趨勢科技發布2015年及未來安全八大預測
責編:admin |2014-11-21 12:11:25APT攻擊遍布全球 移動支付將帶來全新威脅
"高級持續性威脅(Advanced Persistent Threat,APT)會同最普通的網絡攻擊一樣在全球泛濫;Apple Pay、Google Wallet以及各類'微'支付的流行將會帶來移動應用的新風險。"這些極具寫實性、前瞻性的消息來自《趨勢科技 2015 年暨未來預測:隱藏的威脅浮上臺面》報告。
趨勢科技(中國區)業務發展總監童寧表示:"2014年發生了多起由APT攻擊導致的大型數據外泄事件,隨著黑客攻擊技能的泛化,攻擊工具的商品化,這一威脅將更會更加猖獗,并波及更多國家。其次,針對Android移動設備的惡意軟件正在以驚人速度的不斷增長,2015年這一數字將再創新高,突破至800萬。此外,包括開放原始碼應用程序漏洞、網絡銀行金融威脅及萬物聯網數據外泄等,都將成為2015新年度網絡安全博弈的焦點區。"
網絡威脅演進的速度超乎想象,形態也更為多元。作為全球服務器安全、虛擬化及云計算安全領導廠商,趨勢科技不但通過已經發現的大量實際案例和云端海量數據分析,更借以年度《預測報告》的形式,發出了2015年網絡安全領域即將出現的危險信號。以下是趨勢科技對2015新安全威脅的八大預測:
1. 更多的網絡犯罪集團將利用Darknet(黑暗網絡)和專門的地下論壇來分享和販賣犯罪軟件。
美劇《紙牌屋》中提及的DeepWeb(深層網絡)、Darknet(黑暗網絡)是真實存在的。在這些搜索引擎無法找到的,或是需要加密客戶端才能訪問的站點上,網絡攻擊服務以及犯罪軟件的價格正在逐年下滑,出現這一現象的原因在于惡意軟件在地下市場供應量的增加。
不僅美國失竊信用卡資料、Facebook和Gmail賬號密碼的價格大幅下跌,中國地下網絡市場上的犯罪工具和服務也非常"琳瑯滿目",而且采用了"明碼標價"、"打包優惠"等促銷模式。
2. 網絡犯罪活動加劇,將催生出功能更強、規模更大、效果更好的黑客工具及攻擊手法。
2014年的網絡犯罪攻擊愈演愈烈,美國 Target 超市7000萬筆客戶資料、美國 Home Depot 16 家飾建材連鎖賣場的6000萬筆客戶資料、eBay遭到神秘黑客的攻擊、iCloud泄露出大量好萊塢影星私密照片。
通過攻擊頻率數據的發展態勢判斷,趨勢科技預計未來每個月都將見到兩起或更多起大型資料外泄事件,而這些事件背后,正是那些神秘而強大的黑客工具。例如:發展迅速的POS病毒家族,犯罪集團所采用的惡意軟件可以輕松入侵那些安裝了POS軟件的商家計算機,從而截獲每筆付款的信息。這種惡意軟件被用來取代以前在"ATM上安裝攝像頭"等物理方式來進行的數據竊取。
3. 移動設備漏洞逐漸成為重要的感染途徑,漏洞攻擊套件將開始鎖定Android平臺。
新型數據竊取惡意軟件將會出現,網上銀行惡意軟件將繼續發展,這讓移動惡意軟件和高風險應用程序的數量持續增長。趨勢科技預計2015 年 Android 威脅累積數量將達到目前的二倍,800萬將是人們不愿正視的數字紀錄。
另外,移動設備、平臺及 App 程序的漏洞數量將會增加,這將帶來更嚴重的網絡風險。未來,攻擊移動設備的黑客將使用類似 Blackhole漏洞的攻擊套件,對 Android 設備釋放出越來越多的網銀病毒及勒索病毒。趨勢科技還發現,不但第一個針對移動設備勒索程序 REVETON 已經現身,"OperationEmmental"(埃曼塔行動)全新網絡犯罪行動背后的網絡犯罪集團,他們不僅誘騙歐洲銀行的客戶安裝惡意的 Android App 程序來騙取其賬號密碼,其威脅也已經蔓延到亞洲。
4. APT攻擊將變得與一般網絡犯罪一樣普遍。
盡管2014年很多政府機構和全球化企業在安全控管上都投入了巨大的人力和物力,但是APT攻擊仍然滲透進這些組織,黑客將鎖定高度機密的政府數據、金融信息、數字資產、工業設計資料等等。今年,網絡犯罪集團成功利用APT攻擊,在美國和加拿大制造多起大型數據外泄事件。趨勢科技威脅防御專家預測,在2015年,越南、英國和印度等國黑客也將跟進,更多APT攻擊來源和目標國家的名字,將會出現在2015年的盤點列表上。
另外,"電子郵件"成為了黑客最易取得APT攻擊成效的入口。在某些案例中,攻擊者會利用受害者的電子郵件賬號來增加他們魚叉式網絡釣魚攻擊郵件的可信度。而經過足夠多的研究分析后,網絡犯罪份子可以制造出社交工程誘餌,騙取足夠多的員工點擊網絡鏈接或者打開郵件附件。
5. 新的移動交易支付方法將帶來全新威脅。
預計2017年全球移動支付市場規模將高達900億美元,移動支付服務這種新的支付形態很可能成為黑客攻擊的新目標!當下,國外移動支付將因Apple Pay、Google Wallet催化而逐漸邁入主流,而國內"雙11" 支付寶移動支付交易筆數達到1.97億筆,同比增長336%。那么,移動支付的新風險又在哪里呢?
