■墨菲

2016年及未來的網(wǎng)絡(luò)威脅態(tài)勢

■墨菲

Intel Security近日發(fā)布了《邁克菲實驗室威脅預(yù)測報告》，該報告預(yù)測了2016年網(wǎng)絡(luò)威脅的主要發(fā)展態(tài)勢，并對2020年之前網(wǎng)絡(luò)威脅的預(yù)期發(fā)展態(tài)勢以及IT安全行業(yè)可能采取的應(yīng)對措施進行了獨到分析。該報告凝聚了33位Intel Security思想領(lǐng)袖的真知灼見，不僅分析了當(dāng)前的網(wǎng)絡(luò)犯罪發(fā)展趨勢，并對組織在未來如何應(yīng)對安全挑戰(zhàn)，與可能遭遇的各種網(wǎng)絡(luò)犯罪分子斗智斗勇，把握業(yè)務(wù)和技術(shù)發(fā)展機遇作出預(yù)測。

“正如Wayne Gretzky所描述的那樣，一流的冰球手在冰球場中游走，與對手對抗，捕捉可利用的機會，他們總是能夠做出明智的判斷，滑行到冰球即將到達的位置，而不是滑往冰球當(dāng)前所在的位置?！盜ntel Security的邁克菲實驗室副總裁Vincent Weafer表示?！盀閼?yīng)對組織所面臨的業(yè)務(wù)、技術(shù)和威脅態(tài)勢，我們必須利用有助于組織業(yè)務(wù)發(fā)展的相關(guān)技術(shù)，幫助組織搶占先機并占據(jù)有利位置，對明天以及未來可能面臨的威脅類型了然于胸?！?/p>

2016 年威脅預(yù)測

《2016年威脅預(yù)測報告》對威脅趨勢進行了全面分析，包括可能面臨的勒索軟件威脅、針對汽車系統(tǒng)的攻擊、基礎(chǔ)設(shè)施攻擊、被盜數(shù)據(jù)的倉儲和銷售以及2016年可能面臨的其他問題：

·硬件：針對所有類型的硬件和固件的攻擊可能仍將繼續(xù)，為硬件攻擊提供支持的工具市場也將繼續(xù)發(fā)展壯大。虛擬機也會成為系統(tǒng)固件rootkit的攻擊目標(biāo)。

·勒索軟件：匿名網(wǎng)絡(luò)和付款方式會繼續(xù)成為勒索軟件威脅快速增長的主要推動力。2016年，“勒索軟件即服務(wù)”技術(shù)會繼續(xù)加速勒索軟件的蔓延，將會有更多的沒有經(jīng)驗的網(wǎng)絡(luò)犯罪分子利用此項技術(shù)發(fā)動攻擊。

·可穿戴設(shè)備：盡管大多數(shù)可穿戴設(shè)備存儲的個人信息數(shù)量相對較少，但可穿戴設(shè)備平臺可能也會成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，從而進一步入侵用于管理這些設(shè)備的智能手機。安全行業(yè)將針對潛在的攻擊層面(例如，操作系統(tǒng)內(nèi)核、網(wǎng)絡(luò)和WiFi軟件、用戶界面、內(nèi)存、本地文件和存儲系統(tǒng)、虛擬機、Web應(yīng)用以及訪問控制和安全軟件)采取防護措施。

·通過員工系統(tǒng)發(fā)起的攻擊：組織機構(gòu)將繼續(xù)改進其安全防護措施，部署最新的安全技術(shù)，雇用能力出眾、經(jīng)驗豐富的人員，制訂有效的策略并時刻保持警惕。因此，攻擊者可能會轉(zhuǎn)移攻擊目標(biāo)，針對員工安全防護相對薄弱的家庭系統(tǒng)或其他設(shè)備發(fā)起攻擊，以獲取對企業(yè)網(wǎng)絡(luò)的訪問權(quán)限，從而通過企業(yè)員工對企業(yè)發(fā)起攻擊。

·云服務(wù)：網(wǎng)絡(luò)犯罪分子可能會尋找用于保護云服務(wù)的企業(yè)，利用其安全策略的薄弱點或疏于防范的位置，從而發(fā)起攻擊。云服務(wù)中存儲的企業(yè)機密信息日益增多，如果此類服務(wù)被入侵，則可能會危及組織的業(yè)務(wù)戰(zhàn)略、公司組合戰(zhàn)略、下一代創(chuàng)新、融資、收購和拆分計劃、員工數(shù)據(jù)和其他數(shù)據(jù)。

·汽車：安全研究人員將繼續(xù)關(guān)注互連汽車系統(tǒng)中的漏洞，這些系統(tǒng)缺乏基本的安全功能，或者不符合最佳安全策略的做法。IT安全供應(yīng)商和汽車制造商將積極合作，制訂相關(guān)指南、標(biāo)準和技術(shù)解決方案，對車輛訪問系統(tǒng)的發(fā)動機控制單元(ECU)、發(fā)動機和傳動ECU、高級駕駛輔助系統(tǒng)ECU、遙控鑰匙系統(tǒng)、被動無鑰匙進入系統(tǒng)、V2X接收器、USB、OBD II、遠程鏈接型應(yīng)用和手機接入等攻擊層面進行保護。

