根據Identity Theft Resource Center <http://www.idtheftcenter.org/images/breach/ITRCBreachStatsReportSummary2016.pdf>,截至今年10月19日,783起已被記錄在案的泄露事件,涉及2,900多萬(wàn)條泄露記錄(請注意,這組數字不包括大部分泄漏事件沒(méi)有提供具體受影響的記錄。)這告訴我們什么呢?數據泄露正變得越來(lái)越普遍,絲毫沒(méi)有減速的趨勢。并且我們發(fā)現這些泄露多數是針對高價(jià)值數據:社會(huì )保障號碼,受保護的健康信息,信用卡和借記卡號碼,網(wǎng)絡(luò )釣魚(yú),分包商/第三方違約,甚至還有電子郵件、密碼和其他的用戶(hù)訪(fǎng)問(wèn)信息。
我們預計2017年將會(huì )出現以下安全威脅和趨勢:
移動(dòng)設備
針對移動(dòng)設備的攻擊逐漸增長(cháng),我們發(fā)現源于移動(dòng)設備的企業(yè)泄露將成為最重要的企業(yè)安全問(wèn)題。最近有國家支持的黑客針對記者手機上的數據的事件發(fā)生,意味著(zhù)這些攻擊方法已經(jīng)在全球蔓延,未來(lái)我們會(huì )看到有組織的犯罪者也會(huì )采用這種方法。
工業(yè)物聯(lián)網(wǎng)
在明年,預計網(wǎng)絡(luò )攻擊的范圍將擴展至工業(yè)物聯(lián)網(wǎng)。信息技術(shù)(IT)和操作技術(shù)(OT)的融合使環(huán)境變得更加脆弱,特別是操作技術(shù)或SCADA環(huán)境。這些環(huán)境通常運行傳統系統,補丁不可用,或者更糟的是不使用補丁。制造業(yè)作為一個(gè)行業(yè),需要將系統和物理安全控制擴展到合理的平臺,并在IT和OT環(huán)境中實(shí)現威脅防護解決方案。
關(guān)鍵基礎設施
關(guān)鍵基礎設施極易受到網(wǎng)絡(luò )攻擊。幾乎所有的關(guān)鍵基礎設施,包括核電站和電信塔,都是在網(wǎng)絡(luò )攻擊的威脅之前設計和建造的。在2016年初,據報道由網(wǎng)絡(luò )攻擊蓄意造成的第一次停電事故發(fā)生。關(guān)鍵基礎設施的安全規劃人員需要為一切可能性做好規劃,其網(wǎng)絡(luò )和系統將會(huì )發(fā)現與多個(gè)潛在威脅因素(包括國家或民族,恐怖主義和有組織犯罪)相一致的攻擊方法。
威脅防御
對于企業(yè)來(lái)說(shuō),勒索軟件將變得和DDoS攻擊一樣普遍,如何預防成為企業(yè)的成本。鑒于勒索軟件的存在,企業(yè)需要部署多方面的預防策略包括高級沙盒和威脅凈化來(lái)有效保護網(wǎng)絡(luò )。他們也需要考慮其他的方法來(lái)應對發(fā)起勒索軟件活動(dòng)的人。這些方法包括與行業(yè)同行協(xié)調起訴和執法,以及建立財政儲備以加速付款(如果這是唯一的可以減緩的選擇)。我們也將看到“合法的”攻擊者發(fā)動(dòng)更有針對性的攻擊來(lái)影響或壓制一個(gè)組織。在剛結束的美國總統競選活動(dòng)顯示了這種可能性并且將成為未來(lái)活動(dòng)的先例。
云
隨著(zhù)企業(yè)持續在云上儲存更多數據,這就為黑客提供后門(mén)訪(fǎng)問(wèn)其他企業(yè)系統,攻擊中斷或關(guān)閉主要的云提供商將影響其所有的客戶(hù)業(yè)務(wù)。這通常具有干擾性,它將被用作影響特定競爭者或組織的手段,他們將是許多受影響者之一,使得難以確定動(dòng)機。這還會(huì )增加勒索軟件的攻擊,影響基于云的數據中心。隨著(zhù)越來(lái)越多的組織采用云,包括公有云和私有云,這些類(lèi)型的攻擊開(kāi)始尋找新的方法來(lái)攻擊新的基礎設施,通過(guò)加密文件從云傳播到云或者黑客采用云作為一個(gè)載體。
最近的Check Point安全報告 <http://www.checkpointclub.com.cn/forum.php mod=viewthread&tid=1260&extra=page%3D1>數據在某種層面上對于2017年是一個(gè)復雜的信息安全的警示。就移動(dòng)、云和物聯(lián)網(wǎng)而言,引爆點(diǎn)很久之前就到來(lái)了,這些技術(shù)是業(yè)務(wù)的重要組成部分,而且網(wǎng)絡(luò )犯罪已經(jīng)相應地調整了他們的技術(shù)。更加奇怪的是,黑客在涉及惡意軟件和勒索軟件時(shí),正跟上這一技術(shù),每分鐘發(fā)布新的變種。基于簽名的防病毒軟件足以屏蔽惡意軟件的時(shí)代已經(jīng)過(guò)去。依據這些預測,組織可以制定他們的惡意軟件計劃,使他們在新型的網(wǎng)絡(luò )威脅面前能領(lǐng)先一步,并在攻擊有機會(huì )造成損害之前進(jìn)行阻止。
