即使是不常看新闻的人也知道2015是充斥着网络威胁的一年。过去认为是“高级”的威胁如今已成常态,而复杂恶意软件和漏洞的价格就像电影票一样便宜。尽管新闻报道一直很多,最有影响力的变革几乎从未被报道过,也常被误解。如今随处可见的威胁源在攻击中同时使用多种入侵手段和后门,以确保入侵成果能够保持。事件分析不完全已经成为安全小组的通病。
过去的这一年里,安全厂商也声称能够阻击高级威胁,然而事实是,他们不能。
过去的这一年里,各大机构意识到了需要分别监控和保护数字环境,希望换来更好的结果,然而他们购买的新技术仍旧换汤不换药。
以下是安全专家眼中2016年的15个行业趋势。
RSA 公司 CEO:更多黑客活动主义,更多攻击界面。
RSA 公司 CEO 阿米特·犹南(Amit Yoran):黑客攻击工具及服务的商品化程度日益提高,攻击机构的成本也已显著下降。这使得非财务目的驱动的黑客行为更加猖獗。“匿名者”等使用复杂工具的黑客活动分子已经和不那么复杂的黑客恶棍融合在了一起。各大机构需要认识到,金钱上的好处不再是他们对手的主要驱动因素。安全部门和风险管理者不止需要提升对威胁本身的认识,还需要理解威胁的本质、原因、地点,以及自己为什么会成为目标。
RSA:策略性数据操纵及扰乱将成常态。
机构将开始意识到,自己的数据并不只会遭受非法访问,还会被操纵和篡改。人类和计算机作出的决策都是基于数据。如果数据在不知情时被篡改,决策将基于错误数据作出。想象一下控制系统和制造流程使用的数据被同时篡改的灾难性场景吧。
MalwareBytes 资深安全研究员:勒索软件模仿者将增多。
MalwareBytes 公司资深安全研究员杰罗姆·瑟古拉(Jerome Segura):网络罪犯在2015年已经创造了够多的勒索软件变种。受害者付钱拿回文档,这个商业模型已经证明了自身的价值。执法机构甚至暗示交钱是唯一渠道。因此,我们在2016年很可能看到更多勒索软件的模仿者,恶意软件编写者将重用一些勒索软件家族的源码,开发自己的版本。就像我们看到了 Zeus 银行木马的很多变种一样,勒索软件变种很有可能源源不绝。不过,可以预料的是,一些恶意软件团伙也将被捣毁。
MalwareBytes: 恶意广告隐匿性更强,将使用新媒介。
得益于零日漏洞的崛起,网络罪犯使用在线广告投放恶意软件的行为非常高效。尽管广告运营商在尽力驱逐恶意广告投放者,2016年的攻击数量仍将上升并影响到大型媒体。恶意广告还在变得更加聪明,投放的准确度也更高。从历史上看,恶意广告已经出现在了 banner 上,但明年,我们可能还会看到它们出现在视频广告中,甚至将 HTML5 作为新的感染向量。广告拦截器已经引发了围绕广告质量、安全和用户整体体验的争论,但这能否改变我们过去已经走了十年的老路,仍待考量。
Xchanging 全球创新与科技总裁:企业继续发展进攻性网络安全。
Xchanging 全球创新与科技总裁玛尼·戈帕拉特南(Mani Gopalaratnam)研究机构 Allianz 给出的数据表明,每年,网络犯罪在全球造成的损失高达4450亿美元(约3万亿人民币)。2015年并没有例外,2016也不会,除非企业做好了进攻的准备。企业正日益依赖于在线系统,这很容易创造黑客行为的高危环境,因此创建并部署预测性防御系统比以往任何时候都更加重要。能够持续检测、拦截、分析、响应威胁的系统的需求将更加紧俏。
Fortscale 公司 CEO:针对小企业的攻击将增多。
Fortscale 公司 CEO 艾丹·坦德勒(Idan Tendler): 严重安全事件和数据泄露的数量将快速增多,特别是对于在配备进攻型防御系统方面表现迟缓的第二级供应商而言。不幸的事实是,漏洞的和潜在的侵入点数量每年都在增加。每个新诞生的应用、操作系统和设备都会增加网络罪犯的入侵机会。此外,黑客工具搜索老设备上漏洞的能力比以往任何时候都更强,这对还没装备最新一代安全工具的小机构而言影响尤其严重。黑客永远会选择脆弱链下手。如果他们认为大企业太强壮,就会转而找小企业下手。
Skyport Systems 公司 CEO:意识形态将影响黑客行为。
