據(jù)國(guó)外媒體報(bào)道����,WatchGuard最近公布了其對(duì)2014年的年度安全預(yù)測(cè)���,其中包括勒索軟件(ransomware)、物聯(lián)網(wǎng)設(shè)備攻擊�����、關(guān)鍵基礎(chǔ)設(shè)施攻擊等方面的預(yù)測(cè)����。
WatchGuard Technologies公司安全戰(zhàn)略主管Corey Nachreiner表示:“在2013年,我們看到了政府機(jī)構(gòu)秘密構(gòu)建自己的僵尸網(wǎng)絡(luò),大型數(shù)據(jù)泄漏事故(例如Adobe事件)����,以及文件破壞惡意軟件(例如CryptoLocker),對(duì)于網(wǎng)絡(luò)防御者來(lái)說(shuō)���,這真是痛苦的一年����。”
“然而�,隨著新安全可視性工具的推出,2014年將成為安全可視性的一年�����。雖然威脅環(huán)境還將繼續(xù)快速演變�����,并且攻擊者利用更先進(jìn)的漏洞利用技術(shù)來(lái)瞄準(zhǔn)新的目標(biāo)�,但安全專業(yè)人士將能夠利用這些新的可視性工具來(lái)對(duì)抗攻擊者,”
WatchGuard的2014安全預(yù)測(cè)包括如下:
1.攻擊者將瞄準(zhǔn)美國(guó)醫(yī)療保健網(wǎng)站——WatchGuard預(yù)測(cè)美國(guó)HealthCare.gov網(wǎng)站在2014年將至少遭遇一次數(shù)據(jù)泄漏事故��。從HealthCare.gov網(wǎng)站的數(shù)據(jù)的價(jià)值來(lái)看��,該網(wǎng)站將成為有吸引力的攻擊目標(biāo)。事實(shí)上�,這在某種程度上已經(jīng)發(fā)生了。安全研究人員已經(jīng)指出了較小的安全問(wèn)題����,例如不成功的web應(yīng)用程序攻擊以及拒絕服務(wù)攻擊的證據(jù)。
2.勒索軟件提高攻擊者利潤(rùn)——勒索軟件(RansomWare)是黑客用來(lái)劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財(cái)?shù)囊环N惡意軟件�,這種軟件在過(guò)去幾年已經(jīng)穩(wěn)步增加,但在2013年出現(xiàn)了一個(gè)可怕的變體:CryptoLocker����。今年,這個(gè)勒索軟件感染了數(shù)百萬(wàn)用戶����,有人認(rèn)為該軟件創(chuàng)造者獲得了非常高的回報(bào)。在2014年�,WatchGuard預(yù)測(cè)很多其他網(wǎng)絡(luò)犯罪分子將會(huì)復(fù)制CryptoLocker的成功��,模擬其技術(shù)和功能����。準(zhǔn)備迎接勒索軟件把。
3.關(guān)鍵基礎(chǔ)設(shè)施攻擊——在2014年��,由國(guó)家發(fā)起的攻擊可能會(huì)讓一部好萊塢電影變成現(xiàn)實(shí),其中將利用關(guān)鍵基礎(chǔ)設(shè)施中的漏洞���。雖然這些系統(tǒng)處于離線狀態(tài)���,但經(jīng)常被提到的Stuxnet已經(jīng)證明,網(wǎng)絡(luò)攻擊者可能感染沒(méi)有聯(lián)網(wǎng)的基礎(chǔ)設(shè)施��,帶來(lái)潛在的災(zāi)難性后果���。研究人員在過(guò)去幾年中一直在發(fā)現(xiàn)和研究工業(yè)控制系統(tǒng)(ICS)以及監(jiān)控與數(shù)據(jù)采集(SCADA)解決方案中的漏洞�����,并發(fā)現(xiàn)這些系統(tǒng)有很多漏洞����,
