2014年的網(wǎng)絡(luò)空間:全方位預(yù)測
1.前言
2013年已經(jīng)結(jié)束,各大安全機構(gòu)和分析家們紛紛開始對未來12個月網(wǎng)絡(luò)空間的發(fā)展趨勢進行預(yù)測。在2013年發(fā)生了一系列重大事件—斯諾登揭秘NSA、Adobe數(shù)據(jù)庫泄漏等等,迫使各大機構(gòu)和組織的網(wǎng)絡(luò)防御都上升到了前所未有的層次。
以下這張圖總結(jié)了BitSight公司通過“大數(shù)據(jù)”分析觀察各主要領(lǐng)域網(wǎng)絡(luò)安全事件得出的結(jié)果,包括與未知C2服務(wù)器的通信、垃圾信息以及惡意軟件的傳播情況。由圖表我們可以看出,金融行業(yè)由于其特殊性一直處于黑客攻擊的首要位置,而科技類行業(yè)則排在最后(雖然發(fā)生了Adobe數(shù)據(jù)庫泄漏的事件)。值得注意的是,在去年三月份,大多數(shù)領(lǐng)域遭受網(wǎng)絡(luò)攻擊的次數(shù)幾乎都接近峰值。2014年剛剛來臨,黑帽和白帽們會在今年進行怎樣的角逐呢?
2.2014年網(wǎng)絡(luò)安全預(yù)測
我們搜集了7個知名安全機構(gòu)針對2014年網(wǎng)絡(luò)空間的預(yù)測—火眼公司(fireeye)、飛塔(Fortinet), Lancope, Neohapsis, 賽門鐵克(Symantec), 韋伯森斯(Websense)以及Zscaler。以下列出這些組織預(yù)測的核心內(nèi)容:
- 狡猾的黑客將繼續(xù)隱藏在傳統(tǒng)的、廣為流傳的黑客工具背后,使得網(wǎng)絡(luò)防御者很難確定他們的身份
- 黑客將使用竊取的或合法的認(rèn)證簽名
- 移動平臺的惡意軟件將使網(wǎng)絡(luò)安全復(fù)雜化
- Java的0-day漏洞可能不會大范圍流行
- 基于瀏覽器的漏洞攻擊會變得更普遍
- 惡意軟件制造者將利用更為隱蔽的技術(shù)來進行C2通信
- 水坑式攻擊和社交媒體攻擊將替代魚叉式郵件攻擊。
- 有更多惡意軟件會滲透到供應(yīng)鏈中。BIOS和防火墻升級程序中會出現(xiàn)更多惡意代碼。
- 由于Adobe Flash的點擊播放功能的取消,新的“溢出式”攻擊技術(shù)將會大量涌現(xiàn)。
- 黑客將找到更多方法來應(yīng)對自動沙盒分析系統(tǒng),例如觸發(fā)重啟、鼠標(biāo)點擊、關(guān)閉應(yīng)用程序等。
- 更多惡意軟件將在攻擊后期摧毀目標(biāo)操作系統(tǒng)。
- 隨著全世界各大機構(gòu)的合作,有更多網(wǎng)絡(luò)犯罪分子將現(xiàn)形。
- 網(wǎng)絡(luò)犯罪呈個體趨勢。
- 檢測高級的惡意軟件需要更多時間
【原文鏈接:http://www.fireeye.com/blog/corporate/2013/11/top-security-predictions-for-2014.html】
- 安卓惡意軟件延伸至工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)。
- 加密手段不會改變,并會呈增長趨勢。
- FBI將和全球網(wǎng)絡(luò)安全機構(gòu)聯(lián)手關(guān)閉僵尸網(wǎng)絡(luò)。
- 深層網(wǎng)的戰(zhàn)爭
- 利用離線設(shè)備滲透公司信息
- 網(wǎng)絡(luò)安全廠商將變得更加透明
- 更多僵尸網(wǎng)絡(luò)將從傳統(tǒng)的C2服務(wù)器專項P2P網(wǎng)絡(luò)
- 更多僵尸網(wǎng)絡(luò)將融合
- 針對WindowsXP的攻擊大量增加
- 生物認(rèn)證技術(shù)將得到發(fā)展
【原文鏈接:http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】
- 緊急事件應(yīng)急將成為商業(yè)程序的一部分
- 網(wǎng)絡(luò)虛擬化技術(shù)將得到發(fā)展
- 雙層認(rèn)真機制將增加
- “萬物聯(lián)網(wǎng)”需要“萬物安全”的支持
- 3D打印機的漏洞將增加
- 追蹤設(shè)備將暢銷
