在2014年,整個技術環境出現了許多重大的新事物。這些事物讓使用者跟企業有了新能力去做之前無法想像的事情。不過這些新變化也同樣地幫助了惡意分子:威脅現在可能來自意想不到的地方,並且加強了攻擊者現有的能力。
那些關鍵發展會造成明日的威脅環境,我們如何預見其演進?底下是我們認為會出現在2015年的趨勢:
1.更多的網路犯罪集團將利用黑暗網路 (Darknet)和專門的地下論壇來分享和販售犯罪軟體。
我們已經看到網路犯罪分子利用深層網路和其他黑暗網路,以及無法追查的點對點網路(例如Tor、I2P、Freenet)來販賣和交流工具及服務。研究人員和執法單位的打擊活動及協同合作已經打亂了網路犯罪集團,讓他們具備更多理由深入地下。安全公司和執法單位需要透過提供威脅情報及對網路犯罪有單一解釋來延伸合作範圍,以幫助執法單位抓到網路犯罪份子和攻擊者,不管司法管轄區為何。
2.網路犯罪活動的熱絡將催生出功能更強、規模更 大、效果更好的駭客工具及攻擊手法。
網路犯罪份子會追逐比家庭使用者更大的目標,因為可以帶來更多的利潤。我們將會看到更多關於銀行和金融機構的資料外洩事件,客戶資料所有者仍然是非常有吸引力的目標。為此,組織和個人應該要假定會有入侵事件;企業需要持續不斷地監視網路內是否有任何威脅出現,同時個人使用者要定期變更自己的密碼以防止資料被竊取。
3.隨著行動裝置漏洞逐漸成為重要的裝置感染途 徑,漏洞攻擊套件將開始鎖定 Android 平台。
隨著Android威脅的成長,我們將會在未來幾年看到更多行動裝置、應用程式和平台的漏洞被發現。網路犯罪份子會將目標放在這些行動裝置內所儲存的資料。此外,攻擊者可能會利用Android作業系統的碎片化,使用類似黑洞漏洞攻擊包(BHEK)的工具。類似勒索軟體的的傳統威脅也會出現在行動環境上。
4.鎖定目標攻擊將變得和一般網路犯罪一樣普遍
高調APT攻擊/目標攻擊活動的成功突顯出網路攻擊是搜集情報的有用手段。根據這一點,我們將會看到來自其他國家的針對性攻擊,而不僅僅是常說的那些攻擊來源國家。我們將會看到更多元化的目標和攻擊源頭,也會看到具備不同目的的威脅分子出現。雖然威脅份子的動機可能多樣化,他們將會繼續的竊取極機密的政府、資料、財務資訊、智慧財產、產業藍圖以及其它各種資訊。社群媒體會是針對性攻擊的一個新切入點。
5.新的行動支付模式會帶來新威脅。
跟iPhone 6和6 Plus一起面市的Apply Pay可能會吸引許多消費者採用行動支付系統。Apple Pay並非不是市場中的唯一 – 其他公司和商業同盟已經或將會帶來其他支付系統。並非所有的支付系統都被全面測試過,能夠承受現實世界的威脅,我們可能會在 2015年看到針對行動商務的攻擊。
6.我們將會看到更多針對開放原始碼程式漏洞的攻擊。
在2014年,我們看到數個開放原始碼專案中的漏洞,像是Shellshock和Heartbleed心淌血漏洞。這些漏洞多年來未被察覺,直到最近才被發現。因為這些漏洞產生了巨大的影響,網路犯罪分子和攻擊者可能會去調查現有的程式碼以檢視是否有其他沉眠中的漏洞存在。
他們也會將目光放到那些鮮為人知的平台、協定和軟體。此外,他們也將會尋找開放原始碼平台、應用程式(例如Open SSL v3)以及OS核心的安全性漏洞。
7.IoE/IoT 裝置的科技多樣性將使得它們免於大規模廣泛性攻擊,但這些裝置所處理的資料可就沒這 麼幸運。
種類繁多的設備造就了萬物聯網(IoE ,Internet of Everything) – 從運動裝置到智慧型家電,讓一切智慧化在快速的進行著。這種多樣性還會提供此一領域某種程度的安全性 – 沒有單一攻擊會涵蓋所有的設備。然而,如果提供物聯網服務的公司被駭,這些設備所收集的資料就很可能暴露在危險中。
8.未來將出現更嚴重的網路銀行及其他金融相關威脅
脆弱的安全作法(像是不使用雙因子身份認證和晶片卡技術)持續存在於銀行單位。這些作法將會導致出自金錢動機的威脅在新的一年大規模的成長。
除了認證資訊,網路犯罪分子還會竊取使用者身份。行動設備使用者也將會受到這些威脅,因為網路犯罪分子將會推出行動網路釣魚攻擊,使用著假應用程式和網域名稱系統(DNS)變更程式。我們將會看到更為隱蔽的行動威脅使用類似一般電腦上的加殼程式。
想知道更多關於這些預測的詳細資料,可以閱讀 – 「趨勢科技對2015年及未來的安全預測」。