未來,物聯(lián)網(wǎng)是否會引發(fā)新一輪的安全攻擊?隨著全球各國逐步推進(jìn)智慧國家長期發(fā)展計劃,大數(shù)據(jù)將會扮演什么樣的角色?移動安全領(lǐng)域又會面對怎樣的變化?針對亞太地區(qū)及日本所面對的網(wǎng)絡(luò)安全問題,賽門鐵克最新發(fā)布的2015年十大威脅趨勢預(yù)測將幫助政府機(jī)構(gòu)、企業(yè)以及個人消費者,全面了解未來安全的發(fā)展趨勢,以更好應(yīng)對潛在的安全威脅。
�。�1)對物聯(lián)網(wǎng)(IoT)的攻擊將聚焦智能家居自動化
隨著智能家居自動化在亞太地區(qū)和日本消費者中的興起,賽門鐵克預(yù)測商品化的“即插即用”設(shè)備將會被網(wǎng)絡(luò)犯罪分子利用,其中包括用于警報、照明和恒溫控制的CCTV攝像頭和遠(yuǎn)程門禁控制設(shè)備。
當(dāng)前,嵌入式小型設(shè)備的應(yīng)用范圍越來越廣,但鮮有企業(yè)在部署這些設(shè)備時充分考慮網(wǎng)絡(luò)安全因素。這些設(shè)備通常不具備一般臺式機(jī)的計算能力和內(nèi)存,并且系統(tǒng)資源有限。
搜索引擎支持用戶在線搜索那些具有網(wǎng)絡(luò)功能的設(shè)備,從安全攝像頭到汽車、家庭供暖系統(tǒng)等。盡管搜索引擎不會引起漏洞,但卻能夠使網(wǎng)絡(luò)犯罪分子更輕松地發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備,找到可攻擊目標(biāo)并加以利用,以近期有關(guān)Insecam.com的新聞為例,據(jù)說該網(wǎng)站建立在俄羅斯,并向全世界“直播”世界各地IP攝像頭的影像信息。
可以說,我們不會看到利用物聯(lián)網(wǎng)的大規(guī)模攻擊,但是攻擊者會針對家庭路由器、智能電視和互聯(lián)汽車應(yīng)用等互聯(lián)設(shè)備進(jìn)行一次性攻擊,以獲取敏感和隱私信息。
�。�2)移動設(shè)備將成為更具有吸引力的目標(biāo)
移動設(shè)備將繼續(xù)成為網(wǎng)絡(luò)攻擊者的完美攻擊目標(biāo),尤其是移動設(shè)備存儲了大量的用戶個人隱私信息,并且設(shè)備一直保持開機(jī)狀態(tài)。
移動設(shè)備的價值正在逐漸增高,尤其是移動運營商和零售提供商正在逐步將支付方式過渡到移動支付。以ApplePay為例,某些薄弱環(huán)節(jié)曾經(jīng)為近期針對PoS系統(tǒng)的攻擊打開了方便之門,雖然ApplePay的確可以彌補(bǔ)這些薄弱環(huán)節(jié),但這不應(yīng)當(dāng)成為掉以輕心的理由。賽門鐵克認(rèn)為,一旦某個攻擊途徑被堵住,攻擊者往往會找尋其他弱點。倘若ApplePay成為支付方法,攻擊者很可能會針對NFC支付的安全性發(fā)起猛烈的攻擊測試。
�。�3)機(jī)器學(xué)習(xí)將扭轉(zhuǎn)網(wǎng)絡(luò)犯罪斗爭的格局
隨著機(jī)器學(xué)習(xí)和大數(shù)據(jù)的融合,新一代的業(yè)務(wù)平臺正在誕生,并將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局。機(jī)器學(xué)習(xí)是一種深度學(xué)習(xí)形式,可以被看做人工智能的第一步。面對威脅,我們必須保持“主動性”,而不是對威脅作出被動反應(yīng)。機(jī)器學(xué)習(xí)將使安全廠商比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。機(jī)器學(xué)習(xí)擁有預(yù)測網(wǎng)絡(luò)攻擊的能力,能夠提升檢測率,這可能是扭轉(zhuǎn)網(wǎng)絡(luò)犯罪趨勢的關(guān)鍵點。
�。�4)移動應(yīng)用將繼續(xù)犧牲用戶的個人隱私
賽門鐵克認(rèn)為,一些移動用戶將繼續(xù)以自己的隱私為代價,交換移動應(yīng)用的使用。盡管許多互聯(lián)網(wǎng)用戶并不愿意在網(wǎng)上分享銀行和個人身份信息,但另一些人卻愿意分享自己的位置信息、移動設(shè)備電池壽命、并允許移動應(yīng)用訪問照片、聯(lián)系人列表和健康等信息。
許多消費者在下載應(yīng)用時根本不知道自己同意了什么條款。例如,諾頓調(diào)查顯示,盡管千禧一代用戶可能認(rèn)為自己了解允許移動應(yīng)用可訪問的內(nèi)容,但事實上,在用個人信息交換應(yīng)用使用方面上,用戶其實并不清楚自己同意了什么條款。
