岁末年初,Juniper、WatchGuard、Check Point、趋势科技等厂商,均推出了其一年一度的安全市场趋势预测。在这些预测中,有人将注意力放在产品的发展趋势中,也有人在关注黑客攻击方式的变化,有人看重新兴技术对安全市场的影响,也有人研究传统威胁的改变。当然,各家的预测尤其不同的立足点,我们在这里摘取一些大家共同认可的市场趋势。
勒索软件有增无减
首先,Juniper和WatchGuard在其预测中,都认为勒索软件将有增无减。当攻击者加快脚步赚钱时,就可能出现新的和复杂的勒索软件版本。在这些勒索软件的新案例中,用户不能使用软件或是打开文件,直到他们付费给攻击者。Juniper认为,这类恶意软件的一些新案例可能不是很复杂,使用商业简易解决方案就能解决。然而,在其他一些十分复杂的案例中,如果用户想要恢复使用权限就需要支付赎金。
WatchGuard中国区技术总监曾剑隽更进一步谈到攻击造成比较大影响的几个原因:一是因为它仿冒企业邮件的方式,而用户对于企业或公共机构的邮件会放松警惕。其二是因为病毒采用的加密算法很难破解,病毒系统设计得很精巧,它能够根据用户的E-mail去寻找对应的联系人,生成相应的密钥。这样一来,黑客能够快速知道用户是否付了钱,把用户对应起来,一旦支付,密钥就打开了。其三,也就是最重要的一点,这种攻击的后台交易是用比特币来完成的,把资金流跟比特币绑在一起,后台有很完善的交易行为。美国当局也在进行调查,但是很难找到资金流、找到背后的利益链条。
同时,比特币的出现为这种网络绑架式攻击提供的更为方便和隐蔽的支付渠道。作为一种P2P形式的数字代码,比特币(BITCoin)不依靠特定货币机构发行,而是依据特定算法,通过大量计算产生。而P2P的去中心化特性和算法本身可以确保无法通过大量制造比特币来人为操控币值。
APT攻击的范围将变得更广
其次,APT攻击依然被多数厂商关注。Check Point认为,针对性更强,新型技术和手段层出不穷使得攻击隐蔽性更高、潜伏期更长,因此,对于APT攻击的检测与防御则愈发困难。供应商会紧密跟随全球信息安全的发展动态,不断对其解决方案进行改进,并且定期帮助企业进行信息安全培训,增强整体防御意识。
在ATP方面,趋势科技业提出,网络犯罪将越来越多地使用APT攻击方法,例如:利用公开咨询和高度定制化的鱼叉式网络钓鱼,“我们将看到更多点击劫持和水坑式攻击,还有锁定移动设备为目标的攻击。”
移动恶意软件的风险上升
第三,移动恶意软件的风险上升。在几家安全厂商的预测中,只有WatchGuard没有提到移动安全。由于智能移动设备的迅速普及,以及移动互联网应用市场的高度繁荣,移动恶意软件将得到更大的发展空间。趋势科技预计,2014年恶意和高风险的Android应用程序数量将达到300万,这些应用程序会通过窃取个人隐私数据、违规获得系统关键权限等方式对用户的移动生活产生威胁。
Juniper表示,智能手机和平板电脑采用安卓的趋势将会继续。结果是会出现一个更加不平衡的移动生态系统。在这个系统中,谷歌的安卓巩固了其作为最受欢迎的移动操作系统的地位。恶意黑客们攻击的主要目标就是影响移动设备的使用。然而对安卓的直接攻击是有可能的,但是我们期待当前对手机应用程序中木马病毒的关注能够继续,即使攻击者在渗透官方和第三方安卓应用市场方面仍旧取得了一些成果。
Check Point更关注BYOD,企业内员工随身携带设备数量将继续增长,并且大量设备都不被管理,暴露与数据泄露与丢失的风险之中。对移动设备的安全防护,已经成为安全领域新的焦点。企业的移动安全管理重点应该是商业数据,而不是员工的各种个人设备。