2013年,網絡安全攻擊、眾多引人注目的數據破壞以及幾起典型的網絡犯罪事件一起成為了安全領域的關注重點。日前,Websense的網絡安全專家們發(fā)布了2014年的8大安全預測,報告內容包括關于高級攻擊趨勢、新的漏洞利用工具包、安全性攻擊、云安全、專業(yè)社交網絡危險以及Java危害等的建議和詳細報道。報告全文請點擊這里查看。
Websense安全研究副總裁Charles Renert表示:“2013年,網絡犯罪分子們繞過傳統(tǒng)防御措施進行網絡攻擊的手法已經上升到一種藝術形式。在2014年,網絡攻擊將變得更加復雜和多樣化。雖然高級惡意軟件的整體數量會有所減少,但我們預測針對性攻擊和數據損壞事件的數量將會增加。在攻擊者們不斷尋求新的方法以求在威脅周期的各個階段滲透傳統(tǒng)防御措施的同時,企業(yè)必須設法使其安全防御措施處于良好的工作狀態(tài),以抵御不同的網絡攻擊。”
Websense 2014年安全預測的重點如下:
1. 高級惡意軟件數量會減少
實時檢測數據顯示,新惡意軟件的數量開始下降。對企業(yè)而言這不是一個好消息。因為隨著時間的推移,高容量惡意軟件會更加容易被檢測出來,因此網絡犯罪分子們不會再過分依賴于這些惡意軟件。相反地,他們會選擇低容量、針對性更強的攻擊,以求獲得更多的攻擊優(yōu)勢、竊取用戶憑證,并成功入侵企業(yè)網絡。雖然攻擊的數量減少了,但是企業(yè)面臨的風險會更大。
2. 重大數據破壞攻擊將會發(fā)生
從歷史上看,多數攻擊者會通過利用網絡漏洞竊取相關信息進行牟利。在2014年,企業(yè)應關注利用漏洞破壞數據的網絡犯罪。勒索軟件將會在這一攻擊趨勢中扮演重要角色,并將逐漸滲透入中小型企業(yè)。
3. 攻擊者的目標會從網絡轉向云端數據
相較于存儲在企業(yè)網絡中的數據,網絡犯罪分子們會將攻擊重點放在存儲在云端的數據上。這一戰(zhàn)術轉變遵循了關鍵業(yè)務數據向基于云的解決方案的轉移。而且,黑客們會發(fā)現(xiàn),與入侵固若金湯的企業(yè)內部網絡相比,入侵存儲了海量數據的云會更容易,也更有利可圖。
4. 在Blackhole開發(fā)者被捕后,Redkit、Neutrino和其它漏洞利用工具包開發(fā)者們將會經歷一場市場地位之爭
Blackhole漏洞利用工具包可以說是史上最成功的。但是在該漏洞利用工具包的開發(fā)人員Paunch于2013年10月在俄羅斯被逮捕后,一切都發(fā)生了改變。2014年,我們將會看到許多新興和現(xiàn)有的漏洞利用工具包開發(fā)商會展開一場市場領導地位之爭。我們預計Redkit和Neutrino漏洞利用工具包將在未來一年中獲得強大的攻擊優(yōu)勢。
5. 隨著影響的擴大,Java仍將是攻擊者利用的重點
多數終端會繼續(xù)運行較低版本的Java,因此極易被漏洞利用攻擊所利用。2014年,網絡犯罪分子們將會投入更多的時間來尋找新的可靠攻擊方法,進行高級、多階段的攻擊。針對擁有良好Java修復實踐的高價值網絡,攻擊者們將進行Java零日漏洞利用攻擊。
6. 攻擊者將越來越多的通過專業(yè)社交網絡吸引高管并入侵企業(yè)
在2014年,社交網絡對商業(yè)組織來說仍有一定的吸引力,因此攻擊者會越來越多地利用
7. 在“數據交換鏈”中,攻擊者會針對最薄弱環(huán)節(jié)
攻擊者將會尋找信息鏈中最薄弱的環(huán)節(jié),并將目標鎖定在擁有最多信息的網絡外部的專業(yè)人士。這些人包括顧問、外包商、供應商和其他與大型企業(yè)和政府機構共享敏感信息的合作伙伴。而且,事實證明,在這些合作伙伴中,很少有人會部署足夠的防御措施。
8. 由于對攻擊資源的錯誤認定導致的安全性攻擊錯誤
多年以來,我們一直聽到很多關于安全性攻擊的話題,全球范圍內的機構和企業(yè)一直在不斷地對被發(fā)現(xiàn)的攻擊其網絡的人員進行報復性打擊。如同在傳統(tǒng)戰(zhàn)爭中一樣,戰(zhàn)術錯誤也將會越來越多的發(fā)生在這些網絡戰(zhàn)爭中。如果不能正確識別網絡犯罪分子,將會導致更多的企業(yè)在這一網絡戰(zhàn)爭中遭遇攻擊。
