Fortinet公司FortiGuard威胁研究与响应实验室发布了2014年安全威胁预测,着重说明以下十个方面:
1. Android灰色软件侵入到工控系统与物联网
移动电话的销售在来年将进入一个稳定的阶段,Google操作系统Android系统的开发者背负着寻找未开发的市场的艰巨任务,这样的新兴市场包括平板、便携游戏控制台终端、可穿戴设备、家庭自动化设备与工业控制系统(ICS/SCADA)。明年, 我们预计将会在这些新的设备类型中出现第一个恶意软件感染案例,特别是嵌入式的ICS/SCADA工业控制系统。2014年虽然不会出现移动版的Stuxnet病毒,我们认为网络罪犯会将注意力转向比常规的SMS欺诈更广的系统平台,包括可以控制家庭用电量、冰箱的温度等的家庭自动化设备,以及功能性软件,例如远程登录控制面板,可显示以及确认家中可能在家的成员或设定时间段内该情况。这必然会带给网络罪犯份子通过网络“洗劫”家庭用户的不法的想法。
2. 加密的操作本身没有变化,变化的是使用加密人群在增加
尽管超级计算机与量子计算机的鼓吹不绝于耳,加密算法与密码的使用在来年是不可能发生改变的;尽管一般大众在日常生活中不使用到任何形式的密码,我们仍然预言,基于对关键数据或知识产权等信息的保护,恐会中招对手公司有意置放的恶意软件或政府行为的窃听程序例如PRISM或XKeyScore而导致信息泄漏或被窃取的风险考虑,越来越多的人们会使用加密手段。
3. FBI与全球网络安全机构联合关闭僵尸网络运营者
今年我们看到了FBI与NSA联手拿下了Silk Road,并对Tor dark net僵尸网络宣战。明年预计FBI会与其他机构联手在全球范围内持续其影响力,我们希望继Tor dark net之后目标指向更多的僵尸网络运营者以及个人网络犯罪服务的买卖。
4. “深网”之战
FBI将在来年逐渐扩大打击的目标范围,如同对僵尸网络Tor dark net以及有问题的文件共享服务Mega Upload的打击行动。如同猫鼠游戏一般,我们认为,诸如这样的匿名服务也正在逐渐的进化成为更难渗透或更难被取消的平台。
5. 新的漏洞将目标瞄向离线设备以渗透到公司资源
企业网络的防护比较成熟了,表现在桌面漏洞与高级的防护工具的使用,例如灰色软件沙盒与下一代反病毒服务;渗透到企业网络的难度增加了。黑客们在寻求新的网络防护之外的设备突破口。这些目标可能是家用路由器、智能电视、 家庭自动化和/或机顶盒连接。预计来年在家用设备方面会出现漏洞。
6. 网络安全供应被迫变得更加透明化
今年9月份,美国联邦贸易委员会(Federal Trade Commission)严惩了一起销售视频监控技术的公司,该公司对消费者声称其产品是安全的,但实际证据清楚表明并不是那样。这是第一起联邦机构干涉与互联网及其他移动设备具有交互性的日常产品。明年,预计在网络安全供应商层面会严格审查与产品的说明。这随即在供应链管理、补丁管理与安全开发周期(Secure Development Lifecycle)方面带来更大的透明化。
7. 更多的僵尸网络从传统的命令控制迁移到P2P网络
传统的僵尸网络使用客户端-服务器(CS)模式与CnC服务器通信。当一台服务器被检测到并被拿下世,整个网络就攻破了,bot牧人很难有其他的路线发起攻击。在P2P网络中每个PC可以是一台服务器或者客户端,这样的情况下摆脱僵尸网络的侵入难上加难。主要的僵尸网络都已经迁往P2P模式,包括ZeroAccess, Kelihos, Bublik and Zeus v3,相信明年这个数量还会大增。
8. 更多的僵尸网络相互交杂
之前,僵尸网络都是单独工作的。 当一个僵尸网络例如TDSL感染到一台计算机设备,所做的第一件事情就是查看并删除其他僵尸网络的痕迹,从而避免受感染网络会变得不稳定。如今,与僵尸网络之间的竞争相比,我们看到更多僵尸网络联合起来获取范围更广的受感染用户基数。今年这样的网络活动有上升的趋势,例如Andromeda, Bublik, Dorkbot, Fareit, 与ZeroAccess 僵尸网络。
9. 针对Windows XP的攻击将会增加
微软将在2014年4月8号终止对Windows XP的支持,这意味着新发现的漏洞将没有补丁可用。根据NetMarketShare的调查,到2013年9月,全球仍然有31.42%的PC系统运行于XP系统。据Gartner消息,明年4月8号以后,预计仍有超过15%的中大型企业中至少10%的PC使用XP系统。2014年,预计已经拥有零日攻击漏洞的黑客为了使其漏洞能够拍得高价会不惜对具有较高价值的业务与用户发起目标性的攻击,从而造成大范围的感染。
10. 生物识别验证逐步增加
今年苹果在其发布的IPhone5s中大胆的应用了指纹验证;好吧,虽然在其发货后几天即出现破解的事情暂且不表。人们逐渐谈论起双因子验证的重要性,单因子密码验证逐渐成了“上古”之法。鉴于此,预计明年将会见到其他的移动设备制造商在其产品中采用第二种验证方式;其他的验证方式也会逐步增加,例如虹膜以及面部识别。
