就快又來(lái)到了2016 年年尾了，每年這個(gè)時(shí)候各家廠商便會(huì)開(kāi)始對(duì)來(lái)年的一些趨勢(shì)進(jìn)行預(yù)測(cè)，而今年我們第一份收到的預(yù)測(cè)是由Check Point 提供的，當(dāng)中她們總結(jié)了2016 年安全事件并對(duì)來(lái)年作出預(yù)測(cè)，我們且看看她們的預(yù)測(cè)是否準(zhǔn)確。

　　2016 年是各行各業(yè)、各種大小型企業(yè)屢遭資料外泄之苦的一年，即使相關(guān)機(jī)構(gòu)適時(shí)發(fā)出了預(yù)警，而事實(shí)一再證明，在復(fù)雜的網(wǎng)路攻擊面前，沒(méi)有人可以免受攻擊。

　　根據(jù)身份竊盜資源中心(Identity Theft Resource Center)統(tǒng)計(jì)，截至今年10 月19 日為止，已發(fā)生783 起記錄在案的資料外泄事件，累計(jì)多達(dá)2900 多萬(wàn)筆資料(請(qǐng)注意，這數(shù)字并不包括那些僅公布發(fā)生資料外泄事件，但卻不愿公布細(xì)節(jié)的公司的外泄?fàn)顩r。)這告訴我們什么呢?資料外泄正變得越來(lái)越普遍，全無(wú)減緩趨勢(shì)。此外，研究還發(fā)現(xiàn)這些外泄事件多數(shù)是針對(duì)高價(jià)值的資料：社會(huì)安全碼、加密醫(yī)療資訊、信用卡和簽帳卡號(hào)碼、網(wǎng)路釣魚、外包商/協(xié)力廠商導(dǎo)致的外泄，甚至還有電子郵件、密碼和其他的使用者登錄資訊。

　　展望2017 年，Check Point 預(yù)計(jì)將會(huì)出現(xiàn)以下的安全威脅和趨勢(shì)：

　　流動(dòng)裝置

　　針對(duì)流動(dòng)裝置的攻擊持續(xù)增長(zhǎng)，研究人員發(fā)現(xiàn)來(lái)自于流動(dòng)裝置的企業(yè)資料外泄事件，將成為最重要的企業(yè)安全問(wèn)題。最近有國(guó)家支援的駭客，針對(duì)記者手機(jī)上的資料進(jìn)行攻擊，意味著這些攻擊方法已經(jīng)在全球蔓延，未來(lái)大家也會(huì)看到組織型犯罪者采用這種方法。

　　工業(yè)用物聯(lián)網(wǎng)(IoT)

　　在明年，網(wǎng)路攻擊的范圍將擴(kuò)展至工業(yè)用物聯(lián)網(wǎng)。資訊技術(shù)(IT)和作業(yè)技術(shù)(OT)的融合，使環(huán)境變得更加脆弱，特別是作業(yè)技術(shù)或資訊采集與監(jiān)控系統(tǒng)(SCADA)等環(huán)境。這些環(huán)境通常采用舊型系統(tǒng)，通常缺乏可用的修補(bǔ)程式，或更糟，根本不進(jìn)行修補(bǔ)。制造業(yè)需要將系統(tǒng)和實(shí)體安全控制擴(kuò)展至單一虛擬平臺(tái)，并在IT 和OT 環(huán)境中落實(shí)威脅防護(hù)解決方案。

　　關(guān)鍵基礎(chǔ)架構(gòu)

　　關(guān)鍵基礎(chǔ)架構(gòu)極易受到網(wǎng)路攻擊。幾乎所有的關(guān)鍵基礎(chǔ)架構(gòu)設(shè)施，如核電廠和電訊塔，都是在網(wǎng)路攻擊威脅出現(xiàn)之前便設(shè)計(jì)和建造的。在2016 年初，便有新聞報(bào)導(dǎo)指出，發(fā)生了有史以來(lái)第一次因網(wǎng)路攻擊蓄意造成的停電事故。關(guān)鍵基礎(chǔ)架構(gòu)的安全規(guī)劃人員需要為一切可能性做好規(guī)劃，其網(wǎng)路和系統(tǒng)將會(huì)發(fā)現(xiàn)與許多攻擊方法與眾多不同攻擊發(fā)動(dòng)者(包括來(lái)自民族國(guó)家、恐怖主義，語(yǔ)組織型犯罪)采行的方法一致的現(xiàn)象。

