2016年威脅預(yù)測(cè):“勒索軟件即服務(wù)”技術(shù)讓網(wǎng)絡(luò)犯罪更囂張
發(fā)布時(shí)間:2015-11-26日前,IntelSecurity發(fā)布了《邁克菲實(shí)驗(yàn)室威脅預(yù)測(cè)報(bào)告》,該報(bào)告預(yù)測(cè)了2016年網(wǎng)絡(luò)威脅的主要發(fā)展態(tài)勢(shì),并對(duì)2020年之前網(wǎng)絡(luò)威脅的預(yù)期發(fā)展態(tài)勢(shì)以及 IT 安全行業(yè)可能采取的應(yīng)對(duì)措施進(jìn)行了獨(dú)到分析。該報(bào)告凝聚了33 位 Intel Security 思想領(lǐng)袖的真知灼見,不僅分析了當(dāng)前的網(wǎng)絡(luò)犯罪發(fā)展趨勢(shì),并對(duì)組織在未來如何應(yīng)對(duì)安全挑戰(zhàn),與可能遭遇的各種網(wǎng)絡(luò)犯罪分子斗智斗勇,把握業(yè)務(wù)和技術(shù)發(fā)展機(jī)遇作出預(yù)測(cè)。
“正如Wayne Gretzky 所描述的那樣,一流的冰球手在冰球場(chǎng)中游走,與對(duì)手對(duì)抗,捕捉可利用的機(jī)會(huì),他們總是能夠做出明智的判斷,滑行到冰球即將到達(dá)的位置,而不是滑往冰球當(dāng)前所在的位置?!盜ntelSecurity 的邁克菲實(shí)驗(yàn)室副總裁 Vincent Weafer 表示?!盀閼?yīng)對(duì)組織所面臨的業(yè)務(wù)、技術(shù)和威脅態(tài)勢(shì),我們必須利用有助于組織業(yè)務(wù)發(fā)展的相關(guān)技術(shù),幫助組織搶占先機(jī)并占據(jù)有利位置,對(duì)明天以及未來可能面臨的威脅類型了然于胸?!?/span>
2016年威脅預(yù)測(cè)
《2016年威脅預(yù)測(cè)報(bào)告》對(duì)威脅趨勢(shì)進(jìn)行了全面分析,包括可能面臨的勒索軟件威脅、針對(duì)汽車系統(tǒng)的攻擊、基礎(chǔ)設(shè)施攻擊、被盜數(shù)據(jù)的倉儲(chǔ)和銷售以及2016年可能面臨的其他問題:
硬件:針對(duì)所有類型的硬件和固件的攻擊可能仍將繼續(xù),為硬件攻擊提供支持的工具市場(chǎng)也將繼續(xù)發(fā)展壯大。虛擬機(jī)也會(huì)成為系統(tǒng)固件rootkit 的攻擊目標(biāo)。
勒索軟件:匿名網(wǎng)絡(luò)和付款方式會(huì)繼續(xù)成為勒索軟件威脅快速增長(zhǎng)的主要推動(dòng)力。2016年,“勒索軟件即服務(wù)”技術(shù)會(huì)繼續(xù)加速勒索軟件的蔓延,將會(huì)有更多的沒有經(jīng)驗(yàn)的網(wǎng)絡(luò)犯罪分子利用此項(xiàng)技術(shù)發(fā)動(dòng)攻擊。
可穿戴設(shè)備:盡管大多數(shù)可穿戴設(shè)備存儲(chǔ)的個(gè)人信息數(shù)量相對(duì)較少,但可穿戴設(shè)備平臺(tái)可能也會(huì)成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),從而進(jìn)一步入侵用于管理這些設(shè)備的智能手機(jī)。安全行業(yè)將針對(duì)潛在的攻擊層面(例如,操作系統(tǒng)內(nèi)核、網(wǎng)絡(luò)和WiFi 軟件、用戶界面、內(nèi)存、本地文件和存儲(chǔ)系統(tǒng)、虛擬機(jī)、Web 應(yīng)用以及訪問控制和安全軟件)采取防護(hù)措施。
