去年9月,趋势科技与国际网络安全保护联盟(ICSPA)联合发布了《2020系列》安全报告,指出可穿戴电脑等新兴科技将如何改变我们的世界。
如果你觉得2020的威胁有些过于遥远,近日趋势科技又发布了《2014年信息安全预测报告》[wpdm_file id=9],指出新的一年网络安全与目标攻击的边界将日趋模糊,攻击者将不择手段,而且他们可用的工具和漏洞越来越丰富,而执法单位则面临全新的安全领域挑战(例如深网),以及由于棱镜门事件导致的公众对政府的不信任。物联网和工控网安全是另外一个重大议题,对智能电表和工业控制系统以及追踪技术如自动身份识别系统(AIS)的攻击已经引起了公众的注意。以下是趋势科技对2014新安全威胁的八大预测:
一、移动银行面临中间人攻击(MitM)的威胁加大,基本的两步认证已经不足以确保安全。
2013年第三季度在线银行的感染记录超过20万条,创下历史新高,2014年还将继续增长。银行业面临的安全威胁不仅限于电脑,越来越多的攻击针对移动银行。与银行相关的手机APP正成为网络犯罪的首要攻击目标,主要手段是伪装成口令发生器的恶意APP。
移动银行让传统的两步认证变得不再靠谱,因为银行交易和认证这两个环节都在手机上完成,网络犯罪分子已经能够通过PERKEL和ZITMO这样的恶意软件截获认证口令。
2013年全美智能手机用户有五分之一通过移动设备使用手机银行,2014年这个比例还将攀升,随之而来的是中间人攻击数量的增长。
谷歌最新发布的Android KitKat操作系统增加了很多安全功能,但是由于Android设备系统的高度碎片化,大量用户无法享受到新的安全功能保护。
二、网络犯罪分子将更多使用目标攻击方法,例如开源研究和高度定制化的鱼叉式网络钓鱼等。
三、就目标攻击而言,我们将看到更多点击劫持和灌洞攻击(Watering hole),更多的漏洞选择和攻击手法,以及通过移动设备展开的攻击。
四、每个月都将发生重大的数据泄露事故。2013年Adobe泄露3800万用户数据、Evernote印象笔记泄露了5000万用户数据,而雅虎日本则泄露了2200万用户账户数据(编者按:这看上去像一次激烈的数据泄露世界竞标赛,2014年“竞争”将更加激烈)
五、对失去技术支持的软件如Java6何Windows XP的攻击强度将大大增加。
六、对付深网(Deep Web)大规模网络犯罪对执法机构来说将是个巨大挑战。美国联邦调查局打掉Silk Road网上黑市收效甚微,不到一个月Silk Road就出现了新的“更安全”的版本。犯罪网络将潜得更“深”,匿名和加密手段也将更加高明。
七、棱镜门唤醒公众的隐私保护意识。棱镜门引发了公众对隐私的保护意识,大量青少年离开Facebook转向消息APP,WeChat(微信)的活动用户暴增了1021%,大多是16-19岁的青少年。而阅后即焚的图片分享应用Snapchat每日发送的图片则高达3.5亿张。
八、2014年还不会有大规模的物联网威胁,真正的物联网威胁“杀手应用”需要借助增强现实(AR)的普及,例如以头戴显示技术。