2016年威脅預測:“勒索軟件即服務”技術讓網(wǎng)絡犯罪更囂張
發(fā)布時間:2015-11-26日前,IntelSecurity發(fā)布了《邁克菲實驗室威脅預測報告》,,該報告預測了2016年網(wǎng)絡威脅的主要發(fā)展態(tài)勢,,并對2020年之前網(wǎng)絡威脅的預期發(fā)展態(tài)勢以及 IT 安全行業(yè)可能采取的應對措施進行了獨到分析。該報告凝聚了33 位 Intel Security 思想領袖的真知灼見,,不僅分析了當前的網(wǎng)絡犯罪發(fā)展趨勢,,并對組織在未來如何應對安全挑戰(zhàn),與可能遭遇的各種網(wǎng)絡犯罪分子斗智斗勇,,把握業(yè)務和技術發(fā)展機遇作出預測,。
“正如Wayne Gretzky 所描述的那樣,一流的冰球手在冰球場中游走,,與對手對抗,,捕捉可利用的機會,他們總是能夠做出明智的判斷,,滑行到冰球即將到達的位置,,而不是滑往冰球當前所在的位置?!盜ntelSecurity 的邁克菲實驗室副總裁 Vincent Weafer 表示,。“為應對組織所面臨的業(yè)務,、技術和威脅態(tài)勢,,我們必須利用有助于組織業(yè)務發(fā)展的相關技術,幫助組織搶占先機并占據(jù)有利位置,,對明天以及未來可能面臨的威脅類型了然于胸,。”
2016年威脅預測
《2016年威脅預測報告》對威脅趨勢進行了全面分析,,包括可能面臨的勒索軟件威脅,、針對汽車系統(tǒng)的攻擊、基礎設施攻擊,、被盜數(shù)據(jù)的倉儲和銷售以及2016年可能面臨的其他問題:
硬件:針對所有類型的硬件和固件的攻擊可能仍將繼續(xù),,為硬件攻擊提供支持的工具市場也將繼續(xù)發(fā)展壯大。虛擬機也會成為系統(tǒng)固件rootkit 的攻擊目標,。
勒索軟件:匿名網(wǎng)絡和付款方式會繼續(xù)成為勒索軟件威脅快速增長的主要推動力,。2016年,,“勒索軟件即服務”技術會繼續(xù)加速勒索軟件的蔓延,將會有更多的沒有經(jīng)驗的網(wǎng)絡犯罪分子利用此項技術發(fā)動攻擊,。
可穿戴設備:盡管大多數(shù)可穿戴設備存儲的個人信息數(shù)量相對較少,,但可穿戴設備平臺可能也會成為網(wǎng)絡犯罪分子的攻擊目標,從而進一步入侵用于管理這些設備的智能手機,。安全行業(yè)將針對潛在的攻擊層面(例如,,操作系統(tǒng)內(nèi)核、網(wǎng)絡和WiFi 軟件,、用戶界面,、內(nèi)存、本地文件和存儲系統(tǒng),、虛擬機,、Web 應用以及訪問控制和安全軟件)采取防護措施。
通過員工系統(tǒng)發(fā)起的攻擊:組織機構將繼續(xù)改進其安全防護措施,,部署最新的安全技術,,雇用能力出眾、經(jīng)驗豐富的人員,,制訂有效的策略并時刻保持警惕,。因此,攻擊者可能會轉移攻擊目標,,針對員工安全防護相對薄弱的家庭系統(tǒng)或其他設備發(fā)起攻擊,,以獲取對企業(yè)網(wǎng)絡的訪問權限,從而通過企業(yè)員工對企業(yè)發(fā)起攻擊,。
云服務:網(wǎng)絡犯罪分子可能會尋找用于保護云服務的企業(yè),,利用其安全策略的薄弱點或疏于防范的位置,從而發(fā)起攻擊,。云服務中存儲的企業(yè)機密信息日益增多,,如果此類服務被入侵,則可能會危及組織的業(yè)務戰(zhàn)略,、公司組合戰(zhàn)略,、下一代創(chuàng)新、融資,、收購和拆分計劃,、員工數(shù)據(jù)和其他數(shù)據(jù)。
汽車:安全研究人員將繼續(xù)關注互連汽車系統(tǒng)中的漏洞,,這些系統(tǒng)缺乏基本的安全功能,,或者不符合最佳安全策略的做法。IT安全供應商和汽車制造商將積極合作,制訂相關指南,、標準和技術解決方案,對車輛訪問系統(tǒng)的發(fā)動機控制單元 (ECU),、發(fā)動機和傳動 ECU,、高級駕駛輔助系統(tǒng) ECU、遙控鑰匙系統(tǒng),、被動無鑰匙進入系統(tǒng),、V2X接收器、USB,、OBD II,、遠程鏈接型應用和手機接入等攻擊層面進行保護。