趨勢科技認為,隨著"心臟出血"、"Shellshock"等更多漏洞被發現,未來將可預見專門針對移動支付平臺的威脅。例如Android 的 FakeID 漏洞可能引發的風險,這可以讓惡意應用程序冒用合法程序、存取設備上的敏感數據、訪問NFC 安全芯片上的內容。
所以,用戶需要在未來重點觀察和防止利用近場通信(NFC) 科技的犯罪行為,不要執行破解程序、在不使用NFC功能時將其關閉、定期檢查軟件是否有更新,開啟屏幕密碼鎖并為移動設備安裝防護程序。而在國內,用戶更應減少Apple 設備"越獄",提高安卓第三方應用商店的安全管理,因為這里都為移動支付威脅提供了滋生的沃土。
6. 將會出現更多針對利用開源應用程序漏洞的攻擊。
由于微軟 Windows和其他知名操作系統在安全方面的改進,將使得漏洞逐漸減少。所以,黑客將被迫轉移目標到開源系統平臺及應用程序的漏洞。一些存在多年的開放原始代碼程序漏洞,今年都遭到了大量的攻擊并造成了嚴重的災情。這包OpenSSL 軟件的 Heartbleed和命令行接口程序 Bash 中的 Shellshock 漏洞。
未來幾年之內,黑客仍將繼續挖掘一些像Heartbleed 和 Shellshock 這類潛藏已久的漏洞,這些可能比25年前就存在的漏洞更古老,但卻對Android等其他終端系統造成了更大的風險。這些漏洞可以入侵Linux桌面終端和服務器,控制Android系統及APP連接的內容,盜取數據或利用這些移動設備發動分布式拒絕服務(DDoS)等攻擊。
7. 萬物聯網(IOE)時代的設備多樣性,將使其免于遭受大規模廣泛性攻擊,但設備中所處理與儲存的數據將會成為黑客的新目標。
IoE、IoT是近年最盛行的科技流行語,不僅手機、電腦、電視機等傳統信息設備將連入網絡,日常生活物品都將實現數字化、網絡化、智能化。任何新科技產品在設計時都會考慮到網絡的連接性,這可能包括:汽車、智能型烤面包機、計步器、嬰兒監視器和電器設備。
設備的網絡連接和運算能力,讓它們變的"更聰明",但也會帶來安全風險。IoE、IoT設備對黑客來說,充滿了無限的可能性,黑客會想盡辦法找到可攻擊的目標。借助設備中所處理能力與儲存的數據,他們可以執行更復雜、更嚴重的破壞任務,例如非法控制電燈、門窗等設備,甚至破壞一個國家的基礎民生設施,威脅人身安全。
8. 未來將出現更嚴重的網絡銀行及其他金融相關威脅。
網絡銀行惡意軟件數量在 2014 上半年持續穩定增加,趨勢科技監測結果顯示,截至到第三季度,這些惡意程序的數量已經達到了13.7萬個。Emmental 行動這樣的復雜攻擊手法,證明了即使是銀行的雙重認證機制也可能出現漏洞,而未來幾年之內,跨平臺的網銀攻擊會更加頻繁。
網絡是一個自由的空間,它給每個人自由選擇的權利,但現在這個環境越來越難惡劣。對此,童寧表示:"如果隱藏的威脅已經浮上臺面,僅僅做到關注是不夠的,在這場黑與白的較量中獲勝,需要主動的行動和全球用戶的合力。當眾多廠商在市場競爭壓力下,不斷推出更多缺乏安全機制的設備以滿足日漸擴大的市場需求時,黑客也將發現更多可利用的漏洞,智能型設備制造商必須考慮如何協助用戶保護這些設備當中的數據,而非僅是保護設備本身。"
完整的《趨勢科技 2015 年暨未來預測:隱藏的威脅浮上臺面》報告請參考:http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2015_prediction_tw.pdf