回顧即將過去的2012年,研究人員表示2012年是網絡安全很艱難的一年,但在2013年將有過之而無不及。WatchGuard的安全研究分析師預測2013年將會出現全新的網絡安全威脅,有些威脅甚至將能構成人身威脅。
在所做的各項預測中,WatchGuard預計瀏覽器和IPv6會引發各種問題,美國會通過一項網絡安全法案,而漏洞市場也會向一些重要攻擊敞開大門。
WatchGuard的安全戰略主任Corey Nachreiner說:“2012年是網絡安全大開眼界的一年,我們看到瞭一些新的和更復雜的安全漏洞,影響著個人,企業和政府。這一年中安全利害關系達到新的高度,攻擊變得更頻繁且更具破壞性,因為許多企業在采取保護措施之前就受到瞭攻擊。”
更多發人深省的預測警示我們數字世界攻擊很快就會在現實世界產生影響。 隨著越來越多的計算設備嵌入到汽車、手機、電視甚至醫療設備中,犯罪分子可以通過有針對性的攻擊,破壞的物理設備,甚至造成人員傷亡。 例如,最近研究人員警告說,心臟起搏器就可能被壞人利用攻擊人身安全。
WatchGuard希望這種預測是錯誤的,該公司稱,“利用數字方式導致死亡不僅是可能的,這是有理可循的。人們往往是在創新技術系統開發之後才會想到安全。”
在情況稍好一點的領域,該公司預計對虛擬機的攻擊將會增加。研究人員表示,“現在出現瞭一種惡意代碼可以在虛擬系統時進行識別並采取相應的行動。WatchGuard的預測在2013年,攻擊者將創造更加有針對性的虛擬機惡意軟件。它的設計充分利用在虛擬環境中發現的弱點,規避虛擬化的自動威脅檢測系統。”
在2013年,瀏覽器將日益成為關註的焦點。隨著越來越多的消費者采用網上銀行,會有大量個人敏感數據在Web瀏覽器上傳輸。很多反病毒解決方案的都側重比較醒目的傳統型惡意軟件感染操作系統,並不能有效地檢測基於瀏覽器的感染。
該公司表示,“現在,又出現瞭新型惡意軟件。 有時它被稱為MitB(Man-in-the-Browser)或瀏覽器僵屍,它會作為一個惡意瀏覽器的擴展,插件,輔助對象或JavaScript片段出現,它的目的不是感染整個系統,而是要完全控制瀏覽器,而且在受害人網上沖浪時啟動運行。”
同時,受害公司也不會實施“反擊”措施,即使這些公司已經在網絡反擊中傾註大量精力。回擊包括對攻擊者提起訴訟,發動網絡間諜活動或反網絡攻擊。但是,WatchGuard估計大多數企業都不會落實這些措施,因為數字攻擊的司法取證有難度,還可能涉及多個國傢。 此外,犯罪分子有能力設置一個假的惡意軟件標志,蒙蔽受害者和當局,使他們以為有人在背後偷襲。
明年WatchGuard預計基於IPv6的攻擊和攻擊工具會增加
雖然IT行業在采用IPv6的步伐比較緩慢,但大多數新的設備都具備IPv6的識別能力,且可以創建自己的IPv6網絡。許多IT專業人士對IPv6技術細則沒有深刻的理解,但他們的網絡上已經出現IPv6流量和設備。這也意味著大多數管理員都還沒有部署任何IPv6安全控件,無疑是對攻擊者敞開大門。
此外,WatchGuard預計,至少有一個拍賣過的零日漏洞將成為來年有針對性網絡攻擊的主要攻擊對象。
漏洞市場或漏洞拍賣市場是信息安全領域的一個新趨勢,所謂的‘安全’公司向價高者兜售零日軟件漏洞,雖然他們自稱為可為客戶網絡診病的‘醫生’且隻賣給北約各國政府和合法的公司,但卻沒有任何保障措施防止惡意實體利用這種漏洞進行破壞。
最後,在2013年,美國政府會通過至少一個新的網絡安全法案,這可能會對私營機構產生影響。美國政府一直試圖通過網絡安全法案,這樣在發生針對美國網絡基礎設施的攻擊時,美國總統和政府可以取得一些控制權。 政府也希望有更多的私人基礎設施機構和美國情報機構合作。很多人都要求政府制定更詳細的網絡犯罪法例,以便有助於起訴數字犯罪行為。 最重要的是,一些組織正在遊說希望出臺更嚴格的數字IP執法,隻是這種倡議常常遭到隱私倡導者的反對。雖然新的網絡立法很難在2012年通過,但WatchGuard預計,2013年情況將有所不同。
Orignal From: 2013年展望:針對IPv6攻擊會愈演愈烈
留言列表
