【专家视点】2016年,全球面临八大网络安全威胁
2015年,网络安全事件层出不穷,勒索软件更是大行其道。为此,网络安全公司迈克菲近日发布了2016年网络安全威胁报告,概述了2016年的八大网络安全威胁。
在硬件攻击方面,以硬件为中心的网络攻击在2015年持续出现。比如,被卡巴斯基披露可能是目前世界上最复杂的网络攻击组织“方程式”在2015年被发现用USB闪存驱动蠕虫实施目标监控,并在该驱动被格式化的情况下仍然保持安装状态。网络攻击很可能会继续探索如何对硬件进行渗透,并继续实施这种性质的攻击,直到我们揭开当前威胁的真面目。
对于网络攻击受害者来说,勒索软件被证明是最致命的攻击手段。目前有多种类型的勒索软件,包括CryptoWall、CryptoLocker、CoinVault和Bitcryptor。这些恶意勒索软件的危害性还不够大,预计新型的勒索软件将更为复杂,包含隐形战术、系统和后台的数据无声加密,以及可能利用核心组件在空中加密文件。
在网络漏洞方面,虽然Adobe Flash、Java和微软的IE浏览器曾一度主导了供应商安全补丁和更新的修复列表,2016年Flash的新功能将使得被发现的漏洞减少,但版本过渡将较为缓慢。此外,微软的新系统Windows 10浏览器可能会取代IE成为黑客的攻击目标。
在云服务领域,云技术使得企业得以降低成本、提高效率并更好地利用数据,但是,这并不意味着安全性能也自动得以提升。如果出现安全漏洞,网络罪犯可窃取具有竞争价值的数据来获取经济利益。
可穿戴设备也是网络攻击的重点。西方国家目前正从智能手机和平板电脑转向可穿戴设备,如作为数字时代移动设备的附属品的智能手表、健身追踪器和智能服装。然而,网络攻击者只需可穿戴设备的一个漏洞或是恶意代码便可在移动设备中植入后门。预计未来12至18个月内,可穿戴设备的受控应用程序将在某种程度上被盗用,并为钓鱼式攻击提供有价值的数据。
联网汽车充满了先进的技术因素,如后置摄像头、内置GPS及地图和信息娱乐仪表盘,这些都可使用移动设备上的应用程序,但这并不意味着安全性也达到了同样的标准。吉普车因黑客问题被召回应成为一个警钟,警示汽车制造商不仅需要制造具有吸引力的汽车来维持竞争力,同时还需保护好汽车的内置计算机系统。由于联网汽车的硬件制造并没有基本的安全原则,2016年,针对联网汽车领域的网络攻击将快速增长,且安全性能不足的汽车很可能会致人死命。
“暗网”市场不容忽视。市场对可盈利或是可作为“合法”用户进入企业网络的信息需求仍然很高。“暗网”中充满了各种被盗信息,这导致信息的价格下降。而且黑客似乎很容易便可进入企业内部网络,未成年人在实施网络犯罪后因年龄未到而不会受到处罚,你很难再相信自己的数据永远是100%的安全。基于行业和部门的专业市场发展给了“暗网”市场用户购买认证信息实施下一次攻击的机会,2016年,我们将见证一个充满被盗数据和认证信息的“强大”暗网市场。
黑客主义行动日益频繁。黑客主义行动带有政治目标,可利用分布式拒绝服务攻击潜入企业内部网络窃取数据并实施监控,或是发起大规模攻击对系统造成广泛破坏。多数情况下,黑客主义攻击带有吹嘘或政治色彩。2016年该趋势不会消失,但黑客主义很可能会变得“范围受限”。随着很多黑客组织被跟踪、逮捕或是默默转入地下,传统的黑客主义行动将减少。但是,受黑客主义启发,难以确定动机的攻击数量将有所增长。实际上,现代化的黑客主义不只是对个案的复制粘贴,我们要揭开攻击的真面目将比以往任何时候都更加困难。