2016年,全球面臨八大網(wǎng)絡(luò)安全威脅
發(fā)布時(shí)間:2015-12-142015年,網(wǎng)絡(luò)安全事件層出不窮,勒索軟件更是大行其道。為此,網(wǎng)絡(luò)安全公司邁克菲近日發(fā)布了2016年網(wǎng)絡(luò)安全威脅報(bào)告,概述了2016年的八大網(wǎng)絡(luò)安全威脅。
在硬件攻擊方面,以硬件為中心的網(wǎng)絡(luò)攻擊在2015年持續(xù)出現(xiàn)。比如,被卡巴斯基披露可能是目前世界上最復(fù)雜的網(wǎng)絡(luò)攻擊組織“方程式”在2015年被發(fā)現(xiàn)用USB閃存驅(qū)動(dòng)蠕蟲實(shí)施目標(biāo)監(jiān)控,并在該驅(qū)動(dòng)被格式化的情況下仍然保持安裝狀態(tài)。網(wǎng)絡(luò)攻擊很可能會(huì)繼續(xù)探索如何對(duì)硬件進(jìn)行滲透,并繼續(xù)實(shí)施這種性質(zhì)的攻擊,直到我們揭開當(dāng)前威脅的真面目。
對(duì)于網(wǎng)絡(luò)攻擊受害者來說,勒索軟件被證明是最致命的攻擊手段。目前有多種類型的勒索軟件,包括CryptoWall、CryptoLocker、CoinVault和Bitcryptor。這些惡意勒索軟件的危害性還不夠大,預(yù)計(jì)新型的勒索軟件將更為復(fù)雜,包含隱形戰(zhàn)術(shù)、系統(tǒng)和后臺(tái)的數(shù)據(jù)無聲加密,以及可能利用核心組件在空中加密文件。
在網(wǎng)絡(luò)漏洞方面,雖然Adobe Flash、Java和微軟的IE瀏覽器曾一度主導(dǎo)了供應(yīng)商安全補(bǔ)丁和更新的修復(fù)列表,2016年Flash的新功能將使得被發(fā)現(xiàn)的漏洞減少,但版本過渡將較為緩慢。此外,微軟的新系統(tǒng)Windows 10瀏覽器可能會(huì)取代IE成為黑客的攻擊目標(biāo)。
在云服務(wù)領(lǐng)域,云技術(shù)使得企業(yè)得以降低成本、提高效率并更好地利用數(shù)據(jù),但是,這并不意味著安全性能也自動(dòng)得以提升。如果出現(xiàn)安全漏洞,網(wǎng)絡(luò)罪犯可竊取具有競(jìng)爭(zhēng)價(jià)值的數(shù)據(jù)來獲取經(jīng)濟(jì)利益。
可穿戴設(shè)備也是網(wǎng)絡(luò)攻擊的重點(diǎn)。西方國家目前正從智能手機(jī)和平板電腦轉(zhuǎn)向可穿戴設(shè)備,如作為數(shù)字時(shí)代移動(dòng)設(shè)備的附屬品的智能手表、健身追蹤器和智能服裝。然而,網(wǎng)絡(luò)攻擊者只需可穿戴設(shè)備的一個(gè)漏洞或是惡意代碼便可在移動(dòng)設(shè)備中植入后門。預(yù)計(jì)未來12至18個(gè)月內(nèi),可穿戴設(shè)備的受控應(yīng)用程序?qū)⒃谀撤N程度上被盜用,并為釣魚式攻擊提供有價(jià)值的數(shù)據(jù)。
聯(lián)網(wǎng)汽車充滿了先進(jìn)的技術(shù)因素,如后置攝像頭、內(nèi)置GPS及地圖和信息娛樂儀表盤,這些都可使用移動(dòng)設(shè)備上的應(yīng)用程序,但這并不意味著安全性也達(dá)到了同樣的標(biāo)準(zhǔn)。吉普車因黑客問題被召回應(yīng)成為一個(gè)警鐘,警示汽車制造商不僅需要制造具有吸引力的汽車來維持競(jìng)爭(zhēng)力,同時(shí)還需保護(hù)好汽車的內(nèi)置計(jì)算機(jī)系統(tǒng)。由于聯(lián)網(wǎng)汽車的硬件制造并沒有基本的安全原則,2016年,針對(duì)聯(lián)網(wǎng)汽車領(lǐng)域的網(wǎng)絡(luò)攻擊將快速增長,且安全性能不足的汽車很可能會(huì)致人死命。
“暗網(wǎng)”市場(chǎng)不容忽視。市場(chǎng)對(duì)可盈利或是可作為“合法”用戶進(jìn)入企業(yè)網(wǎng)絡(luò)的信息需求仍然很高?!鞍稻W(wǎng)”中充滿了各種被盜信息,這導(dǎo)致信息的價(jià)格下降。而且黑客似乎很容易便可進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),未成年人在實(shí)施網(wǎng)絡(luò)犯罪后因年齡未到而不會(huì)受到處罰,你很難再相信自己的數(shù)據(jù)永遠(yuǎn)是100%的安全?;谛袠I(yè)和部門的專業(yè)市場(chǎng)發(fā)展給了“暗網(wǎng)”市場(chǎng)用戶購買認(rèn)證信息實(shí)施下一次攻擊的機(jī)會(huì),2016年,我們將見證一個(gè)充滿被盜數(shù)據(jù)和認(rèn)證信息的“強(qiáng)大”暗網(wǎng)市場(chǎng)。
黑客主義行動(dòng)日益頻繁。黑客主義行動(dòng)帶有政治目標(biāo),可利用分布式拒絕服務(wù)攻擊潛入企業(yè)內(nèi)部網(wǎng)絡(luò)竊取數(shù)據(jù)并實(shí)施監(jiān)控,或是發(fā)起大規(guī)模攻擊對(duì)系統(tǒng)造成廣泛破壞。多數(shù)情況下,黑客主義攻擊帶有吹噓或政治色彩。2016年該趨勢(shì)不會(huì)消失,但黑客主義很可能會(huì)變得“范圍受限”。隨著很多黑客組織被跟蹤、逮捕或是默默轉(zhuǎn)入地下,傳統(tǒng)的黑客主義行動(dòng)將減少。但是,受黑客主義啟發(fā),難以確定動(dòng)機(jī)的攻擊數(shù)量將有所增長。實(shí)際上,現(xiàn)代化的黑客主義不只是對(duì)個(gè)案的復(fù)制粘貼,我們要揭開攻擊的真面目將比以往任何時(shí)候都更加困難。