就快又來到了2016 年年尾了，每年這個時候各家廠商便會開始對來年的一些趨勢進行預(yù)測，而今年我們第一份收到的預(yù)測是由Check Point 提供的，當中她們總結(jié)了2016 年安全事件并對來年作出預(yù)測，我們且看看她們的預(yù)測是否準確。

　　2016 年是各行各業(yè)、各種大小型企業(yè)屢遭資料外泄之苦的一年，即使相關(guān)機構(gòu)適時發(fā)出了預(yù)警，而事實一再證明，在復(fù)雜的網(wǎng)路攻擊面前，沒有人可以免受攻擊。

　　根據(jù)身份竊盜資源中心(Identity Theft Resource Center)統(tǒng)計，截至今年10 月19 日為止，已發(fā)生783 起記錄在案的資料外泄事件，累計多達2900 多萬筆資料(請注意，這數(shù)字并不包括那些僅公布發(fā)生資料外泄事件，但卻不愿公布細節(jié)的公司的外泄狀況。)這告訴我們什么呢?資料外泄正變得越來越普遍，全無減緩趨勢。此外，研究還發(fā)現(xiàn)這些外泄事件多數(shù)是針對高價值的資料：社會安全碼、加密醫(yī)療資訊、信用卡和簽帳卡號碼、網(wǎng)路釣魚、外包商/協(xié)力廠商導致的外泄，甚至還有電子郵件、密碼和其他的使用者登錄資訊。

　　展望2017 年，Check Point 預(yù)計將會出現(xiàn)以下的安全威脅和趨勢：

　　流動裝置

　　針對流動裝置的攻擊持續(xù)增長，研究人員發(fā)現(xiàn)來自于流動裝置的企業(yè)資料外泄事件，將成為最重要的企業(yè)安全問題。最近有國家支援的駭客，針對記者手機上的資料進行攻擊，意味著這些攻擊方法已經(jīng)在全球蔓延，未來大家也會看到組織型犯罪者采用這種方法。

　　工業(yè)用物聯(lián)網(wǎng)(IoT)

　　在明年，網(wǎng)路攻擊的范圍將擴展至工業(yè)用物聯(lián)網(wǎng)。資訊技術(shù)(IT)和作業(yè)技術(shù)(OT)的融合，使環(huán)境變得更加脆弱，特別是作業(yè)技術(shù)或資訊采集與監(jiān)控系統(tǒng)(SCADA)等環(huán)境。這些環(huán)境通常采用舊型系統(tǒng)，通常缺乏可用的修補程式，或更糟，根本不進行修補。制造業(yè)需要將系統(tǒng)和實體安全控制擴展至單一虛擬平臺，并在IT 和OT 環(huán)境中落實威脅防護解決方案。

　　關(guān)鍵基礎(chǔ)架構(gòu)

　　關(guān)鍵基礎(chǔ)架構(gòu)極易受到網(wǎng)路攻擊。幾乎所有的關(guān)鍵基礎(chǔ)架構(gòu)設(shè)施，如核電廠和電訊塔，都是在網(wǎng)路攻擊威脅出現(xiàn)之前便設(shè)計和建造的。在2016 年初，便有新聞報導指出，發(fā)生了有史以來第一次因網(wǎng)路攻擊蓄意造成的停電事故。關(guān)鍵基礎(chǔ)架構(gòu)的安全規(guī)劃人員需要為一切可能性做好規(guī)劃，其網(wǎng)路和系統(tǒng)將會發(fā)現(xiàn)與許多攻擊方法與眾多不同攻擊發(fā)動者(包括來自民族國家、恐怖主義，語組織型犯罪)采行的方法一致的現(xiàn)象。

　　威脅防御

　　對于企業(yè)來說，勒索軟體將變得和分散式阻斷服務(wù)(DDoS)攻擊一樣普遍，如何預(yù)防這些攻擊，將成為企業(yè)營運成本的一環(huán)。由于勒索軟體的存在，企業(yè)需要部署多方面的預(yù)防策略，包括進階沙箱和威脅萃取，以有效保護其網(wǎng)路安全。企業(yè)也需要考慮其他的方法來應(yīng)對發(fā)起勒索軟體活動的攻擊者，例如與同業(yè)協(xié)調(diào)進行取締和執(zhí)法行動，以及建立預(yù)備資金以加速付款(如果這是唯一的可以降低損害的選擇)。我們也將看到「合法的」攻擊者發(fā)動更有針對性的攻擊，來影響或讓一個組織噤聲。剛剛結(jié)束的美國總統(tǒng)競選活動，便顯示了這種可能性，并且將成為未來大選的先例。

　　云端運算

　　隨著企業(yè)持續(xù)在云端儲存更多資料，等于為駭客打開通往其他企業(yè)資訊系統(tǒng)的大門。攻擊、中斷或關(guān)閉主要的云端服務(wù)供應(yīng)商，將沖擊該供應(yīng)商所有客戶的業(yè)務(wù)。這種具備干擾性的作法，將被作為影響特定競爭對手或組織的手段，更由于鎖定的競爭者將僅是眾多受影響者之一，使得攻擊動機更難被發(fā)現(xiàn)。此外，勒索軟體攻擊也將影響更多云端運算資料中心。隨著越來越多的企業(yè)組織采用包括公有云和私有云在內(nèi)的云端運算架構(gòu)，這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎(chǔ)架構(gòu)類型，藉由加密檔從此云傳播到彼云，把云端運算架構(gòu)當成是擴大攻擊效果、范圍的工具。

　　最近發(fā)表的Check Point安全報告，在某種層面上，對2017年資訊安全提出了一個復(fù)雜的預(yù)警。就行動、云端運算和物聯(lián)網(wǎng)而言，其企業(yè)采用的引爆點早就已經(jīng)發(fā)生，如今也都成為業(yè)務(wù)運作重要的一部分，而網(wǎng)路犯罪者亦已因應(yīng)這些轉(zhuǎn)變，調(diào)整了攻擊技術(shù)。更令人感到擔憂的是，從惡意軟體和勒索軟體采用的手法，研究人員已經(jīng)發(fā)現(xiàn)駭客這種與時俱進的轉(zhuǎn)變，便是每分鐘都會有新的變種出現(xiàn)。采用特征比對技術(shù)的防毒軟體便足以對抗惡意軟體的時代已經(jīng)過去。企業(yè)組織可以依據(jù)上述預(yù)測來制定自家的資訊安全計畫，以在新型態(tài)的網(wǎng)路威脅面前能領(lǐng)先一步，并在攻擊可能造成損害之前，便加以阻止。

本文鏈接：http://m.51huadong.com/cloundnews/11000469.html