2016资讯安全与威胁大预言

今年的经济成长率如何,市场早已有推测;今年的资讯安全、网络威胁乃至消费趋势,也有了更清晰的面貌。 

不过,预言终究还是预言,是否会成真,今年底就知道啦。 

Fortinet
网络安全趋势

1●机器对机器攻击的增加和设备之间的传播 

2015年发生的一些新闻曝露了物联网设备存在的漏洞,例如POS系统,由于POS系统多数都有连接互联网,网络犯罪份子、恶意程式可以趁机发动攻击,希尔顿酒店集团、Starwood酒店集团今年都曾遭遇POS攻击。 

Fortinet网络和安全策略员曹家荣指出,一旦酒店的POS系统被入侵,消费人酒店刷信用卡后,个人的资料会被盗用或在黑市被贩售。 

在2016年,恶意软体将进一步利用物联网设备之间的可信通讯协定的漏洞,来“进军”这些消费性设备所连接的企业网络和硬体。例如,A的智能手表可接收工作电邮,骇客可攻击其智能手表再以此去攻击A的公司。

2●专门攻击物联网设备的蠕虫和病毒 

物联网的兴起带动无头式设备(Headless Devices,即无显示器的设备)的盛行,蠕虫和病毒将以无头式设备为攻击目标,只需小量的代码就可以感染无头式设备,并可在设备之间,例如智能手表、智能电视等互相感染。 

曹家荣指出,现阶段智能电视尚未传出灾情可能与“骇客尚未关注”有关,一旦有足够的动机,便有可能遭受攻击,骇客掌握智能电视内部运作是迟早的事。 

3●阻挠鉴识调查和隐藏攻击迹象的新技术 

爆炸软体(Blastware)的设计是在恶意程式被侦测到时就摧毁或者是停用系统,而“幽灵软体”(Ghostware)则是在进行攻击后会消灭感染标记,以躲过安全系统的可能侦测,企业组织要追踪一场攻击所造成的资料遗失范围可能非常困难。 

4●攻击云端和虚拟化基础架构 

企业对虚拟化以及私有云和混合云逐渐增长的依赖将使这类型的攻击对网络罪犯更有利。与此同时,由于众多应用程式访问基于云端系统,运行受损应用程式的行动装置可能会为远端攻击他们所连接的公用和私有云以及企业网络提供一个媒介。 

5●能逃避进阶沙盒技术的恶意软体 

许多企业组织都已经转向采用沙箱技术 (Sandboxing),借以观察执行阶段中的可疑档案行为,来侦测隐藏的或者是未知的恶意程式。然而,“双面恶意程式” (Two-faced Malware)能够在检查阶段中假装行为正常,一旦通过沙箱检查之后就开始递送恶意的承载 (Payload)。这不只对侦测技术带来很大的挑战,也影响到有赖于沙箱评等系统的威胁情报机制。 

Trend Micro
资讯保安趋势

1●●2016年将会是网络勒索之年 

网络勒索集团将推出更多新方法来攻击企业与个人。由于“名誉就是一切”,因此能够威胁个人或企业名誉的攻击,不但非常有效而且非常有利可图。 

企业也将掉入最新社交工程诱饵的精密陷阱当中,例如诱骗员工将款项汇到犯罪集团户头的诈骗大量增加。歹徒将利用其对目标对象业务的熟悉度来暗中行动,拦截企业与合作伙伴之间的通讯。 

2●●至少将发生一件重大的消费型智能设备故障事件。 

随着越来越多无人机占据公共场所上空、越来越多医疗相关服务设备、家用和商用电器仰赖网络连线来运作,设备故障、骇客入侵或是设备遭滥用,将引发愈来愈多大众要求政府制定法规管制这类设备的生产及使用。 

此外,由于未来5年内,智能连网家用设备的成长速度将超越智能手机和平板,这些设备目前仍未遭到大规模攻击,但却可能引发WiFi及蓝牙无线网络爆满或大塞车现象,进而冲击一些关键的营运作业。 

3●●行动恶意程式在中国肆虐;新一代行动支付方式将受到攻击。 

中国境内提供免费App下载的非官方应用程式供应平台及管道非常发达,再加上尽管中国同样也有Google Play商店,但真正使用者仅占全中国8亿行动用户当中的2100万人。在这样的使用环境下,难以抵挡行动恶意程式以倍数成长的趋势,预计到了2016年底,其数量将达到2000万。其他国家用户因多数在官方应用程式商店下载程式而有较低风险。 

新一代行动支付系统如EMV信用卡、非接触式RFID晶片感应信用卡,Apple Pay及Google Wallet之类的行动钱包将成为骇客的下一个目标。 

4●●骇客激进份子将有系统地利用资料外泄事件来毁灭其目标。 

随着近期一些利用重大资料外泄事件来揭发企业不当作为、秘密通讯、可疑交易等等所带来的显著成效,骇客激进份子未来势必将资料外泄列入其打击目标的手法之一。 

这些人未来将不断在网络公开场所上传一些偷到的资料,增加调查和制止的困难度。此外,歹徒利用目标企业网站来进一步感染其消费者,不仅如此,已经到手的资料,也将成为歹徒发动进一步攻击的基础。 

5●●截至2016年底,设置“资料防护长”(Data Protection Officer)职位的企业仍不到50%。 

欧盟资料防护规范所设下的铁律,为资料防护订定了严格的标准,而资料防护长/资讯安全长的角色将成为确保资料安全并且满足资料所在地法规要求的重要关键。但一项调查,有22.8%的受访者承认对法规完全没有概念,有50% 表示并无打算针对新的规范来重新检讨现有政策。 

6●●广告拦截产品将动摇广告的经营模式,并且消灭恶意广告。 

根据PageFair与Adobe所做的“2015 年广告拦截报告”显示,越来越多消费者会拦截广告,全球广告拦截软体的使用率在2015年成长了41%。 

消费人拦截广告的行为撼动广告业务的经营基础,也促使广告商为网络广告寻找新出路,网络犯罪集团也将开始寻找其他接近受害者的方式,而恶意广告也将大幅减少。 

7●●网络犯罪相关的立法将有重大进展 

未来12个月当中,打击网络犯罪的行动将有更多具体的改革和成效,包括更快立法速度、更多成功破获的案例,以及更多网络犯罪集团遭到逮捕和定罪,此外,公私部门的合作、跨国合作将会更蓬勃和密切。 

赛门铁克
安全威胁趋势

1●●●对提高物联网设备安全的需求变得更加迫切。 

2●●●针对苹果设备的攻击将越来越多。 

根据IDC的数据,苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球电脑出货量。随着苹果设备用户量的不断飙升,越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。 

3●●●由于利益冲突,勒索软件发布者与恶意软件发布者的战争将愈演愈烈。 

4●●●网络攻击与数据外泄会对企业的名誉以及业务中断带来损失并付出昂贵代价,因而推动企业对网络保险(Cyber Insurance)的需求。

5●●●针对关键基础设施的攻击将更加严重。 

6●●●对加密技术需求的上升。 

7●●●由于消费者能够得到更好的安全保护,并且在设备解锁、购买及付款方面获得明显的便利,而企业可降低对密码的依赖,使到生物识别安全系统需求将持续上升。 

8●●●志在提高用户警惕心和安全意识的安全游戏机制和安全模拟将帮助用户提高对资讯安全的醒觉度。

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by