被盜數(shù)據(jù)的倉儲:被盜的大量個人信息正在通過大型數(shù)據(jù)庫關聯(lián)到一起,,對于網(wǎng)絡攻擊者來說,,組合后的記錄將具有更高價值。明年,,從事被盜個人信息及用戶名和密碼交易的地下市場的規(guī)模將進一步擴張,。
完整性攻擊:這是最值得關注的一種全新攻擊方式,它會隱秘地,、有選擇性地破壞系統(tǒng)和數(shù)據(jù)的完整性,。此類攻擊可抓取并修改交易或數(shù)據(jù)以方便犯罪分子獲益。例如,,惡意方會更改受害者的薪資存款設置,,將薪資存儲到其他帳戶中。邁克菲實驗室預測,,在2016 年,,我們將會見證針對金融部門的完整性攻擊,網(wǎng)絡竊賊盜竊的資金額度將可能高達數(shù)百萬美元,。
共享威脅智能信息:在企業(yè)和安全供應商之間共享的威脅智能信息將會快速增長并成熟應用,。相關立法即將出臺,在公司與政府之間以及政府與政府之間共享威脅智能信息即將成為現(xiàn)實,。針對此領域最佳做法的開發(fā)將會加速,,同時將會出現(xiàn)用于衡量成功程度的指標以量化保護改進,行業(yè)供應商之間將會在威脅智能信息共享方面展開合作
2020 年威脅形勢展望
針對今后五年的威脅形勢展望預測威脅攻擊類型將會如何變化,,攻擊者的行為及攻擊目標將會如何變化,,以及在接下來的五年內(nèi)安全行業(yè)將如何應對這些挑戰(zhàn):
來自操作系統(tǒng)更底層的攻擊:由于應用程序和操作系統(tǒng)對傳統(tǒng)攻擊方式的防御更加堅固,攻擊者可能會尋找固件和硬件中的弱點以發(fā)起攻擊,。通過此類攻擊,,攻擊者可以輕松訪問任意數(shù)量的資源并強行接管管理和控制功能,從而獲得更大范圍的控制權,這對攻擊者來說具有致命誘惑力,。
規(guī)避檢測:攻擊者將試圖把攻擊目標轉換到新的攻擊層面,,采用復雜的攻擊方法并主動規(guī)避安全技術,從而躲避檢測,。難以檢測的攻擊模式將包括無文件威脅,、加密滲透、沙箱規(guī)避惡意軟件,、利用遠程外殼和遠程控制協(xié)議以及上文所述的針對并利用主引導記錄(MBR),、BIOS 和固件的來自操作系統(tǒng)更底層的攻擊。
新設備,、新攻擊層面:雖然針對物聯(lián)網(wǎng)和可穿戴設備的攻擊尚未大范圍爆發(fā),,但到2020 年,我們可能會看到此類系統(tǒng)的安裝規(guī)模已非常龐大,,足以引起攻擊者的關注,。技術供應商和垂直解決方案提供商將會創(chuàng)建用戶安全指南和行業(yè)最佳做法,并在設備架構中的合適位置建立安全控制機制,。
網(wǎng)絡間諜滲透到公司內(nèi)部:邁克菲實驗室預測,,從事惡意軟件代碼和黑客攻擊服務交易的地下市場會推動用于公共機構和企業(yè)攻擊的網(wǎng)絡間諜惡意軟件涉足金融智能信息搜集和金融市場操縱領域,從而使攻擊者從中獲益,。
隱私挑戰(zhàn)和機遇:個人數(shù)字數(shù)據(jù)的數(shù)量和價值將會繼續(xù)增長,,從而吸引網(wǎng)絡竊賊的關注,并可能會在全球范圍內(nèi)推動新的隱私法規(guī)的出臺,。同時,,個人也會尋求有償共享其數(shù)據(jù),將會圍繞這一“價值交換”形成一個交易市場,,此市場的出現(xiàn)可能會改變個人和組織管理其數(shù)字隱私的方式,。
安全行業(yè)的應對措施:安全行業(yè)將開發(fā)更加高效的工具以檢測并糾正復雜的攻擊。行為分析技術可能會取得突破,,從而能夠檢測疑似帳戶攻擊的非法用戶活動,。共享的威脅智能信息可能有助于更快速地提供更出色的系統(tǒng)保護。與云集成的安全防護可提高可視性并改善控制能力,。最后,,自動檢測和糾正技術可保護企業(yè)免受最常見攻擊類型的威脅,使 IT安全人員能夠集中精力關注最重要的安全事件,。
“為了緊跟攻擊技術的發(fā)展步伐,,提前做出預判并搶占先機,我們必須利用智能信息交換和云計算技術,,提供能夠與網(wǎng)絡犯罪分子足以匹敵的防護能力,、平臺靈活性和人力資源資產(chǎn),。”Weafer 補充道,?!盀榱嗽谖磥碲A得與安全威脅的戰(zhàn)爭,組織必須高瞻遠矚,,加強學習,,更快速地檢測威脅并做出應對,全力以赴,,利用所有技術和人力資源處置安全威脅?!?/span>
