CTI論壇(ctiforum)12月19日消息(記者 李文杰):Sophos 18日發(fā)布2015年安全威脅趨勢報告,揭露在可預見(jiàn)的未來(lái)的最大安全風(fēng)險,并說(shuō)明在新的一年中,持續演進(jìn)的網(wǎng)絡(luò )威脅會(huì )對企業(yè)和消費者造成的實(shí)際影響。在如今年家得寶(Home Depot)和索尼(Sony)等的大型資料外泄事件后,可以想見(jiàn)網(wǎng)絡(luò )安全仍會(huì )是2015年的熱門(mén)話(huà)題。
在完整的報告中,Sophos專(zhuān)家指出十個(gè)預計在2015年起會(huì )對安全發(fā)生重大影響的領(lǐng)域:
1.漏洞減少導致可用弱點(diǎn)數目變少
長(cháng)年以來(lái),Microsoft Windows 都是網(wǎng)絡(luò )犯罪分子的溫床。幸運的是,Microsoft在消彌漏洞上花費了大量心力,讓撰寫(xiě)攻擊程式碼的動(dòng)作越來(lái)越難。在入侵攻擊的難度增加后,部分攻擊者將目標轉移到社交工程,而且我們也看到有攻擊者鎖定非Microsoft的平臺。
2.鎖定物聯(lián)網(wǎng)的攻擊,已經(jīng)由概念驗證變成主要風(fēng)險
在2014年,我們發(fā)現更多物聯(lián)網(wǎng)(IoT)制造商的裝置無(wú)法實(shí)作基本安全標準的情形,因此針對這些裝置的攻擊會(huì )對實(shí)際環(huán)境造成嚴重影響。安全產(chǎn)業(yè)必須與日俱進(jìn),以便可以保護這些裝置。
3.加密成為標準,但并不是所有人都滿(mǎn)意這一點(diǎn)
隨著(zhù)情報機構從事間諜活動(dòng)的事情被層層揭露,以及資料外泄事件不斷躍上新聞版面,使得安全和隱私問(wèn)題越來(lái)越受到重視,因此加密變得比以往更為重要,但這個(gè)措施并非完全沒(méi)有爭議。如執法部門(mén)和情報機構等特定組織并不喜歡加密無(wú)所不在,他們相信這種作法可能對安全造成不利的影響。
4.在過(guò)去15年被廣泛使用的許多軟件中,仍有許多主要漏洞尚未被安全產(chǎn)業(yè)發(fā)現
從Heartbleed到Shellshock,很明顯地,在我們今日的電腦系統中,仍然存在許多不安全的程式碼。2014年發(fā)生的事件將網(wǎng)絡(luò )犯罪份子的興趣大幅轉向到較不受到注意的軟件和系統─所以企業(yè)也應該準備好因應的策略。
5. 監管機構要求揭露更多訊息和擔負更多責任,尤其是在歐洲
和技術(shù)及安全領(lǐng)域相比,法律進(jìn)步的腳步相對較慢,但是姍姍來(lái)遲的重大監管政策改變已經(jīng)近在咫尺。這些改變很可能會(huì )促使其他司法管轄區制定更為激進(jìn)的資料保護法規。
6. 攻擊者對移動(dòng)支付系統的興趣增加了,但短時(shí)間內仍將重點(diǎn)放在傳統金錢(qián)詐騙
在A(yíng)pple引發(fā)Apple Pay風(fēng)潮之后,移動(dòng)支付系統成為2014年的主要話(huà)題。網(wǎng)絡(luò )犯罪份子會(huì )尋找這些系統的漏洞,但現在的設計中已經(jīng)具備幾個(gè)積極的安全功能。我們預估網(wǎng)絡(luò )犯罪分子短時(shí)間內會(huì )繼續將目標放在傳統的信用卡和簽帳卡,因為這些目標更容易得手。
7. 全球技能差距持續擴大,對事件的回應和培訓將是主要重點(diǎn)
隨著(zhù)技術(shù)越來(lái)越融入我們的日常生活,并且成為撐起全球經(jīng)濟的支柱,各國政府和業(yè)界都認為網(wǎng)絡(luò )安全技術(shù)人才短缺的問(wèn)題越來(lái)越重要。部分政府預估到2030年時(shí),合格IT安全專(zhuān)業(yè)人員不足的差距會(huì )越來(lái)越大。
8. 鎖定移動(dòng)(和其他)平臺的攻擊服務(wù)和入侵攻擊套件增加
在過(guò)去幾年里,由于攻擊的產(chǎn)品和服務(wù)盛行,只要簡(jiǎn)單操作就能使用駭客手法和發(fā)動(dòng)攻擊,使得網(wǎng)絡(luò )犯罪更容易達到目的。由于移動(dòng)平臺非常熱門(mén) (包含越來(lái)越多令人垂涎的資料),我們將會(huì )看到有更多明確鎖定這些裝置的犯罪套件和工具出現。我們也可以看到這個(gè)趨勢在IoT領(lǐng)域的其他平臺出現,因為這些裝置在我們身邊快速增加。
9. 在工業(yè)控制系統和實(shí)際環(huán)境安全之間的缺口越來(lái)越大
由安全的角度來(lái)看,工業(yè)控制系統(ICS)通常落后主流技術(shù)十年或更多。在未來(lái)幾年,我們預估會(huì )出現更多被駭客利用的嚴重漏洞,因為一波波由國家支持的攻擊或經(jīng)濟動(dòng)機的犯罪會(huì )隨之而來(lái)。總之,這是一個(gè)有著(zhù)顯著(zhù)風(fēng)險的領(lǐng)域。
10. 引人注目的rootkit和僵尸程式的能力會(huì )找出新的攻擊管道
科技產(chǎn)業(yè)正在改變,從那些我們長(cháng)期依賴(lài)的主要平臺和作法開(kāi)始轉移,而這些較為底層的改變會(huì )出現讓網(wǎng)絡(luò )犯罪份子感興趣的漏洞,進(jìn)而利用它們發(fā)動(dòng)攻擊。這些重大改變并非老舊的防護技術(shù)標準所能保護,可能會(huì )讓補強過(guò)的弱點(diǎn)再次出現,并發(fā)展出新的安全漏洞類(lèi)型。
關(guān)于Sophos
有150個(gè)國家/地區的1億多個(gè)用戶(hù)選擇Sophos的完全安全性解決方案,為復雜的威脅和資料外泄提供最佳防護。Sophos 備受贊譽(yù)的網(wǎng)絡(luò )安全、加密、端點(diǎn)安全、網(wǎng)頁(yè)、電子郵件和移動(dòng)解決方案易于部署、管理和使用,并且由全球性的威脅情報中心網(wǎng)絡(luò )SophosLabs為后盾。Sophos的企業(yè)總部設于美國波士頓和英國牛津。