·被盜數(shù)據(jù)的倉儲：被盜的大量個人信息正在通過大型數(shù)據(jù)庫關(guān)聯(lián)到一起，對于網(wǎng)絡(luò)攻擊者來說，組合后的記錄將具有更高價值。明年，從事被盜個人信息及用戶名和密碼交易的地下市場的規(guī)模將進一步擴張。

·完整性攻擊：這是最值得關(guān)注的一種全新攻擊方式，它會隱秘地、有選擇性地破壞系統(tǒng)和數(shù)據(jù)的完整性。此類攻擊可抓取并修改交易或數(shù)據(jù)以方便犯罪分子獲益。例如，惡意方會更改受害者的薪資存款設(shè)置，將薪資存儲到其他帳戶中。邁克菲實驗室預(yù)測，在2016年，我們將會見證針對金融部門的完整性攻擊，網(wǎng)絡(luò)竊賊盜竊的資金額度將可能高達數(shù)百萬美元。

·共享威脅智能信息：在企業(yè)和安全供應(yīng)商之間共享的威脅智能信息將會快速增長并成熟應(yīng)用。相關(guān)立法即將出臺，在公司與政府之間以及政府與政府之間共享威脅智能信息即將成為現(xiàn)實。針對此領(lǐng)域最佳做法的開發(fā)將會加速，同時將會出現(xiàn)用于衡量成功程度的指標(biāo)以量化保護改進，行業(yè)供應(yīng)商之間將會在威脅智能信息共享方面展開合作。

2020 年威脅形勢展望

針對今后五年的威脅形勢展望預(yù)測威脅攻擊類型將會如何變化，攻擊者的行為及攻擊目標(biāo)將會如何變化，以及在接下來的五年內(nèi)安全行業(yè)將如何應(yīng)對這些挑戰(zhàn)：

·來自操作系統(tǒng)更底層的攻擊：由于應(yīng)用程序和操作系統(tǒng)對傳統(tǒng)攻擊方式的防御更加堅固，攻擊者可能會尋找固件和硬件中的弱點以發(fā)起攻擊。通過此類攻擊，攻擊者可以輕松訪問任意數(shù)量的資源并強行接管管理和控制功能，從而獲得更大范圍的控制權(quán)，這對攻擊者來說具有致命誘惑力。

·規(guī)避檢測：攻擊者將試圖把攻擊目標(biāo)轉(zhuǎn)換到新的攻擊層面，采用復(fù)雜的攻擊方法并主動規(guī)避安全技術(shù)，從而躲避檢測。難以檢測的攻擊模式將包括無文件威脅、加密滲透、沙箱規(guī)避惡意軟件、利用遠程外殼和遠程控制協(xié)議以及上文所述的針對并利用主引導(dǎo)記錄(MBR)、BIOS和固件的來自操作系統(tǒng)更底層的攻擊。

·新設(shè)備、新攻擊層面：雖然針對物聯(lián)網(wǎng)和可穿戴設(shè)備的攻擊尚未大范圍爆發(fā)，但到2020年，我們可能會看到此類系統(tǒng)的安裝規(guī)模已非常龐大，足以引起攻擊者的關(guān)注。技術(shù)供應(yīng)商和垂直解決方案提供商將會創(chuàng)建用戶安全指南和行業(yè)最佳做法，并在設(shè)備架構(gòu)中的合適位置建立安全控制機制。

·網(wǎng)絡(luò)間諜滲透到公司內(nèi)部：邁克菲實驗室預(yù)測，從事惡意軟件代碼和黑客攻擊服務(wù)交易的地下市場會推動用于公共機構(gòu)和企業(yè)攻擊的網(wǎng)絡(luò)間諜惡意軟件涉足金融智能信息搜集和金融市場操縱領(lǐng)域，從而使攻擊者從中獲益。

·隱私挑戰(zhàn)和機遇：個人數(shù)字數(shù)據(jù)的數(shù)量和價值將會繼續(xù)增長，從而吸引網(wǎng)絡(luò)竊賊的關(guān)注，并可能會在全球范圍內(nèi)推動新的隱私法規(guī)的出臺。同時，個人也會尋求有償共享其數(shù)據(jù)，將會圍繞這一“價值交換”形成一個交易市場，此市場的出現(xiàn)可能會改變個人和組織管理其數(shù)字隱私的方式。

·安全行業(yè)的應(yīng)對措施：安全行業(yè)將開發(fā)更加高效的工具以檢測并糾正復(fù)雜的攻擊。行為分析技術(shù)可能會取得突破，從而能夠檢測疑似帳戶攻擊的非法用戶活動。共享的威脅智能信息可能有助于更快速地提供更出色的系統(tǒng)保護。與云集成的安全防護可提高可視性并改善控制能力。最后，自動檢測和糾正技術(shù)可保護企業(yè)免受最常見攻擊類型的威脅，使IT安全人員能夠集中精力關(guān)注最重要的安全事件。

“為了緊跟攻擊技術(shù)的發(fā)展步伐，提前做出預(yù)判并搶占先機，我們必須利用智能信息交換和云計算技術(shù)，提供能夠與網(wǎng)絡(luò)犯罪分子足以匹敵的防護能力、平臺靈活性和人力資源資產(chǎn)。”Weafer補充道。“為了在未來贏得與安全威脅的戰(zhàn)爭，組織必須高瞻遠矚，加強學(xué)習(xí)，更快速地檢測威脅并做出應(yīng)對，全力以赴，利用所有技術(shù)和人力資源處置安全威脅?！?/p>