(台北訊 —2011年11月22日) — 經歷2011年一連串資安侵害、攻擊以及惡名昭彰的駭客事件,我們對於2012年又將面臨何種的危機呢? Websense資安實驗室(Websense Security Labs)的頂尖研究員,針對未來新的一年請他們提供資安預測。Websense資安實驗室去年的預測非常正確,因此這些預測成為資安專業人員非常有用的指南。以下是2012資安預測重點。
1. 對於網路犯罪者而言,您的社交媒體身分識別或許比您的信用卡還要值錢。惡意人士將在線上論壇猖狂的買賣社交媒體身分憑證。信任是社交網路的基礎,因此如果惡意人士竊取您的社交媒體登入資料,他們就很可能會藉此詐騙您的好友。我們也因此而提出如下第二個預測。
2. 大多數進階攻擊將利用您的社交媒體「好友」、行動裝置和雲端等,做為發動他們主要混合式攻擊的途徑。我們已看過一種利用竊取而來的社交網路帳戶,透過聊天功能對目標使用者發動的進階持續性威脅(advanced persistent threat; APT)攻擊。我們預測此種攻擊模式以及行動和雲端入侵,將是2012大多數進階持續性威脅的主要攻擊向量。
3. 一千種以上的行動裝置攻擊侵入您身邊的智慧型電話或平板電腦。這項預測已被人們提出許多年,但它在2011年開始真實的出現。請注意:如果惡意人士找出方法利用行動定位服務設計出超針對性的地理定位社交工程攻擊,那麼陷入信任社交工程風暴的受害者人數將會狂飆上天。
4. SSL/TLS將讓網路流量成為公司IT的盲點。有二種應用為了維護隱私和保護,正逐漸增加透過SSL/TLS安全通道的流量。第一種是快速成長的行動裝置和平板電腦,其次是許多最大規模且最常被使用的網站(例如Google、Facebook和Twitter等)將https當成預設連接以提供較安全的傳輸。但是隨著越來越多流量通過加密通道,許多傳統的企業安全防護在偵測威脅上將會變成如同大海撈針般的困難,因為它們無法檢測加密流量。
5. 「阻絕」成為新的預防措施。多年來,安全防護的重點向來採取將網路犯罪和惡意程式隔離在外的方法。現在,一些先進的企業組織將部署外送流量檢測機制,而預防技術也將比較傾向於在出現初始感染後進行阻絕、切斷通訊和資料外洩舒緩等措施。
6. 倫敦奧運、美國總統大選、瑪雅曆法(Mayan calendar)和啟示性的預言等,將引發廣大範圍的犯罪攻擊。網路犯罪者將繼續利用現在24小時新聞週期,只是它們將透過一些比較不被懷疑的方式感染使用者,例如設計成看似合法的新聞服務、Twitter貼文、Facebook貼文/電子郵件、LinkedIn更新、YouTube視訊評論以及論壇對話等。
7. 社交工程和偽防毒將繼續猖獗。恫嚇軟體戰術和偽防毒手法在2011年稍微退燒,但是將捲土重來。不同的是,有別於之前在網頁出現「您已遭感染」的恫嚇方式,我們預期有三個領域將成為2012年的恫嚇軟體子類別,包括:偽裝的登錄檔(registry)清除、偽裝的加速軟體、以及模仿個人雲端備份系統的偽備份軟體。
Websense技術長Dan Hubbard表示:「2011年證明了在企業資安世界裡什麼都可能發生。今年,隨著行動裝置的廣大採納以及社交和雲端技術的爆炸性成長,我們將看到惡意人士迫不及待的利用此一趨勢。
我們從安全侵害事件的爆發、進階惡意程式的猖獗、以及攻擊工具的快速散播,看出一個非常簡單的共同因素,那就是:Web。2011年幾乎所有主要的攻擊都利用一個Web元素,不論其為一個攻擊向量、魁儡電腦操控、或者資料和關鍵智財的竊盜管道等。Web攻擊已演進到超越瀏覽器領域,而隨著API web請求(requests)數量的增加,我們將見到攻擊者利用API遂行他們的惡意攻擊目的。
最先進的犯罪者將利用員工個人裝置、個人社交媒體以及個人Web活動,建立更進階的社交工程攻擊。新一年的許多企業與政府攻擊重點未必在於採用多麼複雜的攻擊碼,而是他們如何說服和誘導無防備的受害者做出點擊動作。」