本帖最后由 Theodore33 于 2016-2-3 21:35 编辑
The Fine Line
---趋势科技2016年网络安全预测
■TrendLabs 编
■Theodore33 译
2016年将成为网络敲诈的一年
在2016年,相比掌握操作技术层面,网络敲诈将演变成更多地依靠掌握每个敲诈方案背后所暗含的心理学。恐惧在过去的敲诈活动中起了很大作用,因而攻击者将继续利用恐惧作为其主要敲诈工具。
在过去的十年中,网络欺诈者利用勒索手段诱骗在线用户陷入他们的陷阱。此过程通过利用人的恐惧来胁迫受害者支付赎金。这些流氓、虚假的反病毒陷阱正是为那些害怕电脑感染的人而设的。早期的勒索软件的变种通过锁住用户的屏幕诱使他们付钱免灾。警察木马用被逮捕和收取违法费用来威胁用户。最后,利用加密勒索,网络罪犯剑指用户系统中最有价值的部分:个人数据。
考虑到这一点,网络敲诈者会想出新的办法来针对受害者的个人心理以使每个攻击都具有针对性,这种针对性顾及到了最终用户和企业。信誉关系一切,能够破坏个人或者一个企业信誉的威胁将被实践证明是行之有效的。而更为重要的是,获利颇丰。
商业也将会陷入使用新的社会工程学诱骗而精心设计的陷阱。我们将看到成功谋划的说服员工将钱转到网络罪犯控制的银行账户上的伎俩显著上升。敲诈者通过截获商业伙伴之间的通信而对正在进行的商业活动有所了解掩盖了这些恶意的敲诈方案,就像网络罪犯在HawkEye,Cuckoo Miner和Predator Pain背后所使用的伎俩一样。
在2016年一个消费级智能设备故障将会是致命的
在2015年发生了涉及黑客攻击和不安全设备的事件,这些事件涵盖了婴儿监视器,智能电视和联网汽车各个方面。即使用户越来越认识到联网家电和可连接至互联网设备的安全风险,公众对智能化的近乎所有领域的兴趣仍会继续增长至高峰。
在未来5年,智能互联家庭设备出货量预计将以67%的复合年均增长率增长,而且预计到2019年将达到近20亿台的出货量。其增长速度超过了智能手机和平板设备。虽然这些智能设备的操作系统具有多样性而且缺乏管控,但是目前仍没有出现大规模黑客攻击的可能性。然而,WiFi和蓝牙网络将会由于各个设备的争相连接而被污染和堵塞,这将反过来使得关键任务受阻。
但是,消费级智能设备的故障会导致身体伤害的可能性提高了。当越来越多的无人机侵入公共空域,越来越多的设备被用于医疗相关领域和越来越多的家电依赖通过连接互联网来操控,我们就越可能会遭遇涉及设备故障、黑客攻击,或者设备滥用而促使研讨关于建立在设备生产和使用过程中的管控的事件。
中国将使移动恶意软件增长至2000万;全球范围内的移动支付手段将受到攻击
报告指出中国3/4的移动应用程序是恶意软件。另一方面,谷歌发布的一份报告指出安卓设备中不足1%的应用程序有潜在危害。这种区别确实有据可循,根据趋势科技收集的数据显示,中国应用商店有13%的应用程序被发现为恶意软件而Google Play仅注册0.16%的恶意应用程序。
由于第三方平台和渠道可以提供免费的应用程序下载,移动恶意程序将继续影响中国用户。例如,Google Play在中国可以使用但仅占有中国大约8亿手机用户中的2100万用户。考虑到用户的这种行为,移动恶意软件的指数级增长将不会停歇并预计将在2016年底时达到2000万。
当然其他国家的用户并不会有此体验,他们通常会到官方应用商店寻找自己想要的应用程序。然而,尽管采用率低下,对下一代移动支付系统的推介仍会促使威胁制造者对进行实际测试以从像EMV信用卡,非接触式射频卡以及苹果支付,谷歌钱包之类的电子钱包等新的支付处理技术中偷取信息重新产生兴趣。在2016年,这些新的支付方式所带来的安全将受到网络犯罪分子的挑战。
数据泄漏将被黑客行动主义者用来系统的摧毁目标
2016年,我们将会看到更多的黑客行动主义者沿着“毁灭性”攻击路线,直指那些能够破坏他们攻击目标完整性的数据。网络犯罪分子将会意识到数据泄漏对像Sony,Ashley Madison,甚至是Hacking Team这样的高知名度目标的影响。
