2017年四大網路安全趨勢

知與誰同發表於2017-07-03

在網路安全方面,下面這種情況是非常確定的:安全從業人員正在經歷忙碌的一年。2016年的網路攻擊創下了紀錄,2017年的網路環境威脅將更加嚴峻。這裡有四個需要注意的問題。

敲詐軟體(ransomware)的變臉

隨著越來越多的資料儲存在移動裝置上,ransomware將繼續受到網路犯罪分子的歡迎。這是一個有利可圖的加密內容的漏洞,除非支付贖金,否則無法恢復。

但是,ransomware也會變得越來越複雜,現在可以用於任何裝置。例如,在夏季DEFCON會議上,Pen Test Partners的研究人員演示了攻擊者如何控制網際網路連線的恆溫器,並鎖定其控制措施,直到受害者接受贖金需求為止。

另一個需要注意的新趨勢是:網路犯罪分子正在避免使用廣泛的基於垃圾郵件的攻擊,而更多地選擇基於大量精確釣魚網路的ransomware攻擊。

他們的目標通常是高管和其他有權力的人,因為他們更有可能為保護有價值的公司或個人資訊買單。

IoT 開放季

數十億新的物聯網裝置正在連線到企業網路之中。但考慮到有多少裝置仍然是不安全的,更多的部署只會增加黑客攻擊的目標數量。

去年十月的 Dyn 攻擊顯示網路犯罪分子操縱大規模物聯網上裝置造成嚴重破壞是多麼容易。更令人不安的是,黑客將未來(Mirai)惡意軟體部署到 IoT 裝置上並將其作為 bots 發起 DDoS 攻擊。 他們還為盲從的模仿者建立了一個攻擊模板。

網路犯罪分子可以很容易就獲得 Mirai 的原始碼和其他攻擊工具,或者通過與網際網路上提供 DDoS 租賃服務的有組織犯罪集團勾結來發起自己的殭屍網路。

除了使用 IoT 裝置的 DDoS 攻擊之外,ransomware 的罪犯很可能嘗試通過發起對 IoT 裝置的 ransomware 攻擊來複制在其他裝置上的成功。後果將是:監督企業中負責託管部署的 IT 經理將忙的不可開交。

無處不在的移動端安全威脅

大約有4%的移動裝置被惡意軟體感染,與此同時,大約有一半的裝置處在暴露企業敏感資料的高風險中。

大部分企業員工仍然無視企業的安全協議,到非官方的 app 商店下載裝有惡意軟體的移動應用到他們用來連線到公司網路的那些裝置中。

即使他們用的是推薦的做法,仍然存在風險;流氓軟體開發商建立了惡意的開發環境,讓 app 應用中的惡意的軟體隱藏起來,即使是信譽良好的應用商店也會被流氓的開發商所欺騙,因為至少它們表面上看起來是安全的。

注意:越來越多的企業員工通過移動裝置訪問企業網路,而這注定要成為這些壞傢伙們 2017 年的大目標。

政治黑客變得主流

國家會定期組織網路間諜活動,但是國家贊助的網路攻擊目前依然只是被限制在專業的間諜活動上。

民主黨全國代表大會的黑客提供了一份教科書式的例子,他們代表了贊助者的利益,使用偷取資料的方式來傳播錯誤的資訊,散佈是非或者傳播口號以利於他們未來的政治目標。

即使那些不直接參與政治的企業也需要重新評估威脅。實際上,任何組織都可能會被對立國家捲入這場磨難。

威脅不再僅僅來自國家。安全從業人員也需要防範各種使用網路攻擊來傳播或推動政治思想的黑客。

本文轉自d1net(轉載)


相關文章