、原有設(shè)備以及部署這些設(shè)備所使用的技術(shù)的不足之處。“零信任”奉行“絕不信任，必須驗(yàn)證”的指導(dǎo)原則。

與傳統(tǒng)的“信任但驗(yàn)證”安全模式相比，“零信任”模式區(qū)別較大，其安全能力允許策略實(shí)施和保護(hù)功能針對(duì)所有用戶、設(shè)備、應(yīng)用及其間的通信流量，不論使用者身在何處。我們預(yù)計(jì)2016年這種模式將在亞太區(qū)繼續(xù)被采用。

5. 物聯(lián)網(wǎng)攻擊

從家用電器到家庭安全，作為全新一類產(chǎn)品，數(shù)字設(shè)備正在越來越多地與互聯(lián)網(wǎng)相連。據(jù)市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè)，連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量，將會(huì)從2015年的65億臺(tái)增加至2020的210億臺(tái)，相當(dāng)于一天便會(huì)增加550萬臺(tái)，增長(zhǎng)速度令人咋舌。這一趨勢(shì)在2016年將繼續(xù)加速，但不幸的是，我們認(rèn)為這些設(shè)備無疑將會(huì)成為網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊對(duì)象。2015年我們已經(jīng)注意到了這一趨勢(shì)的點(diǎn)滴跡象，如今年8月在美國(guó)黑帽大會(huì)上所展示的針對(duì)汽車、智能步槍以及更他更多的攻擊。我們認(rèn)為， 2016年亞洲不會(huì)出現(xiàn)成千上萬的設(shè)備被攻擊的情況，但我們預(yù)見會(huì)發(fā)生更多此類的攻擊，或者有更多試圖攻擊設(shè)備的情況的出現(xiàn)。

6. 網(wǎng)絡(luò)犯罪立法

在亞太區(qū)，針對(duì)網(wǎng)絡(luò)安全的法律條文執(zhí)行起來并不嚴(yán)格。這是一個(gè)全球性難題，而且在全球范圍內(nèi)，用以保護(hù)商業(yè)和消費(fèi)者權(quán)益的法律法規(guī)也仍然處于發(fā)展之中。近些年來，由于有多個(gè)廣受矚目的攻擊都以美國(guó)公司為目標(biāo)，美國(guó)政府在制定網(wǎng)絡(luò)犯罪法律法規(guī)方面占據(jù)領(lǐng)導(dǎo)地位也不足為奇。網(wǎng)絡(luò)安全正在成為政策焦點(diǎn)，最近公布的《網(wǎng)絡(luò)安全信息共享法案》 (CISA, Cybersecurity Information Sharing Act)，其宗旨便是協(xié)助美國(guó)公司與政府協(xié)作共同打擊黑客。同樣，歐盟公布了14項(xiàng)措施以改善網(wǎng)絡(luò)安全準(zhǔn)備工作和保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的政策 (CIIP, policy on Critical Information Infrastructure Protection)，其目的便是強(qiáng)化關(guān)鍵ICT基礎(chǔ)設(shè)施在安全和適應(yīng)方面的能力，實(shí)現(xiàn)高水平的準(zhǔn)備、安全以及適應(yīng)能力，以達(dá)到國(guó)家級(jí)和歐盟級(jí)水平。

我們預(yù)計(jì)亞太區(qū)各國(guó)政府及立法者將有巨大的思想轉(zhuǎn)變，他們?cè)诒Ｗo(hù)互聯(lián)網(wǎng)和使用者方面會(huì)更加積極主動(dòng)。此外，與網(wǎng)絡(luò)犯罪法律相關(guān)的討論將會(huì)增加，過時(shí)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也會(huì)得到修改，整體安全形勢(shì)將得到有效提升。