從Wordpress的大規模入侵到針對白宮發動的魚叉式網路釣魚(Spear Phishing)攻擊,網路犯罪者無疑的在2012年增添不少信心和動能。為協助企業組織做好迎接2013的準備,Websense資安實驗室(Websense Security Labs)發佈了2013威脅態勢的七大預測。
Websense資安實驗室發佈2013威脅態勢的七大預測,包含行動安全性、電子郵件安全性與Java安全威脅深入分析的完整報告請至官網下載。以下是2013資安預測重點。
1.行動裝置將成為跨平台威脅的新目標:網路犯罪者瞄準的三大行動平台包括Windows 8、Android和iOS。Web-based跨平台攻擊將更容易發生。Microsoft行動裝置威脅在2013將呈現最高成長率。網路犯罪者就如同合法的應用開發者,把心力聚焦於最有利潤的平台。隨著開發障礙因素的移除,行動威脅將可以運用龐大的共享程式庫。並且,攻擊者也將繼續加重利用社交工程以竊取行動裝置的使用者資料。
2.網路犯罪者將利用繞道方法以避免傳統Sandbox偵測:越來越多組織利用虛擬機器防護技術,以測試惡意程式和威脅。因此,攻擊者也採取新的步驟以避免被虛擬機器環境偵測。有些潛在的方法會嘗試辨識安全沙盒(Sandbox),就如同以往的攻擊把目標鎖定在特定的防毒引擎並且關閉它們的功能。這些進階的攻擊將維持隱匿狀態,直到它們確定本身並非處在一個虛擬安全環境。
3.合法行動裝置App Stores在2013將隱含更多惡意程式:越來越多惡意App將躲過驗證程序。它們將繼續對那些實施員工攜帶自有裝置(Bring Your Own Device,BYOD)政策的組織構成威脅。此外,越獄(Jail-broken)或者取得Root權限的裝置以及未規範保護的App stores等,將對越來越多實施BYOD的企業形成嚴重的風險。
4.政府贊助的攻擊將隨著新手的加入而更加猖獗:預期將有更多政府投入網際網路戰爭。在發生數次已公開的網際網路戰爭之後,有諸多因素將促使更多國家採行這些戰略與戰術。儘管要成為另一個核武強權或許困難重重,但幾乎任何國家都可以匯集人才與資源以發展網際網路武器。國家和個人網路犯罪者都將能取得先前由國家贊助的攻擊藍圖,例如Stuxnet、Flame和Shamoon。
5.隨著簡單攻擊機會的減少,預期駭客們將朝新而複雜的技術發展:近幾年來發生的一些高知名度駭客事件,已促使企業組織部署越來越強的偵測與預防政策、方案和策略。因此,駭客們將朝新而複雜的技術發展。
6.惡意電子郵件回來了:具有時效和針對性的魚叉式網路釣魚(Spear-phishing)電子郵件攻擊以及惡意附件的增加,為網路犯罪提供新的機會。惡意郵件將再掀風暴。網域產生(Domain Generation)技術也將繞過現有的安全防護,提高針對性攻擊的有效性。
7.網路犯罪者將追隨群眾侵入合法的內容管理系統和Web平台:Wordpress的安全弱點經常遭大量攻擊入侵。隨著其他內容管理系統(Content Management Systems,CMS)與服務平台的普及,網路犯罪者將頻繁的測試這些系統的安全性。攻擊活動將繼續侵入合法Web平台,促使CMS管理者必須更加重視更新、補丁和其他安全措施。網路犯罪者侵入這些平台的目的是為了植入他們的惡意程式,感染使用者和入侵組織以竊取資料。
Websense Security Labs副總裁Charles Renert表示:「過去一年展現了威脅態勢如何快速的持續進化,攻擊與入侵活動重新定義了犯罪概念、商業間諜和戰爭型態。人們的弱點 - 好奇心,讓企業面對持續增大的風險。它現在已擴充到廣泛的行動平台、內容管理系統、以及與日俱增的線上使用者人口。2013絕對將會強化一個事實,亦即傳統安全措施已不再能有效的瓦解進階的網際網路攻擊。企業組織和安全方案供應商需要朝更主動的即時防護發展,阻斷進階威脅和資料竊盜。」