在过去,黑客行动主义者的计划主要是通过一些默认不变的策略破坏目标,如网页篡改和DDoS攻击。然而最近造成很大影响的以揭露诸如可疑企业行为,机密信息和可疑交易为共同目标的数据泄漏成功案例将会驱使网络犯罪分子添加数据泄漏方式到他们的策略方案中。
威胁制造者将继续公开上传窃取的数据以使被攻击对象接受调查。我们会看到依靠目标网站进行的二次感染和使网站出现敌对消费者的内容,类似于我们在过去看到的水坑攻击。已经丢失的数据也将被用来为其他攻击提供便利。
尽管需要数据保护官,到2016年底仍有不到50%的组织会有这类人员
企业将最终意识到设立专门确保企业内外数据完整性的岗位的必要性。公司是创建一个单独的数据保护官,首席风险官还是将此任务交由首席信息安全官处理,取决于公司规模,预算和其他因素,但责任的设置是不受影响的。
欧盟数据保护指令所构建的体系对数据保护提出了高标准要求,而数据保护官、首席信息安全官将在确保数据完整性和遵守数据存放国家的法规中起到重要作用。所以数据保护官和首席信息安全官们必须是数据保护和数据安全规定领域的专家且必须精通如何进行有效实施。
然而,并不是所有企业都将完成这项任务。在金融部门的一项调查中,22.8%的受访者承认对法律一无所知,而50%的受访者表示他们没有计划在新的法规出炉后重新逐项审查自己的政策。
数据保护意识将为企业思维和反网络攻击策略的重大转变铺平道路。我们将看到更多的企业摆脱被攻击的厄运转而担任“猎手”之职,意即他们将利用威胁情报和定制的下一代安全解决方案来尽早发现入侵迹象。
广告拦截将撼动广告商业模式和消灭恶意广告
随着网络用户对不想看到的广告越来越反感,加上2015年全年的恶意广告攻击,使得供应商有理由在他们的产品和服务中添加反广告选项。
在今年上半年,我们了解了开发工具如何被用在恶意广告中。2015年9月,日本3000家知名网站遭受大量恶意广告活动影响致使近50万用户暴露于危险中。同年2月,趋势科技发现了已被恶意广告利用的Adobe Flash 0-day漏洞。
这就解释了为何那些想要拦截恶意广告的消费者的意识有所提高。用户不再仅仅对不想要的广告感到满头怒火,他们真正意识到了这些广告带来的危险。事实上,据2015年PageFair,Adobe广告拦截联合报告指出,2015年全球反广告软件使用量上升41个百分点,这表明更多的消费者正在像我们说的那样做。
仅在美国,这项数字就上升到了48%,仅第二季度的月活跃用户量就增至4500万人。这些数字似乎撼动了广告商业模式运行所依赖的基础,这也将反过来驱使广告商寻找新的方式在网上投放广告。与此同时,网络罪犯也将通过其他方式,用打击恶意广告之辞拉近与受害者的距离。
网络犯罪立法将向成为真正的全球运动迈出重大一步
随着反网络犯罪的深入进行,未来12个月将会见证更多的实质性变化。好人们将会看到更多的成功迹象,无论是在加快立法,成功实施抓捕行动还是在更多的网络罪犯被逮捕和定罪方面。
政府和权威机构将加快行动并会对网络犯罪作出更快速的回应。我们已经看到持续有不同的个人被逮捕和判罪,比如同在2015年9月发生的臭名昭著的‘Citadel'恶意软件的俄罗斯开发者被捕入狱和另一个俄罗斯罪犯因攻击支付系统而被认为有罪的案件。今年,随着遮掩地下论坛的匿名方式被取消,执法部门就能够关停黑客论坛:Darkode。
正如今年4月由趋势科技,国际刑事警察组织,网络防御研究所以及其他安全部门的通力合作而破获的SIMDA僵尸网络抓捕行动表明合作和伙伴关系将蓬勃发展。就在最近,美国联邦调查局与安全研究人员合作关停了被DRIDEX僵尸网络用来窃取用户在线身份的多个服务器。我们也将见证由像美国和欧洲这样的大区域领头的,基于其最近调查建立的数据共享协议进行的国际合作得以增强。
多年来互联网一直在宽松的法律氛围下运作。而2016年将见证政府和管理者的意识的巨大转变:他们将为保证互联网安全和保护用户扮演更积极的角色。网络犯罪立法将被提上议程,对过时的网络安全法规的改进也将被授权进行以使网络安全达到一个新高度。
下载(En):2016 Trend Micro Security Predictions
| 
发表于 2016-2-3 19:54:50
楼主
发表于 2016-3-12 08:14:47