通過員工系統(tǒng)發(fā)起的攻擊:組織機(jī)構(gòu)將繼續(xù)改進(jìn)其安全防護(hù)措施,部署最新的安全技術(shù),雇用能力出眾、經(jīng)驗(yàn)豐富的人員,制訂有效的策略并時(shí)刻保持警惕。因此,攻擊者可能會(huì)轉(zhuǎn)移攻擊目標(biāo),針對(duì)員工安全防護(hù)相對(duì)薄弱的家庭系統(tǒng)或其他設(shè)備發(fā)起攻擊,以獲取對(duì)企業(yè)網(wǎng)絡(luò)的訪問權(quán)限,從而通過企業(yè)員工對(duì)企業(yè)發(fā)起攻擊。
云服務(wù):網(wǎng)絡(luò)犯罪分子可能會(huì)尋找用于保護(hù)云服務(wù)的企業(yè),利用其安全策略的薄弱點(diǎn)或疏于防范的位置,從而發(fā)起攻擊。云服務(wù)中存儲(chǔ)的企業(yè)機(jī)密信息日益增多,如果此類服務(wù)被入侵,則可能會(huì)危及組織的業(yè)務(wù)戰(zhàn)略、公司組合戰(zhàn)略、下一代創(chuàng)新、融資、收購和拆分計(jì)劃、員工數(shù)據(jù)和其他數(shù)據(jù)。
汽車:安全研究人員將繼續(xù)關(guān)注互連汽車系統(tǒng)中的漏洞,這些系統(tǒng)缺乏基本的安全功能,或者不符合最佳安全策略的做法。IT安全供應(yīng)商和汽車制造商將積極合作,制訂相關(guān)指南、標(biāo)準(zhǔn)和技術(shù)解決方案,對(duì)車輛訪問系統(tǒng)的發(fā)動(dòng)機(jī)控制單元 (ECU)、發(fā)動(dòng)機(jī)和傳動(dòng) ECU、高級(jí)駕駛輔助系統(tǒng) ECU、遙控鑰匙系統(tǒng)、被動(dòng)無鑰匙進(jìn)入系統(tǒng)、V2X接收器、USB、OBD II、遠(yuǎn)程鏈接型應(yīng)用和手機(jī)接入等攻擊層面進(jìn)行保護(hù)。
被盜數(shù)據(jù)的倉儲(chǔ):被盜的大量個(gè)人信息正在通過大型數(shù)據(jù)庫關(guān)聯(lián)到一起,對(duì)于網(wǎng)絡(luò)攻擊者來說,組合后的記錄將具有更高價(jià)值。明年,從事被盜個(gè)人信息及用戶名和密碼交易的地下市場(chǎng)的規(guī)模將進(jìn)一步擴(kuò)張。
完整性攻擊:這是最值得關(guān)注的一種全新攻擊方式,它會(huì)隱秘地、有選擇性地破壞系統(tǒng)和數(shù)據(jù)的完整性。此類攻擊可抓取并修改交易或數(shù)據(jù)以方便犯罪分子獲益。例如,惡意方會(huì)更改受害者的薪資存款設(shè)置,將薪資存儲(chǔ)到其他帳戶中。邁克菲實(shí)驗(yàn)室預(yù)測(cè),在2016 年,我們將會(huì)見證針對(duì)金融部門的完整性攻擊,網(wǎng)絡(luò)竊賊盜竊的資金額度將可能高達(dá)數(shù)百萬美元。
共享威脅智能信息:在企業(yè)和安全供應(yīng)商之間共享的威脅智能信息將會(huì)快速增長(zhǎng)并成熟應(yīng)用。相關(guān)立法即將出臺(tái),在公司與政府之間以及政府與政府之間共享威脅智能信息即將成為現(xiàn)實(shí)。針對(duì)此領(lǐng)域最佳做法的開發(fā)將會(huì)加速,同時(shí)將會(huì)出現(xiàn)用于衡量成功程度的指標(biāo)以量化保護(hù)改進(jìn),行業(yè)供應(yīng)商之間將會(huì)在威脅智能信息共享方面展開合作
2020 年威脅形勢(shì)展望
針對(duì)今后五年的威脅形勢(shì)展望預(yù)測(cè)威脅攻擊類型將會(huì)如何變化,攻擊者的行為及攻擊目標(biāo)將會(huì)如何變化,以及在接下來的五年內(nèi)安全行業(yè)將如何應(yīng)對(duì)這些挑戰(zhàn):
