瑞星:未來中國信息安全趨勢展望
責編:mhshi |2016-08-02 14:00:22近日,瑞星發布的《2016年上半年中國信息安全報告》中對16年下半年乃至未來的信息安全態勢進行了以下預測和展望:
一、敲詐軟件依然會是低成本高收益網絡犯罪主流
敲詐軟件在過去取得了巨大的“成功”,使得敲詐軟件的種類、攻擊范圍、攻擊目標越來越多,受害者數量也持續上升。同時,2016上半年出現的新興的敲詐軟件中,充斥著大量使用了對稱加密算法的變種,被它們加密的文件實際上是可以還原的。這類犯罪者,僅僅是想借Locky/CryptXXX等知名敲詐軟件給人們帶來 “文件無法解密還原“的主觀判定,以更低的成本和技術難度,達到成功勒索的目的。
同時,敲詐軟件似乎已經盯上了企業,同個人數據相比,企業數據顯得更加重要,勒索成功率會大幅上升。為了遏制敲詐軟件帶來的危害,產品提供商、安全提供商、政府都在做出相應的努力。例如:安卓系統將采用新的機制來遏制鎖屏(Trojan.SLocker)類敲詐軟件的攻擊,政府和安全廠商有都在嘗試追蹤比特幣交易來定位犯罪者。未來,敲詐軟件也一定會因為法律的震懾作用而有所收斂。
二、政治色彩嚴重的網絡攻擊已波及民生領域
2016年上半年,烏克蘭電網、敘利亞政府、希臘銀行、德國核電站等遭到黑客攻擊,可以看到,電力、能源、交通等與民生相關的行業已經成為政治化的網絡攻擊的首要目標。一旦攻擊成功并實施破壞,民生便會受到影響,近而加深了民眾對當前政府的不滿情緒。這種攻擊必定是政治目的的驅動,攻擊伊朗核電站的Stuxnet僅僅是為了毀掉一個核電站,那烏克蘭遭受到的網絡攻擊所承載的最終目的,便是推翻政府。由此可見,網絡攻擊已經成為一項重要的政治武器。
三、大規模數據泄露事件頻發,云安全問題應得到高度重視
無論是國家、還是企業、甚至是個人都正在遭受數據泄露的風險,數據泄露問題應該得到每一個人的高度重視。“云安全”是“云計算”技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
總之,云計算產業具有巨大的市場前景,云安全的發展給網絡時代互聯網的安全提供了更大的可能性,它將是未來市場發展的趨勢,我們需要能發揮它的優勢而規避其劣勢,將虛擬化技術與云安全技術有機結合,實現完全意義上的云安全,只有安全得到保障,才能打破用戶顧慮,使云計算得到更快、更深入的發展,讓每個用戶在享受云計算帶來的便利時也成為識別安全威脅的貢獻者。
四、第三世界金融系統成為黑客的提款機
2016年上半年,震驚全球的孟加拉央行盜竊事件被披露,被盜金額8100萬美元,成為史上最大的銀行盜竊案。5月,越南先鋒銀行披露遭遇到與孟加拉央行一樣的攻擊,所幸被機制阻止。在這些攻擊中,黑客不僅對目標銀行的工作流程、員工工作習慣、內部管理制度漏洞了如指掌,也對SWIFT系統頗為熟悉,通過損壞打印機、替換PDF閱讀軟件、劫持SWIFT終端最終完成了這起神奇的盜竊案。由于基礎設施、安全意識、職業操守等各方面的因素,第三世界國家的金融系統似乎已經成為黑客攻擊的主要目標。雖然已經得手的黑客會金盆洗手,事件披露也一定程度上會遏制此類攻擊,但絕對不能排除效仿者的跟進。