预测
按惯例,每到年终,我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了,然后再设法一窥未来,瞧瞧2017年会有什么趋势在等着我们。
成真的预测
用户安全性
正如GReAT去年所预测的,今年各种勒索软件四处蔓延。例如:2016年,臭名昭著的Petya和CryptXXX等勒索软件首度出现。此外,早在16年春就出现了针对mac OS的cryptor勒索软件,这也与预测相吻合。
总之,勒索软件样本和攻击的数量明显增多。然而,我们也加强了反病毒工作来防御这些勒索软件:2016年,No More Ransom反勒索软件门户网站诞生。该网站收集了大量的免费解密密钥,众多安全供应商和政府都是该网站的积极参与者。
我们预测勒索邮件的规模也将进一步扩大。事实上,虽然勒索邮件的例子并不算多,但泄露的用户凭据数量却达到历史最高水平。Dropbox、Twitter、Yahoo和其他许多服务都受到了影响。在许多案例中,实际上这些服务在几年前就已经受到攻击,但只到去年发生数据泄露才引起公众注意。因此完全可以理解为什么2016年被视为”泄露之年”。
不出所料,2016年智能汽车被黑事件呈现缓慢增加趋势。很不幸,Jeep再次遭黑客入侵,号称是最智能的智能汽车特斯拉Model S也同样未能逃脱此厄运。
企业安全性
用于有针对性的攻击活动的专用和定制恶意软件程序变少,这与我们预测一样。但是犯罪分子在实施恶意软件攻击时,越来越多地利用合法软件,并采取”恶意软件即服务”的方法。
针对银行和金融服务攻击也越来越多。此外,去年罪犯开始使用SWIFT进行攻击,借此盗取了巨额资金。最严重的一起事件发生在孟加拉国中央银行:犯罪分子企图从政府手中盗取一笔高达10亿美元的资金。最终他们得呈了8100万美元;幸好犯罪分子在填写银行明细时出现拼写错误,才被银行察觉到账户被盗用,随即中止了后续非法交易。
2017年将面对怎样的安全形势?
在#KLDetective活动中,GReAT专家Alex Gostev和Sergey Golovanov提出了2017年将有六大重要网络安全趋势。
1.APT攻击将更加隐蔽。卡巴斯基实验室的专家认为,高级持续性威胁(APT)不会再像以前那样被大肆宣传,因为它们最近变得”太政治化”了。A国的黑客攻击B国的服务是一回事 - 但若是黑客是为政府工作的,那该怎么办?这实际上是网络战争行为,随后很可能导致真正的战争。
2.公开泄露数据以操纵舆论。2016年,激进黑客开始在wikileaks.org等类似网站上公布泄漏的数据,向媒体提供被盗数据。这类泄漏引发了巨大的丑闻和公共热烈的讨论。2017年,这样的丑闻可能仍然很多:因为法国和德国今年将举行选举。
3.关于隐私问题的热烈讨论仍将继续。我们的个人资料被有权获取的人收集。今年的大规模泄露事件让用户和政府意识到,用户数据到底有多不安全。现在很难说谁将采取行动以及可能采取哪些行动,但我们必须改变现状。
4.加密货币将获得发展动力。前不久,市场上还只有一种加密货币,即比特币,但目前加密货币已经多达50种。即便是政府和银行也得接受加密货币,银行甚至考虑开发基于自身金融区块链的服务。但是新技术的出现总是伴随着新的威胁和漏洞。相较2016年,加密货币在2017年将受到更多的关注。
5.黑客将选择短期攻击。APT(高级持续性威胁)攻击在不断变化,很可能会去掉”P”(即”持续性”):2017年,网络犯罪分子有可能选择计划不让恶意软件在被攻击系统中持续攻击的攻击类型。
恶意软件作者已经在使用Microsoft PowerShell,这是一个完全合法的软件,能帮助创建驻留在系统内存中的小程序,并在电脑重启时删除。这对犯罪分子来说有什么好处呢?答案很明显,犯罪分子可借此从被感染的系统中窃取数据,而不留下任何痕迹。
6.对金融服务业的攻击。正如我们前面提到的,去年发生的事件让网络犯罪分子了解到对SWIFT银行网络进行攻击能取得多大的成功。但是被瞄准的金融服务可不限于SWIFT:还有证券交易所或投资基金。据专家预测,2017年攻击目标将更多地转向其他类型的金融公司。
提示