4.攻擊者攻擊物聯(lián)網(wǎng)(IoT)——明年�����,WatchGuard預(yù)計(jì)白帽子攻擊者和黑帽子攻擊者將花更多時(shí)間來(lái)攻擊非傳統(tǒng)計(jì)算機(jī)設(shè)備���,例如汽車�、手表、玩具和醫(yī)療設(shè)備�。雖然在過(guò)去幾年中,安全專家一直在呼吁大家保護(hù)這些設(shè)備����,這個(gè)市場(chǎng)現(xiàn)在才真正發(fā)展起來(lái)。WatchGuard認(rèn)為在2014年���,攻擊者將會(huì)重點(diǎn)研究這些物聯(lián)網(wǎng)設(shè)備的漏洞��。
5.2014是安全可視性的一年——在過(guò)去的幾年中��,網(wǎng)絡(luò)攻擊者已經(jīng)成功攻擊大型企業(yè)�����,規(guī)避了防火墻和防病毒安全保護(hù)措施���。過(guò)時(shí)的傳統(tǒng)防御、錯(cuò)誤配置的安全控制和海量安全日志讓安全專業(yè)人員不可能保護(hù)其網(wǎng)絡(luò)�,以及認(rèn)識(shí)重要的安全事件。WatchGuard預(yù)測(cè)����,在2014年,更多企業(yè)將會(huì)部署安全可視性工具來(lái)幫助識(shí)別漏洞以及設(shè)置更強(qiáng)大的政策來(lái)保護(hù)關(guān)鍵數(shù)據(jù)���。
6.大型企業(yè)可能遭遇信任鏈攻擊——雖然頂級(jí)受害者(例如政府和財(cái)富500強(qiáng)企業(yè))可能有更高的安全保護(hù)措施�����,他們?nèi)匀豢赡軣o(wú)法阻止持續(xù)性高級(jí)攻擊者�,這些攻擊者通常會(huì)瞄準(zhǔn)企業(yè)信任鏈最薄弱的環(huán)節(jié)—合作伙伴和承包商����。隨著高級(jí)攻擊者瞄準(zhǔn)更困難的目標(biāo),我們?cè)?014年可能會(huì)看到更多“信任鏈”網(wǎng)絡(luò)攻擊事故����,其中攻擊者可能劫持合作伙伴來(lái)獲取到高一級(jí)企業(yè)的訪問(wèn)權(quán)限。
7.惡意軟件變得更可怕——大多數(shù)網(wǎng)絡(luò)攻擊和惡意軟件并不是故意破壞性�,如果攻擊者破壞受害者的電腦,它會(huì)通過(guò)訪問(wèn)權(quán)限獲取更多資源�。然而,攻擊者可能會(huì)有所改變���,網(wǎng)絡(luò)破壞可能會(huì)成為他們的目標(biāo)��。網(wǎng)絡(luò)犯罪分子可能會(huì)意識(shí)到可能遭受破壞的威脅會(huì)幫助提高網(wǎng)絡(luò)敲詐成功率����,這與CryptoLocker用來(lái)嚇唬受害者的倒數(shù)計(jì)時(shí)器類似。在2014年���,準(zhǔn)備好迎接破壞性病毒�、蠕蟲和木馬程序的增加吧����。
8.網(wǎng)絡(luò)攻擊者開(kāi)始轉(zhuǎn)向社會(huì)工程學(xué)攻擊——在過(guò)去幾年中,攻擊者比防御者更有優(yōu)勢(shì)��,利用更先進(jìn)的技術(shù)和規(guī)避戰(zhàn)書來(lái)繞過(guò)傳統(tǒng)防御措施����。然而,這種勢(shì)頭正在轉(zhuǎn)向�。在2014年,防御者將能夠利用下一代安全解決方案和高級(jí)威脅保護(hù)功能�����,提高保護(hù)力度����。但網(wǎng)絡(luò)犯罪者并不會(huì)輕易放棄�����,他們可能會(huì)將其戰(zhàn)略從技術(shù)優(yōu)勢(shì)轉(zhuǎn)變?yōu)楣羧诵匀毕荨T?014年��,我們將看到攻擊者更專注于心理而不是技術(shù)��,通過(guò)利用釣魚郵件和利用流行文化來(lái)瞄準(zhǔn)最薄弱的環(huán)節(jié):用戶�。
