去年 9 月,趋势科技与国际网络安全保护联盟(ICSPA)联合发布了《2020 系列》安全报告,指出可穿戴电脑等新兴科技将如何改变我们的世界。
如果你觉得 2020 的威胁有些过于遥远,近日趋势科技又发布了《2014 年信息安全预测报告》,指出新的一年网络安全与目标攻击的边界将日趋模糊,攻击者将不择手段,而且他们可用的工具和漏洞越来越丰富,而执法单位则面临全新的安全领域挑战(例如深网),以及由于棱镜门事件导致的公众对政府的不信任。物联网和工控网安全是另外一个重大议题,对智能电表和工业控制系统以及追踪技术如自动身份识别系统(AIS)的攻击已经引起了公众的注意。以下是趋势科技对 2014 新安全威胁的八大预测:
一、移动银行面临中间人攻击(MitM)的威胁加大,基本的两步认证已经不足以确保安全。
2013 年第三季度在线银行的感染记录超过 20 万条,创下历史新高,2014 年还将继续增长。银行业面临的安全威胁不仅限于电脑,越来越多的攻击针对移动银行。与银行相关的手机 APP 正成为网络犯罪的首要攻击目标,主要手段是伪装成口令发生器的恶意 APP。
移动银行让传统的两步认证变得不再靠谱,因为银行交易和认证这两个环节都在手机上完成,网络犯罪分子已经能够通过 PERKEL 和 ZITMO 这样的恶意软件截获认证口令。
2013 年全美智能手机用户有五分之一通过移动设备使用手机银行,2014 年这个比例还将攀升,随之而来的是中间人攻击数量的增长。
谷歌最新发布的 Android KitKat 操作系统增加了很多安全功能,但是由于 Android 设备系统的高度碎片化,大量用户无法享受到新的安全功能保护。
二、网络犯罪分子将更多使用目标攻击方法,例如开源研究和高度定制化的鱼叉式网络钓鱼等。
三、就目标攻击而言,我们将看到更多点击劫持和灌洞攻击(Watering hole),更多的漏洞选择和攻击手法,以及通过移动设备展开的攻击。
四、每个月都将发生重大的数据泄露事故。2013 年 Adobe 泄露 3800 万用户数据、Evernote 印象笔记泄露了 5000 万用户数据,而雅虎日本则泄露了 2200 万用户账户数据(编者按:这看上去像一次激烈的数据泄露世界竞标赛,2014 年“竞争”将更加激烈)
五、对失去技术支持的软件如 Java6 何 Windows XP 的攻击强度将大大增加。
六、对付深网(Deep Web)大规模网络犯罪对执法机构来说将是个巨大挑战。美国联邦调查局打掉 Silk Road 网上黑市收效甚微,不到一个月 Silk Road 就出现了新的“更安全”的版本。犯罪网络将潜得更“深”,匿名和加密手段也将更加高明。
七、棱镜门唤醒公众的隐私保护意识。棱镜门引发了公众对隐私的保护意识,大量青少年离开 Facebook 转向消息 APP,WeChat(微信)的活动用户暴增了 1021%,大多是 16-19 岁的青少年。而阅后即焚的图片分享应用 Snapchat 每日发送的图片则高达 3.5 亿张。
八、2014 年还不会有大规模的物联网威胁,真正的物联网威胁“杀手应用”需要借助增强现实(AR)的普及,例如以头戴显示技术。
相关文章