Skyport Systems 公司 CEO 亚特·格里兰(Art Gilliland):2016年,“企业谋杀”(Corporate Homicide)和“路过入侵”(Drive-by Hacking)将进入公众词典。它们是政治,或者说意识形态导向的攻击行为。想想《V字仇杀队》吧,隐匿的组织攻击金融、保险、政府、政治、性别和与自己类似的分裂组织(Planned Parenthood、NRA,诸如此类)。黑客行为的动机将被分成三大类:利益驱动、破坏驱动、政治驱动。
SecureAuth 公司 CTO: 行为识别将登上前台。
SecureAuth 公司 CTO 凯茨·格雷汉姆(Keith Graham):这将成为自适应和用户识别技术的重要部分。因此,分析键盘敲击、鼠标移动、触摸行为的能力将成为认证过程中可行、有价值的方式。
Cato Networks 公司 CEO:云端安全继续改善。
Cato Networks 公司 CEO 施罗莫·克莱默(Shlomo Kramer):一方面,云端安全正在改善;另一方面,攻击的复杂性持续增加。云端安全和边界安全不同,它提供更好的威胁可见性,客户间可以共享情报,软件也更加敏捷,能够更快适应新威胁。网络边界正在模糊,这对安全能力、管理、适应性、IT 安全应用的覆盖程度造成了严峻挑战。企业需要抛弃对安全应用的热衷,因为 日益云端化、移动化的工作场景与基于安全应用的模型无关,后者只是为固定地点、静态工作场景设计的。
Palerra 公司 CEO:物联网带来新威胁。
Palerra 公司 CEO 罗希特·古塔(Rohit Gupta):2016年,可穿戴设备、医疗设备、智能汽车带来的隐私和威胁问题将急剧凸显。举例而言,黑客可以入侵汽车的计算机系统导致严重路面事故、窃取医疗监控设备中的公共卫生数据(PHI)、拿到用户的家庭用电用水信息。
Lookout 公司 CTO:手机将比密码更重要。
Lookout 公司 CTO 凯文·马赫菲(Kevin Mahaffey):要确保安全,手机将比密码更重要。如今使用的密码造成了互联网上的大难题。多因子认证,特别是基于移动端的该项技术将成为新常态。
SkyHigh Networks:企业开始偿还欠下的云安全债。
SkyHigh Networks 公司拉杰·古塔(Rajiv Gupta):越来越多的企业全速向云端前进,然而迄今为止,安全很难跟上脚步。云安全预算和企业应当投入的资金额度之间存在差距。根据魔力象限(Gartner)的研究,企业在云安全领域的投入仅占总安全预算的3.8%。2016年,企业将弥补云安全的滞后问题,该领域的投入占比将提升。
Pulse Secure公司高级策略副总裁:云安全接入代理将被证明并不是灵丹妙药。
Pulse Secure 公司高级策略副总裁、Tor 网络联合创始人大卫·哥施拉格(David Goldschlag):2016年,云安全接入代理(Cloud Access Security Brokers,CASBs)的一些基本问题将暴露出来。它的位置目前被企业抬得过高,接入 Box 、 Dropbox 、 Google Drive 等 ad-hoc 应用的接入权限难以控制,这种情况导致安全管理栈里又加上了令人绝望的一层。此外,云安全接入代理的很多功能本来是现有解决方案可以实现的,而企业也更容易理解这些方式。
LogRhythm Labs 公司 CEO:教育是下一个攻击目标。
LogRhythm Labs 公司董事长、CEO 安迪·格罗尼克(Andy Grolnick):教育行业拥有大量数据,网络罪犯正需要它们——信用报告、个人可识别数据(PII)、助学金、学费等等。教育机构对安全的投入则不足。这给网络罪犯增加了无数客户:教授、学生、家长、管理人员,而攻击向量也被放大了。
Ziften 公司 CEO:新的数据保护指令即将到来。
Ziften 公司 CEO 查克·来福(Chuck Leaver):欧盟的新条款将确定企业在保护自身数据完整性方面的角色。数据保护官和首席风险官的角色将变化,但不论如何,企业都将明确自己的角色是猎人,而不是猎物。这意味着企业需要利用威胁情报和下一代安全解决方案,更早地检测到威胁。