【IT168 评论】1月13日消息,WatchGuard在近日召开的媒体沟通会上发布了其对2014年网络安全趋势的八大预测,分别对北美、中国等地域趋势、技术趋势、行业趋势进行了预测。以下是WatchGuard给出的八大预测:
1、黑客会持续不断困扰美国的医疗保障系统
HealthCare在美国是一个非常火也非常有争议的话题,是美国在政治领域里经常辩论的议题,同时也是以互联网为基础的,提供给一部分买不起或者说希望通过较多折扣购买医疗保险的病人的制度。WatchGuard中国区技术总监曾剑隽指出,这个系统相当复杂,它大概有5亿行代码,相当于Facebook的20倍,XP系统的10倍,所以它出问题的概率会比较高。
曾剑隽指出,“在过去的一段时间里,已经出现了一些DDOS攻击,是针对HealthCare,所以我们认为,2014年很有可能会出现HealthCare数据破坏的案例,有人可能会通过这个系统增加自己的医疗保险覆盖面。”
2、网络敲诈攻击不断增多
近期网络上出现了一种攻击,叫CryptoLocker。据统计每周大概有12000台计算机会感染这个病毒,这种新型的蠕虫病毒会假冒企业邮箱的名义给用户发送邮件,当用户点击这个邮件以后电脑就会中毒。病毒会去查找用户的文档,如Excel文档或者PPT文档,然后把文档进行加密,使用户无法打开。加密之后,病毒的后台会给用户推送一封邮件,向用户索要大量的金额,用户支付之后就可以解锁。如果不支付文件则彻底消失。
曾剑隽谈到,这实际上就相当于网络绑架的行为,只不过被绑架的对象是数据和文件。这种攻击造成比较大的影响有几个原因:一是因为它仿冒企业邮件的方式,而用户对于企业或公共机构的邮件会放松警惕;其二是因为病毒采用的加密算法很难破解,病毒系统设计得很精巧,它能够根据用户的E—mail去寻找对应的联系人,生成相应的密钥。这样一来,黑客能够快速知道用户是否付了钱,把用户对应起来,一旦支付,密钥就打开了。其三,也就是最重要的一点,这种攻击的后台交易是用比特币来完成的,把资金流跟比特币绑在一起,后台有很完善的交易行为。美国当局也在进行调查,但是很难找到资金流、找到背后的利益链条。
比特币的出现为这种网络绑架式攻击提供的更为方便和隐蔽的支付渠道。作为一种P2P形式的数字代码,比特币(BitCoin)不依靠特定货币机构发行,而是依据特定算法,通过大量计算产生。而P2P的去中心化特性和算法本身可以确保无法通过大量制造比特币来人为操控币值。
3、好莱坞电影式的攻击可能会成为现实
在好莱坞电影中,常有犯罪分子进入银行或市政管理局,把所有的摄像头停止,或把所有的交通路况显示指向一个路口,甚至让化工厂的电力中断。2014年,这种情况会出现在现实生活中。而事实上,2013年已经出现了一个这样的实例,就是伊朗的核能源信息泄露事件。
在被发现的198起针对公共基础设施的攻击中,有25个主要的漏洞在工业控制系统中被发现。从中国周边的安全形势来看,工业安全是中国2014年更加注重的一年,包括发改委、工信部、科技部等在内的国家层面都在工业控制信息安全方面有专项投入。
虽然大部分工业控制系统与现在的互联网是物理隔离,但是随着物联网的到来,它可能会有某些层面的融合,如果犯罪分子靠近或者接入到工业控制系统当中,会造成不可估量的损失和社会后果。研究人员发现,在我们目前的工业控制、数据采集和监控系统中,其实还是有很多漏洞的存在。
4、物联网成黑客攻击的主要目标
曾剑隽谈到,手机里有高度传感器、速度传感器等,这些传感器把我们每个人进行了很细粒度的记录,一个手机基本上记录了你的一切,我们正在进入一个被传感器信息包围的时代,物联网时代每一个人都会变成一个信息的输入端,所以每个人都必须重视自己的个人信息安全防护,在安全意识上认识到这个安全性。
5、高价值的企业和机构更容易遭受攻击
世界500强企业一般都有很先进的安全防护手段,但是也存在最薄弱的环节。因此,企业用户不仅仅要关注自身的安全,也要关注整个相关联的(如外包)周围的最脆弱的环节。和木桶理论一样,安全程度是由最薄弱的环节决定的。
比如美国军方的信息就是个高价值但是难以进攻的目标。洛克席勒马丁公司是美国著名的军火商,过去曾有攻击者通过攻破这个公司的身份认证系统,通过它侵入美国军方,获取资料。
再如2013年全球闻名的斯诺登事件。斯诺登只是FBI一个外协公司的合同工,却获得了很多不应该访问和获取的信息,让当时的美国政府在全球外交当中处于很不利的局势。这个案例也充分证明了高价值的机构很容易遭受到信息链的攻击。
6、恶意软件会持续爆发
在过去的几年中,每年恶意软件的增长量都高达35%,这一趋势也将持续。在2014年,恶意软件有了新的攻击方式,它与有效的盈利模式结合,能够得到更快的执行和更快的拓展,越来越猛烈,所以用户要不断完善恶意软件攻击的系统。
从黑客的角度来说,开发一个软件进行攻击的成本是最低的,而且效益最好。因为只要写一个软件,软件自身就会不断的复制,复制中又可以扩大攻击和影响的范围,能够获得很好的收益。而这也是促使很多机构或个人不断的开发和撰写恶意代码和软件最重要的原因。
7、以社会工程学为基础的网络攻击会大量增加
曾剑隽谈到,真正技术型的网络攻击会变得越来越弱,而更多的会利用社会工程学、用户漏洞攻击等。企业真正薄弱的环节是用户,企业中只懂得操作计算机而缺少安全意识的员工。对人性弱点的捕获和利用使攻击变得更加容易成功。
随着安全防护的手段的不断在升级,黑客要通过技术手段攻击一个机构已经越来越难,但是任何一个机构或者网络最薄弱的环节往往是用户,由于用户水平的参差不齐,从管理员很高的技术水平,到外包厂家甚至内部的行政人员可能完全不懂计算机,攻击者在这种情况下,在技术手段无法突破的情况下会更关注心理的弱点会超过关注技术。
8、2014年是安全可视化的一年
一是大部分的企业还是依赖于传统的安全设备,而每个系统都会产生成千上万的数据,这些数据还没有真正成为可视化的观点。SOC也只是把信息收集上来,而2014年会出现可视化的趋势和产品。把信息趋势化、动态化的呈现给用户。