�。�5)詐騙分子將繼續(xù)通過有利可圖的勒索軟件進(jìn)行詐騙
賽門鐵克《互聯(lián)網(wǎng)安全威脅報告》顯示,在2013年下半年,勒索軟件的攻擊次數(shù)增加了5倍并顯現(xiàn)出愈演愈烈的趨勢。很大程度上,這種快速增長是由Ransomcrypt,也被稱為Cryptolocker的惡意軟件造成的。在10月份,55%的威脅都是由這種攻擊力迅猛的勒索軟件造成的。這種勒索軟件會加密用戶文件,然后要求用戶提供贖金來解密文件。勒索軟件對企業(yè)的危害更大,這不僅僅是因為受害人的文件會被加密,共享或關(guān)聯(lián)網(wǎng)絡(luò)驅(qū)動器上的文件也會被加密。
挾持加密文件以索取贖金并非是全新的伎倆,但事實證明,對于詐騙分子而言,如何得到贖金是一個難題。近期的勒索軟件制造者已經(jīng)開始利用網(wǎng)絡(luò)和電子支付系統(tǒng)解決以上問題。例如,通過使用Bitcoins、Webmoney、Ukash、greendot(MoneyPak)等即時可用的途徑,詐騙分子利用電子支付的相對匿名性和便利性,使企業(yè)和消費者面臨丟失數(shù)據(jù)、文件或?qū)氋F記憶等更大風(fēng)險。
�。�6)2014年發(fā)生的大型數(shù)據(jù)泄露事件讓網(wǎng)絡(luò)安全繼續(xù)成為2015年的關(guān)注重點
鑒于全球互聯(lián)網(wǎng)和云基礎(chǔ)結(jié)構(gòu)的互聯(lián)性特點,跨境數(shù)據(jù)傳輸不可避免,并且需要得到妥善的解決。2015年將迎來“個人數(shù)據(jù)保護(hù)法”的改進(jìn),尤其在亞太地區(qū),這是因為該法案對人們的生活產(chǎn)生了實際影響,使個人和企業(yè)對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪擁有正確的防范意識。
�。�7)分布式拒絕服務(wù)(DDoS)的威脅將更趨向嚴(yán)重
2014年還呈現(xiàn)出另外一種趨勢,即受攻擊的Unix服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。攻擊者的動機(jī)各不相同,主要原因包括黑客行為、利益和爭端�?紤]到大規(guī)模DDoS攻擊的輕易程度,賽門鐵克預(yù)測未來面向DDoS攻擊將繼續(xù)增長,遭遇短而密集的DDoS攻擊的可能性將會增加。
�。�8)安全性超越密碼范疇,用戶行為將成為焦點
由于密碼系統(tǒng)頻繁遭到網(wǎng)絡(luò)犯罪的攻擊,安全廠商和提供商正在面臨日趨嚴(yán)峻的挑戰(zhàn)——在為用戶提供無縫體驗的同時,平衡便利性和復(fù)雜度。采用一次性密碼或虹膜、指紋掃描等多因素身份驗證技術(shù)可以成為安全維護(hù)的替代方法,但這些方法也并非是最安全的選擇。保護(hù)重要信息的真正解決方案在于用戶行為,而最終問題更在于我們?nèi)绾伪Wo(hù)個人在線資產(chǎn)和身份信息免受入侵威脅。
(9)云將為我們打開無限廣闊的空間
2015年,我們將看到越來越多的云托管數(shù)據(jù)。在發(fā)生這一轉(zhuǎn)變時,企業(yè)需要更加嚴(yán)密地監(jiān)管數(shù)據(jù),并在執(zhí)行云托管之前,確保數(shù)據(jù)經(jīng)過處理。除此之外,脫離管理的遺留數(shù)據(jù)將持續(xù)累積,對企業(yè)或?qū)?gòu)成長期威脅。對消費者而言,在2015年,云代表了遠(yuǎn)程托管的海量個人信息,圍繞訪問權(quán)限、控制和保護(hù)云中私有數(shù)據(jù)等話題所展開的討論也將繼續(xù)升級。
�。�10)通過加強(qiáng)企業(yè)聯(lián)合協(xié)作,強(qiáng)化網(wǎng)絡(luò)安全防線
孤軍奮戰(zhàn)是無法在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中取勝的。世界各地的安全行業(yè)、電信服務(wù)運營商和政府部門正在聯(lián)手打擊網(wǎng)絡(luò)犯罪。安全行業(yè)是世界上擁有“對抗行業(yè)”的少見行業(yè)之一,前者堅持不懈地要擊垮后者。這也是為什么在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中,獲得勝利需要采取不同的方法和舉措。2015年,攻擊者將繼續(xù)尋找新的漏洞以“占領(lǐng)陣地”,開源平臺將繼續(xù)通過更緊密的行業(yè)協(xié)調(diào)、協(xié)作和響應(yīng)來應(yīng)對這些漏洞。賽門鐵克認(rèn)為,這是一個積極的現(xiàn)象,開源平臺的未來將會更加美好。
