2017 資安趨勢:無文件惡意軟件將愈來愈多!

2017 資安趨勢:無文件惡意軟件將愈來愈多!

因著網絡犯罪份子越漸傾向存取企業數據,安全方面每年也面臨新型威脅。隨著 2017 年逐漸迫近,Symantec 安全專家檢視了網絡安全領域未來一年或幾年可能出現的重大安全威脅趨勢。鑑於安全環境不斷變化,首要是花一點時間,確定新一年就安全領域所需要注意的相關重點。

物聯網 (IoT)

雲端時代加速到來:隨著企業允許員工將可穿戴裝置,虛擬現實和物聯網裝置等新技術接入網絡,同時雲端應用和解決方案加快了員工分散在不同地方辦公的趨勢,辦公環境逐漸轉變為現代化工作場所。企業需要將安全重點從保護終端裝置安全轉向針對所有應用和服務的用戶和訊息安全。

互聯汽車將成為勒索軟件的攻擊目標:隨著汽車開始具備互聯功能,黑客針對汽車發動大規模攻擊只是時間問題。可能出現的攻擊方式包括:劫持汽車以索取贖金、通過獲取無人駕駛汽車的定位,以進行劫持、未經授權的監控、情報收集,以及其他可能針對汽車的安全威脅。此外,針對互聯汽車的攻擊,還將導致軟件廠商和汽車製造商之間的責任界定問題,這將對互聯汽車的未來發展產生長遠影響。

企業中的物聯網裝置將逐漸增多:除了留意企業電腦與流動裝置的漏洞外,企業中的安全應變團隊還需要考慮如恆溫控制器和其他互聯裝置,有可能成為網絡攻擊跳板的安全風險。多年前,打印機伺服器曾被用於發起攻擊;如今,幾乎企業中的所有裝置都已連接至互聯網,因此專家建議企業妥善保護企業網絡中的裝置,避免網絡攻擊事件發生。

針對物聯網的 DDoS 攻擊將增加:10 月份發生的 Dyn 攻擊表明,大量物聯網裝置並未採取安全保護措施,極容易受到攻擊。隨著物聯網裝置的逐步普及,網絡安全漏洞的風險也將隨之增加。一旦未採取安全措施的裝置進入市場,除非召回產品或發佈安全更新,否則,想修復裝置的安全問題幾乎不可能。鑑於市場中仍有大量裝置在設計時缺少安全保護考量,針對物聯網發起的攻擊勢必有所增加。

雲端世代的動態定義了企業的未來

企業網絡不斷擴展,邊界將日益模糊:隨著員工對流動辦公需求越來越高,企業不應僅僅對內部網絡提供安全保護。企業網絡連接到雲端,使用防火牆保護單個網絡則變得沒有意義,企業網絡不斷擴展,邊界將日益模糊。 未來,所有企業將轉向基於 WiFi 和雲端服務,將不會繼續投資昂貴且非必要的網絡解決方案。

勒索軟件將對雲端實施攻擊:大量企業轉向基於雲端的儲存和服務,雲端正在成為網絡攻擊者謀利的攻擊目標。由於傳統安全措施及防火牆無法對雲端進行保護,因此企業也將改變保護數據安全的方式。如果攻擊者對雲端進行攻擊,很可能會造成企業數百萬美元和關鍵數據的損失,因此,保護雲端安全變得越來越重要。

人工智能/機器學習需要複雜大數據功能:2017 年,機器學習和人工智能將繼續保持增長。Forrester 預測,人工智能領域的投資在 2017 年將增長 300%。與此同時,企業需要擁有更多的洞察力,這將增加人與機器之間的進一步協作。從安全角度來看,人工智能與機器學習的發展,將在多方面影響企業:包括在雲端中的終端和機制。隨著新型機器學習和人工智能不斷湧入市場,企業所需要的解決方案必須能夠收集和分析不同企業、行業和地區中無數終端和攻擊傳感器的數據。專家相信,這種解決方案將在機器學習應對瞬變萬變的全球威脅時,發揮重要作用。

網絡罪行

流氓國家或將與犯罪組織聯合謀取錢財,充實國庫:流氓國家將與犯罪團伙勾結起來,謀取私利,例如之前發生的 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

無文件惡意軟件(Fileless Malware)將增加:無文件惡意軟件是一種無需使用任何類型文件,便可將惡意軟件直接寫入電腦內的 RAM 的惡意軟件。這類型的惡意軟件很難被檢測出來,並且能夠經常避開防禦入侵和防病毒程序的阻攔。此類攻擊在 2016 年有所增加,並將在 2017 年繼續蔓延,最常見的傳播方式是通過 PowerShell 攻擊進行傳播。

SSL 認證的濫用將導致使用 HTTPS 的釣魚網站增多:免費 SSL 認證的日趨流行,以及 Google 宣布將標記僅採用「HTTP 協議」的網站為不安全網站等趨勢,將削弱網站安全標準。這將導致惡意搜索器採取優化措施,衍生出更多潛在的魚叉式網絡釣魚或惡意軟件程式。

無人機將被用於間諜行動及爆炸式攻擊:在 2017 年,無人機有更多機會被利用,未來情況更可能愈趨嚴重。到 2025 年,很可能會出現「無人機劫持」的情況 —— 通過攔截無人機訊號並改變無人機航向,從而達到攻擊者的非法目的。鑑於這種可能性,專家預測,未來將出現「反無人機攻擊」技術,例如控制無人機 GPS 及其他重要系統等措施,以保護無人機。