回顾即将过去的2012年,研究人员表示2012年是网络安全很艰难的一年,但在2013年将有过之而无不及。WatchGuard的安全研究分析师预测2013年将会出现全新的网络安全威胁,有些威胁甚至将能构成人身威胁。
在所做的各项预测中,WatchGuard预计浏览器和IPv6会引发各种问题,美国会通过一项网络安全法案,而漏洞市场也会向一些重要攻击敞开大门。
WatchGuard的安全战略主任Corey Nachreiner说:“2012年是网络安全大开眼界的一年,我们看到了一些新的和更复杂的安全漏洞,影响着个人,企业和政府。这一年中安全利害关系达到新的高度,攻击变得更频繁且更具破坏性,因为许多企业在采取保护措施之前就受到了攻击。”
更多发人深省的预测警示我们数字世界攻击很快就会在现实世界产生影响。 随着越来越多的计算设备嵌入到汽车、手机、电视甚至医疗设备中,犯罪分子可以通过有针对性的攻击,破坏的物理设备,甚至造成人员伤亡。 例如,最近研究人员警告说,心脏起搏器就可能被坏人利用攻击人身安全。
WatchGuard希望这种预测是错误的,该公司称,“利用数字方式导致死亡不仅是可能的,这是有理可循的。人们往往是在创新技术系统开发之后才会想到安全。”
在情况稍好一点的领域,该公司预计对虚拟机的攻击将会增加。研究人员表示,“现在出现了一种恶意代码可以在虚拟系统时进行识别并采取相应的行动。WatchGuard的预测在2013年,攻击者将创造更加有针对性的虚拟机恶意软件。它的设计充分利用在虚拟环境中发现的弱点,规避虚拟化的自动威胁检测系统。”
在2013年,浏览器将日益成为关注的焦点。随着越来越多的消费者采用网上银行,会有大量个人敏感数据在Web浏览器上传输。很多反病毒解决方案的都侧重比较醒目的传统型恶意软件感染操作系统,并不能有效地检测基于浏览器的感染。
该公司表示,“现在,又出现了新型恶意软件。 有时它被称为MitB(Man-in-the-Browser)或浏览器僵尸,它会作为一个恶意浏览器的扩展,插件,辅助对象或JavaScript片段出现,它的目的不是感染整个系统,而是要完全控制浏览器,而且在受害人网上冲浪时启动运行。”
同时,受害公司也不会实施“反击”措施,即使这些公司已经在网络反击中倾注大量精力。回击包括对攻击者提起诉讼,发动网络间谍活动或反网络攻击。但是,WatchGuard估计大多数企业都不会落实这些措施,因为数字攻击的司法取证有难度,还可能涉及多个国家。 此外,犯罪分子有能力设置一个假的恶意软件标志,蒙蔽受害者和当局,使他们以为有人在背后偷袭。
明年WatchGuard预计基于IPv6的攻击和攻击工具会增加
虽然IT行业在采用IPv6的步伐比较缓慢,但大多数新的设备都具备IPv6的识别能力,且可以创建自己的IPv6网络。许多IT专业人士对IPv6技术细则没有深刻的理解,但他们的网络上已经出现IPv6流量和设备。这也意味着大多数管理员都还没有部署任何IPv6安全控件,无疑是对攻击者敞开大门。
此外,WatchGuard预计,至少有一个拍卖过的零日漏洞将成为来年有针对性网络攻击的主要攻击对象。
漏洞市场或漏洞拍卖市场是信息安全领域的一个新趋势,所谓的‘安全’公司向价高者兜售零日软件漏洞,虽然他们自称为可为客户网络诊病的‘医生’且只卖给北约各国政府和合法的公司,但却没有任何保障措施防止恶意实体利用这种漏洞进行破坏。
最后,在2013年,美国政府会通过至少一个新的网络安全法案,这可能会对私营机构产生影响。美国政府一直试图通过网络安全法案,这样在发生针对美国网络基础设施的攻击时,美国总统和政府可以取得一些控制权。 政府也希望有更多的私人基础设施机构和美国情报机构合作。很多人都要求政府制定更详细的网络犯罪法例,以便有助于起诉数字犯罪行为。 最重要的是,一些组织正在游说希望出台更严格的数字IP执法,只是这种倡议常常遭到隐私倡导者的反对。虽然新的网络立法很难在2012年通过,但WatchGuard预计,2013年情况将有所不同。
网友评论