來自操作系統(tǒng)更底層的攻擊:由于應(yīng)用程序和操作系統(tǒng)對(duì)傳統(tǒng)攻擊方式的防御更加堅(jiān)固,攻擊者可能會(huì)尋找固件和硬件中的弱點(diǎn)以發(fā)起攻擊。通過此類攻擊,攻擊者可以輕松訪問任意數(shù)量的資源并強(qiáng)行接管管理和控制功能,從而獲得更大范圍的控制權(quán),這對(duì)攻擊者來說具有致命誘惑力。
規(guī)避檢測(cè):攻擊者將試圖把攻擊目標(biāo)轉(zhuǎn)換到新的攻擊層面,采用復(fù)雜的攻擊方法并主動(dòng)規(guī)避安全技術(shù),從而躲避檢測(cè)。難以檢測(cè)的攻擊模式將包括無文件威脅、加密滲透、沙箱規(guī)避惡意軟件、利用遠(yuǎn)程外殼和遠(yuǎn)程控制協(xié)議以及上文所述的針對(duì)并利用主引導(dǎo)記錄(MBR)、BIOS 和固件的來自操作系統(tǒng)更底層的攻擊。
新設(shè)備、新攻擊層面:雖然針對(duì)物聯(lián)網(wǎng)和可穿戴設(shè)備的攻擊尚未大范圍爆發(fā),但到2020 年,我們可能會(huì)看到此類系統(tǒng)的安裝規(guī)模已非常龐大,足以引起攻擊者的關(guān)注。技術(shù)供應(yīng)商和垂直解決方案提供商將會(huì)創(chuàng)建用戶安全指南和行業(yè)最佳做法,并在設(shè)備架構(gòu)中的合適位置建立安全控制機(jī)制。
網(wǎng)絡(luò)間諜滲透到公司內(nèi)部:邁克菲實(shí)驗(yàn)室預(yù)測(cè),從事惡意軟件代碼和黑客攻擊服務(wù)交易的地下市場(chǎng)會(huì)推動(dòng)用于公共機(jī)構(gòu)和企業(yè)攻擊的網(wǎng)絡(luò)間諜惡意軟件涉足金融智能信息搜集和金融市場(chǎng)操縱領(lǐng)域,從而使攻擊者從中獲益。
隱私挑戰(zhàn)和機(jī)遇:個(gè)人數(shù)字?jǐn)?shù)據(jù)的數(shù)量和價(jià)值將會(huì)繼續(xù)增長(zhǎng),從而吸引網(wǎng)絡(luò)竊賊的關(guān)注,并可能會(huì)在全球范圍內(nèi)推動(dòng)新的隱私法規(guī)的出臺(tái)。同時(shí),個(gè)人也會(huì)尋求有償共享其數(shù)據(jù),將會(huì)圍繞這一“價(jià)值交換”形成一個(gè)交易市場(chǎng),此市場(chǎng)的出現(xiàn)可能會(huì)改變個(gè)人和組織管理其數(shù)字隱私的方式。
安全行業(yè)的應(yīng)對(duì)措施:安全行業(yè)將開發(fā)更加高效的工具以檢測(cè)并糾正復(fù)雜的攻擊。行為分析技術(shù)可能會(huì)取得突破,從而能夠檢測(cè)疑似帳戶攻擊的非法用戶活動(dòng)。共享的威脅智能信息可能有助于更快速地提供更出色的系統(tǒng)保護(hù)。與云集成的安全防護(hù)可提高可視性并改善控制能力。最后,自動(dòng)檢測(cè)和糾正技術(shù)可保護(hù)企業(yè)免受最常見攻擊類型的威脅,使 IT安全人員能夠集中精力關(guān)注最重要的安全事件。
“為了緊跟攻擊技術(shù)的發(fā)展步伐,提前做出預(yù)判并搶占先機(jī),我們必須利用智能信息交換和云計(jì)算技術(shù),提供能夠與網(wǎng)絡(luò)犯罪分子足以匹敵的防護(hù)能力、平臺(tái)靈活性和人力資源資產(chǎn)?!盬eafer 補(bǔ)充道?!盀榱嗽谖磥碲A得與安全威脅的戰(zhàn)爭(zhēng),組織必須高瞻遠(yuǎn)矚,加強(qiáng)學(xué)習(xí),更快速地檢測(cè)威脅并做出應(yīng)對(duì),全力以赴,利用所有技術(shù)和人力資源處置安全威脅?!?/span>