據(jù)國外媒體報道����,WatchGuard最近公布了其對2014年的年度安全預測����,其中包括勒索軟件(ransomware)、物聯(lián)網(wǎng)設備攻擊��、關鍵基礎設施攻擊等方面的預測�。
WatchGuard Technologies公司安全戰(zhàn)略主管Corey Nachreiner表示:“在2013年,我們看到了政府機構(gòu)秘密構(gòu)建自己的僵尸網(wǎng)絡�����,大型數(shù)據(jù)泄漏事故(例如Adobe事件)��,以及文件破壞惡意軟件(例如CryptoLocker)���,對于網(wǎng)絡防御者來說����,這真是痛苦的一年。”
“然而�����,隨著新安全可視性工具的推出�,2014年將成為安全可視性的一年。雖然威脅環(huán)境還將繼續(xù)快速演變�����,并且攻擊者利用更先進的漏洞利用技術來瞄準新的目標�����,但安全專業(yè)人士將能夠利用這些新的可視性工具來對抗攻擊者����,”
WatchGuard的2014安全預測包括如下:
1.攻擊者將瞄準美國醫(yī)療保健網(wǎng)站——WatchGuard預測美國HealthCare.gov網(wǎng)站在2014年將至少遭遇一次數(shù)據(jù)泄漏事故。從HealthCare.gov網(wǎng)站的數(shù)據(jù)的價值來看�����,該網(wǎng)站將成為有吸引力的攻擊目標�����。事實上,這在某種程度上已經(jīng)發(fā)生了����。安全研究人員已經(jīng)指出了較小的安全問題��,例如不成功的web應用程序攻擊以及拒絕服務攻擊的證據(jù)���。
2.勒索軟件提高攻擊者利潤——勒索軟件(RansomWare)是黑客用來劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財?shù)囊环N惡意軟件�,這種軟件在過去幾年已經(jīng)穩(wěn)步增加��,但在2013年出現(xiàn)了一個可怕的變體:CryptoLocker�。今年,這個勒索軟件感染了數(shù)百萬用戶�,有人認為該軟件創(chuàng)造者獲得了非常高的回報。在2014年��,WatchGuard預測很多其他網(wǎng)絡犯罪分子將會復制CryptoLocker的成功����,模擬其技術和功能。準備迎接勒索軟件把���。
3.關鍵基礎設施攻擊——在2014年��,由國家發(fā)起的攻擊可能會讓一部好萊塢電影變成現(xiàn)實���,其中將利用關鍵基礎設施中的漏洞���。雖然這些系統(tǒng)處于離線狀態(tài),但經(jīng)常被提到的Stuxnet已經(jīng)證明�����,網(wǎng)絡攻擊者可能感染沒有聯(lián)網(wǎng)的基礎設施����,帶來潛在的災難性后果。研究人員在過去幾年中一直在發(fā)現(xiàn)和研究工業(yè)控制系統(tǒng)(ICS)以及監(jiān)控與數(shù)據(jù)采集(SCADA)解決方案中的漏洞��,并發(fā)現(xiàn)這些系統(tǒng)有很多漏洞��,
4.攻擊者攻擊物聯(lián)網(wǎng)(IoT)——明年��,WatchGuard預計白帽子攻擊者和黑帽子攻擊者將花更多時間來攻擊非傳統(tǒng)計算機設備��,例如汽車��、手表、玩具和醫(yī)療設備���。雖然在過去幾年中����,安全專家一直在呼吁大家保護這些設備�,這個市場現(xiàn)在才真正發(fā)展起來�。WatchGuard認為在2014年,攻擊者將會重點研究這些物聯(lián)網(wǎng)設備的漏洞�。
5.2014是安全可視性的一年——在過去的幾年中,網(wǎng)絡攻擊者已經(jīng)成功攻擊大型企業(yè)����,規(guī)避了防火墻和防病毒安全保護措施。過時的傳統(tǒng)防御����、錯誤配置的安全控制和海量安全日志讓安全專業(yè)人員不可能保護其網(wǎng)絡,以及認識重要的安全事件����。WatchGuard預測,在2014年�����,更多企業(yè)將會部署安全可視性工具來幫助識別漏洞以及設置更強大的政策來保護關鍵數(shù)據(jù)。
6.大型企業(yè)可能遭遇信任鏈攻擊——雖然頂級受害者(例如政府和財富500強企業(yè))可能有更高的安全保護措施�����,他們?nèi)匀豢赡軣o法阻止持續(xù)性高級攻擊者��,這些攻擊者通常會瞄準企業(yè)信任鏈最薄弱的環(huán)節(jié)—合作伙伴和承包商�����。隨著高級攻擊者瞄準更困難的目標���,我們在2014年可能會看到更多“信任鏈”網(wǎng)絡攻擊事故���,其中攻擊者可能劫持合作伙伴來獲取到高一級企業(yè)的訪問權(quán)限。
7.惡意軟件變得更可怕——大多數(shù)網(wǎng)絡攻擊和惡意軟件并不是故意破壞性�,如果攻擊者破壞受害者的電腦,它會通過訪問權(quán)限獲取更多資源�����。然而�,攻擊者可能會有所改變���,網(wǎng)絡破壞可能會成為他們的目標。網(wǎng)絡犯罪分子可能會意識到可能遭受破壞的威脅會幫助提高網(wǎng)絡敲詐成功率��,這與CryptoLocker用來嚇唬受害者的倒數(shù)計時器類似����。在2014年,準備好迎接破壞性病毒���、蠕蟲和木馬程序的增加吧�。
8.網(wǎng)絡攻擊者開始轉(zhuǎn)向社會工程學攻擊——在過去幾年中�����,攻擊者比防御者更有優(yōu)勢����,利用更先進的技術和規(guī)避戰(zhàn)書來繞過傳統(tǒng)防御措施����。然而,這種勢頭正在轉(zhuǎn)向�����。在2014年,防御者將能夠利用下一代安全解決方案和高級威脅保護功能�����,提高保護力度����。但網(wǎng)絡犯罪者并不會輕易放棄,他們可能會將其戰(zhàn)略從技術優(yōu)勢轉(zhuǎn)變?yōu)楣羧诵匀毕�。?014年,我們將看到攻擊者更專注于心理而不是技術�,通過利用釣魚郵件和利用流行文化來瞄準最薄弱的環(huán)節(jié):用戶。