【原文鏈接:http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】
- 上演一部網(wǎng)絡(luò)戰(zhàn)預(yù)告片
- 云技術(shù)的成本將顯現(xiàn)
- 隱私保護將進一步增強
- 互聯(lián)網(wǎng)管制戰(zhàn)爭將繼續(xù)
- DDoS攻擊將變得更加隱蔽
- 認(rèn)證技術(shù)將更加嚴(yán)格
- 國外和有組織的黑客組織將花費更長時間滲透中等規(guī)模的公司或政府機構(gòu)
- 法律問題將會涌現(xiàn)
【原文鏈接:http://www.net-security.org/secworld.php?id=16022】
- 人們將最終討論采取何種積極措施來保護信息的私密性
- 數(shù)據(jù)搜集和網(wǎng)絡(luò)罪犯將繼續(xù)利用社交媒體網(wǎng)絡(luò)進行社會工程學(xué)攻擊
- “物聯(lián)網(wǎng)”成為“漏洞網(wǎng)”
- 針對移動應(yīng)用的攻擊將增加
【原文鏈接:http://www.symantec.com/connect/blogs/2014-predictions-symantec-0】
- 高級惡意軟件的體積將減小
- 將會出現(xiàn)至少一起重大的數(shù)據(jù)破壞攻擊
- 黑客將更關(guān)注云數(shù)據(jù)而不是你的網(wǎng)絡(luò)
- Java漏洞仍將成為黑客普遍利用的對象,并且將帶來更嚴(yán)重的后果。
- 黑客將通過專業(yè)的社交網(wǎng)絡(luò)吸引人們掉入陷阱
- 網(wǎng)絡(luò)罪犯將攻擊“數(shù)據(jù)交換鏈”中最薄弱的環(huán)節(jié)
- 由于不能準(zhǔn)確定位黑客攻擊的來源,在進行網(wǎng)絡(luò)防御時會出現(xiàn)很多錯誤。
【原文鏈接:http://www.websense.com/content/websense-2014-security-predictions-report.aspx】
- DNS的重要性
- 錯綜復(fù)雜的網(wǎng)絡(luò):SSL加密
- 攜帶式辦公設(shè)備是最薄弱的環(huán)節(jié)
- 多協(xié)議標(biāo)簽交換(MPLS)趨向于混合云模式(Hybrid Cloud)
- 針對物聯(lián)網(wǎng)的攻擊
【原文鏈接:http://www.zscaler.com/zscaler-2014-security-cloud-forcast.php】
3.主要發(fā)現(xiàn)
為了更加明確地對2014年網(wǎng)絡(luò)空間進行預(yù)測,我們將以上7大安全廠商的研究結(jié)果梳理如下。
從圖中我們可以清楚看到,位于各大安全廠商預(yù)測頭條的是2013年最熱詞匯:物聯(lián)網(wǎng)。2013年是物聯(lián)網(wǎng)概念蓬勃發(fā)展的一年,而2014年,隨著所有家電都能通過互聯(lián)網(wǎng)控制,隨之而來的安全問題也在考驗著廠商們的防護能力。
排名第二的類別是“規(guī)避網(wǎng)絡(luò)防御”以及“網(wǎng)絡(luò)結(jié)構(gòu)”,這是白帽和黑帽斗陣的核心焦點。新的網(wǎng)絡(luò)防御規(guī)避技術(shù)包括使用竊取的合法簽名以及反沙盒技術(shù)。與此同時與“網(wǎng)絡(luò)結(jié)構(gòu)”相關(guān)的預(yù)測指出,2014年的黑客攻擊將針對各公司和組織基于云的數(shù)據(jù)和“軟件定義網(wǎng)絡(luò)”。
對接下來四類的預(yù)測次數(shù)都達到了四次,包括使用犯罪軟件工具,比如Blackhole和其變種、各大組織和網(wǎng)絡(luò)防御機構(gòu)之間更多的合作、移動平臺惡意軟件的增加(特別是安卓系統(tǒng))以及基于社會工程學(xué)和社交媒體的攻擊。
在看了這些預(yù)測之后,我們可以很清楚地發(fā)現(xiàn)未來的網(wǎng)絡(luò)威脅將影響我們的家庭、公司甚至是國家。曾經(jīng)不用安裝防火墻和殺毒軟件的日子已經(jīng)一去不復(fù)返了,網(wǎng)絡(luò)空間是否還能找到一片凈土,讓我們能夠真正閉上眼輕松享受生活的美好?我相信靠我們大家的智慧和抱負(fù),一定能讓2014年的網(wǎng)絡(luò)更加安全。