　　威脅防御

　　對(duì)于企業(yè)來(lái)說(shuō)，勒索軟體將變得和分散式阻斷服務(wù)(DDoS)攻擊一樣普遍，如何預(yù)防這些攻擊，將成為企業(yè)營(yíng)運(yùn)成本的一環(huán)。由于勒索軟體的存在，企業(yè)需要部署多方面的預(yù)防策略，包括進(jìn)階沙箱和威脅萃取，以有效保護(hù)其網(wǎng)路安全。企業(yè)也需要考慮其他的方法來(lái)應(yīng)對(duì)發(fā)起勒索軟體活動(dòng)的攻擊者，例如與同業(yè)協(xié)調(diào)進(jìn)行取締和執(zhí)法行動(dòng)，以及建立預(yù)備資金以加速付款(如果這是唯一的可以降低損害的選擇)。我們也將看到「合法的」攻擊者發(fā)動(dòng)更有針對(duì)性的攻擊，來(lái)影響或讓一個(gè)組織噤聲。剛剛結(jié)束的美國(guó)總統(tǒng)競(jìng)選活動(dòng)，便顯示了這種可能性，并且將成為未來(lái)大選的先例。

　　云端運(yùn)算

　　隨著企業(yè)持續(xù)在云端儲(chǔ)存更多資料，等于為駭客打開(kāi)通往其他企業(yè)資訊系統(tǒng)的大門。攻擊、中斷或關(guān)閉主要的云端服務(wù)供應(yīng)商，將沖擊該供應(yīng)商所有客戶的業(yè)務(wù)。這種具備干擾性的作法，將被作為影響特定競(jìng)爭(zhēng)對(duì)手或組織的手段，更由于鎖定的競(jìng)爭(zhēng)者將僅是眾多受影響者之一，使得攻擊動(dòng)機(jī)更難被發(fā)現(xiàn)。此外，勒索軟體攻擊也將影響更多云端運(yùn)算資料中心。隨著越來(lái)越多的企業(yè)組織采用包括公有云和私有云在內(nèi)的云端運(yùn)算架構(gòu)，這些類型的攻擊自然會(huì)開(kāi)始尋找新的方法來(lái)攻擊這些新的基礎(chǔ)架構(gòu)類型，藉由加密檔從此云傳播到彼云，把云端運(yùn)算架構(gòu)當(dāng)成是擴(kuò)大攻擊效果、范圍的工具。

　　最近發(fā)表的Check Point安全報(bào)告，在某種層面上，對(duì)2017年資訊安全提出了一個(gè)復(fù)雜的預(yù)警。就行動(dòng)、云端運(yùn)算和物聯(lián)網(wǎng)而言，其企業(yè)采用的引爆點(diǎn)早就已經(jīng)發(fā)生，如今也都成為業(yè)務(wù)運(yùn)作重要的一部分，而網(wǎng)路犯罪者亦已因應(yīng)這些轉(zhuǎn)變，調(diào)整了攻擊技術(shù)。更令人感到擔(dān)憂的是，從惡意軟體和勒索軟體采用的手法，研究人員已經(jīng)發(fā)現(xiàn)駭客這種與時(shí)俱進(jìn)的轉(zhuǎn)變，便是每分鐘都會(huì)有新的變種出現(xiàn)。采用特征比對(duì)技術(shù)的防毒軟體便足以對(duì)抗惡意軟體的時(shí)代已經(jīng)過(guò)去。企業(yè)組織可以依據(jù)上述預(yù)測(cè)來(lái)制定自家的資訊安全計(jì)畫，以在新型態(tài)的網(wǎng)路威脅面前能領(lǐng)先一步，并在攻擊可能造成損害之前，便加以阻止。

本文鏈接：http://m.51huadong.com/cloundnews/11000469.html