Intel Security日前发布了《迈克菲实验室威胁预测报告》。该报告预测了2016年网络威胁的主要发展态势,并对2020年之前网络威胁的预期发展态势以及IT安全行业可能采取的应对措施进行了独到分析。
《2016年威胁预测报告》对威胁趋势进行了全面分析,包括可能面临的勒索软件威胁、针对汽车系统的攻击、基础设施攻击、被盗数据的仓储和销售以及2016年可能面临的其他问题:
硬件:针对所有类型的硬件和固件的攻击可能仍将继续,为硬件攻击提供支持的工具市场也将继续发展壮大。虚拟机也会成为系统固件 rootkit 的攻击目标。
勒索软件:匿名网络和付款方式会继续成为勒索软件威胁快速增长的主要推动力。2016年,“勒索软件即服务”技术会继续加速勒索软件的蔓延,将会有更多的没有经验的网络犯罪分子利用此项技术发动攻击。
可穿戴设备:尽管大多数可穿戴设备存储的个人信息数量相对较少,但可穿戴设备平台可能也会成为网络犯罪分子的攻击目标,从而进一步入侵用于管理这些设备的智能手机。安全行业将针对潜在的攻击层面(例如,操作系统内核、网络和WiFi软件、用户界面、内存、本地文件和存储系统、虚拟机、Web 应用以及访问控制和安全软件)采取防护措施。
通过员工系统发起的攻击:组织机构将继续改进其安全防护措施,部署最新的安全技术,雇用能力出众、经验丰富的人员,制订有效的策略并时刻保持警惕。因此,攻击者可能会转移攻击目标,针对员工安全防护相对薄弱的家庭系统或其他设备发起攻击,以获取对企业网络的访问权限,从而通过企业员工对企业发起攻击。
云服务:网络犯罪分子可能会寻找用于保护云服务的企业,利用其安全策略的薄弱点或疏于防范的位置,从而发起攻击。云服务中存储的企业机密信息日益增多,如果此类服务被入侵,则可能会危及组织的业务战略、公司组合战略、下一代创新、融资、收购和拆分计划、员工数据和其他数据。
汽车:安全研究人员将继续关注互联汽车系统中的漏洞,这些系统缺乏基本的安全功能,或者不符合最佳安全策略的做法。IT安全供应商和汽车制造商将积极合作,制订相关指南、标准和技术解决方案,对车辆访问系统的发动机控制单元 (ECU)、发动机和传动 ECU、高级驾驶辅助系统 ECU、遥控钥匙系统、被动无钥匙进入系统、V2X 接收器、USB、OBD II、远程链接型应用和手机接入等攻击层面进行保护。
被盗数据的仓储:被盗的大量个人信息正在通过大型数据库关联到一起,对于网络攻击者来说,组合后的记录将具有更高价值。明年,从事被盗个人信息及用户名和密码交易的地下市场的规模将进一步扩张。
完整性攻击:这是最值得关注的一种全新攻击方式,它会隐秘地、有选择性地破坏系统和数据的完整性。此类攻击可抓取并修改交易或数据以方便犯罪分子获益。例如,恶意方会更改受害者的薪资存款设置,将薪资存储到其他账户中。迈克菲实验室预测,在2016年,我们将会见证针对金融部门的完整性攻击,网络窃贼盗窃的资金额度将可能高达数百万美元。
共享威胁智能信息:在企业和安全供应商之间共享的威胁智能信息将会快速增长并成熟应用。相关立法即将出台,在公司与政府之间以及政府与政府之间共享威胁智能信息即将成为现实。针对此领域最佳做法的开发将会加速,同时将会出现用于衡量成功程度的指标以量化保护改进,行业供应商之间将会在威胁智能信息共享方面展开合作。
(李国敏)