卡巴斯基2016年网络安全预测

几乎每一年,互联网都会发生各种新的变化,而伴随万维网而来的各种在线威胁同样也不断”日新月异”。无论对于家庭用户还是企业用户来说,在即将到来的2016年又将会遭遇怎样的互联网噩梦呢?

几乎每一年,互联网都会发生各种新的变化,而伴随万维网而来的各种在线威胁同样也不断”日新月异”。无论对于家庭用户还是企业用户来说,在即将到来的2016年又将会遭遇怎样的互联网噩梦呢?

2016年我们将面临哪些网络威胁?

首先从将普通用户作为攻击目标的网络威胁说起。在整个2015年,许许多多无辜用户深受勒索软件攻击之苦,而2016年这一网络威胁有愈演愈烈的趋势。

这些病毒似乎成为了网络犯罪分子大肆敛财的工具。只需花费极少的成本,就能大面感染计算机,同时受害人急于支付赎金解锁文件的心情也让不法分子有机可乘,从而创造出’巨大财富’。总之,这的确是一种赚快钱的’好办法’。

2016年,勒索软件作者们很可能会将注意转移到新的平台。我们已追踪到一种针对Linux设备的勒索软件攻击,但似乎Mac OS X系统才是网络黑客的真正目标,因为能买得起昂贵苹果设备的用户应该会给的更多。此外,新的一年还将出现旨在锁住各种物联网设备的勒索软件。到时你准备再支付多少赎金解锁自己的智能手表呢?又或是家里的冰箱或你的爱车?

另一个网络趋势是不法分子通过盗取照片和黑客入侵账号进行勒索和榨取钱财。此外,诸如”好莱坞艳照门“和Ashley Madison网站用户个人数据遭外泄这样的事件也时有发生,着实令某些人蒙羞。

网络黑客泄露数据库的目的各不相同。有些是为了勒索赎金;另一些只是为了炫耀自己的黑客技术。而有时候黑客泄露数据完全是为了让某个人和/或组织名誉扫地。尽管目的各不相同,但2016年此类网络攻击的数量绝对会只增不减。

但最近又有新的问题出现。过去相当长一段时间,交通工具可以说是仅存的’一片净土’,但现在随着越来越多的交通工具拥有联网功能,使其更易于遭受网络攻击。从目前来看,网络黑客完全能黑客入侵特定型号汽车从而控制整个车内系统。但情况还不止于此。

由于自动驾驶汽车的出现,远程控制系统的应用范围越来越广,这一定迟早会引起网络黑客的注意。

网络犯罪分子将不仅仅关注于系统本身,而是将更多的精力放在那些用来启用车与车之间通讯的专用协议上。一旦对其成功感染病毒—车内系统就可能会收到虚假的命令。最终可能导致撞车事故甚至人员伤亡。

对企业用户的主要网络威胁又有哪些?

从2015年的情况来看,2016年大量针对国家政府和企业组织的高级持续性威胁(APT)将不再使用我们早已熟知的攻击方式。然而我们依然不能放松警惕:新的一年,这些网络黑客将不会再专门编写特定恶意软件,而是在现有基础上进行改进,从而变得愈加隐秘且难以追踪。

这一方法将使得安全专家们更难检测到网络犯罪分子的行踪。不仅成本有所降低,同时还能以较低的初始投资获得高利润回报,这对于众多网络黑客的”客户们”而言怎能不放过如此良机呢。

就目前来看,每一次网络攻击活动都是从零设计且独一无二。但很快我们就会看到它们将以某种服务的形式出现。网络犯罪分子出售的将不再是网络攻击活动本身,而是最终的成果:获得访问遭黑客入侵的受害人数据和系统的权限。

2015年,网络黑客成功对银行和金融服务实施有针对性的攻击,而到2016年,类似的网络攻击只会更加汹涌。尽管绝大多数金融攻击针对的是ATM机,但应该没有人会忘记从全球数十家银行盗走10亿美元巨款的Carbanak黑客小组

Apple PaySamsung PayAndroid Pay很有可能成为下一个目标,同样危险的还有其它尚不成熟的新的流行金融服务。

我们又该如何应对?

说实话,作为上世纪末才出现的新兴事物,互联网可以说是相当’年轻’,但却发展速度过于迅猛,且某些理念仍然深深植根于早已过时的万维网。换句话说,它们已无力应对互联网的现代设计方式。

各种问题此起彼伏:在路由器内发现僵尸网络;BGP —主要的互联网路由协议—可能会被病毒感染;以及大量出现针对路由器DNS设置的网络攻击等等。一旦互联网不堪重负最终崩溃的话,这可能会导致对万维网的重新构建,因为到时各国政府将对互联网采取更加严格的控制手段。如果是这样的话,整个网络将根据国家疆界进行重新划分。从本质上讲,目前中国地区的互联网就与美国、欧洲和俄罗斯的大不相同。

最终的结果是,许多网站和服务不得不’转入地下活动’。到时用户访问任何服务都需要支付一笔费用,而这一付费市场也将不断发展壮大。相应的,匿名技术也将得到大力开发。

另一个全球性问题可能会波及更多无辜受害人—原先无法被黑客入侵的设备变得漏洞百出—很有可能不久就会发生。现代加密标准的设计理念的基础是:凭借现有计算能力无法被攻破,但随着量子计算机的出现以及科技的不断进步,这一标准将岌岌可危。

我们只能寄希望于短时间内犯罪分子无法得到量子计算机,但这迟早还是会发生—到时专家们将不得不将现有加密技术全盘推翻,从而彻底改变整个互联网世界。

有关2016年网络安全的更多预测内容,请访问Securelist网站

提示