未來學(FuTuRology):一窺熱門技術的威脅

你覺得資安環境會在未來兩年或三年後演變成什麼樣子?

趨勢科技前瞻性威脅研究團隊這樣的研究小組在腦力激盪的活動方面,最感到興奮的就是要去預測未來。我們無法知道將會發生什麼,但根據我們所擁有的數據可以讓我們做出推測。讓我們可以預測未來。這樣的腦力活動就是我們所說的「未來學」。

「未來學」一開始是嘗試去解決醫療產業未來的思考活動,它可能會如何發展而容易遭受攻擊。我們了解到這也可以應用在像交通、科技、農業等其他重要產業上。

這是「未來學」系列文章的第一篇,專注在預測熱門技術所可能面臨威脅。我們將在下一篇中深入醫療課題,但今天我們會關注在預測行為上。

聽起來不錯?讓我們進行下去。

 

預測和「黑天鵝」

為了預測未來的攻擊,我們需要知道現有的技術會如何發展。我們都知道惡意分子會追著使用者跑。比方說在趨勢科技對2015年及之後的安全預測中,我們基於現在網路犯罪分子對行動平台的興趣而預測他們會如何發現更多的漏洞。今年過了一半,果真看到了三星SwiftKeyApache Cordova和其他漏洞的出現。

根據定義,「黑天鵝」是不可預知的事件,當它們發生會帶給這世界極大的震撼,大大撼動其運作基礎。我們有很多的提示和線索,像是資訊安全世界中正在發生些什麼,但有時會出現「黑天鵝」帶來令人驚訝的發展。比如 2001年- 2002年,惡意威脅製造動機從自製研究性質的病毒轉變成專業的犯罪軟體;2003年 8月造成 57萬臺以上的電腦主機受到感染的 Blaster(疾風病毒),利用微軟一個月前才發布的Windows作業系統的漏洞「遠端程序呼叫」(DCOM RPC)進行緩衝溢位攻擊,造成電腦無法正常作業或當機停擺及網路擁塞。

深入了解動機

說到動機,防禦要跟著攻擊是個基本事實。我們需要看看攻擊者及其動機以猜測下一步發展。這自2001年和2002年以來已經相當穩定了;主要是網路犯罪分子設法從無辜的網路用戶身上賺錢。這已經相當明顯,但我們還需要看遠一點。為了賺錢,網路竊賊有第二層目標,這是我們需要檢視以嘗試預測威脅環境未來的時候。

  • 無形資產

網路犯罪分子大多針對使用者的認證資訊,但他們還會瞄準其他可以到手的資源,如運算能力、頻寬、儲存的資料等。將這些無形的資產視為可能的犯罪目標,讓我們可以去設想甚至還沒有出現過的攻擊途徑。像是如何去特別針對受害者電腦的運算能力?我們已經看到這種情況發生在比特幣(Bitcoin)採礦上,但還有更多的可能性,從群眾外包暴力解密服務到大規模找出質數甚至是出售運算能力服務。這些當然只是例子。 

  • 駭客主義

前面是為了賺錢的攻擊者,但還有駭客主義(為了政治因素或理念問題來進行破壞行為)和組織間的相互攻擊(試圖對他們認知上的敵人取得戰略或戰術優勢)。在這兩種情況下,我們有網路恐怖主義和超限戰 – 媒體喜歡用的詞。 

  • 尚未定義

除了這些,還有各種未明的動機。我們看到有記者利用駭客技術來取得他們的故事,政客攻擊對手的網路環境及執政黨去對政治對手的Twitter進行網軍攻擊。總之,監視攻擊者動機本身就是預測的一種。

資訊安全的未來

現在駭客行為似乎是被譴責的對象。但是當製造惡意軟體成為主流而不僅只是地下商品時,可以想見新的惡意軟體攻擊趨勢會因為各種新對手進入這場混戰而出現。預測下一個威脅會從何處而來將會變得更加重要。

 

是不是很刺激呢?

當瞭解「黑天鵝」和動機之後,我們會繼續試著去預測未來技術的發展及其可能被如何攻擊。在接下來的文章裡,我們將探討醫療產業的未來,它可能會如何發展而容易受到攻擊。

 

@原文出處:FuTuRology: A Look at Impending Threats to Popular Technologies|作者:David Sancho(資深威脅研究員)
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數