隨著企業使用行動裝置的比例升高,2011年最大特徵是,以新平台為攻擊目標的網路攻擊和網路犯罪越來越引人注目。我們看到政府機關對網路安全的重視越來越高,我們也看到許多高姿態的「信念駭客」(hackti vist) 集團,雖不似往年以錢財為動機,卻也讓遭受攻擊的公司成為難堪的新聞報導對象。
網路攻擊越來越專業化,因為網路犯罪者之間會共用商務工具。這些產品和服務將新的惡意程式碼攻擊活動的廣大世代群簡化。最終結果是惡意軟體的數量大幅度增加且感染更多,在2012年,企業必須在應付這些威脅之餘,學習管理存取應用程式和資料的新方法,也就是雲端服務。
2011:回顧 7 大主要趨勢
1. 重回信念駭客主義 (hacktivism)
經濟動機曾經很長一段時間推動了大部分惡意程式碼和攻擊。今年則發現信念駭客的活動有所增加,從最基本的攻擊到嚴重的資料外洩都有。媒體大篇幅報導分散式阻絕服務或 SQL 資料隱碼攻擊,有時候會促使企業組織集中在對付信念駭客的攻擊而不是基礎攻擊。這扭曲了安全性真正的優先順序。
2. 惡意程式碼數量持續大幅度攀升
SophosLabs 現在每天發現 150,000 個新惡意軟體樣本,自 2010 以來已增加超過 60%。網路犯罪者製造越來越多的惡意軟體生產引擎和工具組並四處散播。而且這種惡意程式碼有絕大部分具有走後門的特性,表示要偵測到惡意軟體的酬載 (payload) 將越來越困難。
3. 行動裝置惡意軟體:剛起步但停留在 1990 年代的攻擊模式
安全產業中多年來一直有人宣稱行動裝置將成為下一個顯著的目標,但是始終未成為事實。2011 年是轉變的開始,有更多的惡意程式碼和攻擊針對主要平台 (例如 Android) 而來。目前這些攻擊仍然很簡陋,很像 90 年代的 PC 惡意軟體。不過我們在未來定要多加警惕。
4. 控制系統和重要的國家基礎建設
壞人們的傳統攻擊目標逐漸多元化,而駭客也開始對這些系統感到興趣。也許這類威脅有些誇大,不過這個領域確實存在這樣的問題,而且給予這些重要系統完整的保護至關緊要。
5. 我們得與壞人面對面周旋
2011 年的網路犯罪者不斷嘗試哄騙人們交出資訊以及點選連結。我們甚至發現在社交工程 (social engineering) 陷阱的案例中,有網路犯罪者撥電話到各個企業以便提取資訊。透過社交媒體平台、VoIP 和其他管道的攻擊也十分普遍。
6. 高姿態指定目標攻擊
我們目睹了好幾件高姿態指定目標攻擊事件,其中目標包括 RSA 和國防承包商。這些高姿態攻擊向我們展示了另一類的攻擊者—謠傳的「國家支持」和商業間諜駭客—與主流威脅不同。在許多案例中,其攻擊技巧和能力與傳統惡意軟體相同。
7. 基本保護不正確
有些比較不常見的傳統威脅,如 Morto,證明了基本保護 (如良好的密碼管理) 仍然是 IT 安全的重大挑戰。由於 PDF、Flash 或瀏覽器本身未安裝漏洞修補程式而發生的瀏覽器感染仍屢見不鮮。
2012:未來的一年
1. 經由社交媒體和網頁散播的惡意軟體會不斷增加
2011 年大量產生惡意軟體的技巧會繼續發生效用,我們認為這會持續到2012 年。網路犯罪者會繼續利用新的社交媒體平台和整合型應用程式發動攻擊。
2. 網路犯罪者的攻擊目標更加多元
安全性確實不是只有保護 Microsoft Windows 而已。在過去 18 個月中,壞人們對其他平台 (例如 Mac OS X) 的攻擊也有增加。在 2012 和 2013 年,我們還是很可能會看見更多針對其他平台的指定目標攻擊。您需要更好的使用者教育和控制,以確保其他平台不會成為網路犯罪者容易入侵的後門。
3. 行動裝置成為明顯目標
從 Microsoft 身上我們已汲取許多教訓,因此行動裝置的結構更加堅固。然而我們也發現在密碼安全性、修補程式和加密方面仍乏善可陳。IT 安全專家必須應付不斷演進的行動平台,每個平台都有其獨有的風險。這也表示壞人們將集中針對 ARM 平台,因為它在行動裝置上被普遍使用。
4. 新的網頁和網路技術迫使我們學習某些教訓
網頁技術正在歷經很有趣的變化,從 Flash 或 Silverlight 一類附加程式到特別的全新的 HTML5。這些新技術帶來一些讓人印象深刻的新功能,讓網頁應用程式更豐富 (實例請參閱 http://www.apple.com/html5/ )。不過他們也可能帶來新的攻擊媒介。許多程式語言或環境允許存取更多的本地運算能力和資源來提升網頁體驗,但也讓壞人趁機尋找新方法來竊取資料。IPv6 (新一代驅動網路和網際網路的主要通訊協定) 既帶來好處,也構成安全性挑戰。2012 年不太可能發生大量轉換至 IPv6 的現象,但是由於剩餘的 IP 位址數量越來越少,會有越來越多的人考慮這個問題。
5. 休閒消費化現象讓安全退步
越來越多人嘗試在工作地點直接使用消費化裝置。然而,裝置使用轉為休閒化而未實施適當控制可能會造成安全功能退步,開啟更多必須修補的漏洞。IT 人員必須再次費力部署基本控制和可靠的措施來保護環境。
6. 指定目標攻擊的趨勢延續
由於製造高品質的惡意軟體的成本不高,2012 年還是可能發生更多的指定目標攻擊。人們逐漸警覺到網路犯罪已成為 IP 偷竊或情報搜集的手段,這類攻擊對特定企業和組織而言仍然是需要優先處理的問題。
7. 信念駭客主義和高姿態威脅繼續集中攻擊控制系統
隨著人們在生活中、在家裡嵌入更多的科技產品 (例如 smart grid 一類創意),便有可能招來更多新的攻擊媒介或隱私外洩情況。這類攻擊不是最大宗的威脅,但極可能是高姿態的。我們也必須考慮汽車一類裝置中內嵌式系統的安全性,因為網路犯罪者會在傳統 PC 平台之外不斷尋找新目標。網路犯罪者一定會想出各種創新手法來侵佔資訊或敲詐錢財。
8. 便利性科技可能成為新的詐騙媒介
我們在 2011 年發現了有趣的詐騙案例,例如由 BitCoin 主導的一些非法活動。我們殷切地期待行動裝置中的近距離無線通訊 (NFC) 這類技術能夠盡快普及,那麼我們就可以輕鬆付款,開始不必使用現金和信用卡。但是預料網路犯罪者也會以這些整合式平台為目標,因為他們完全掌握您的生活和錢財。
9. 雲端服務重新被重視
許多企業曾經囿於經濟能力以及許多未能解開的疑惑而捨 棄採用雲端服務。但是許多企業現在開始使用這些服務,這表示不管資料流向何處,保護資料安全更加重要,而不只是保護裝置或網路。隨著雲端服務越來越普遍,雲端服務供應商也將成為網路犯罪的目標。
前瞻未來
隨著企業採用新科技以及網路犯罪者擴大攻擊範圍,企業在 2012 年的大挑戰將是保持本身的安全能力使其不退步。由於人們的流動性越來越高並且從多個不同地點以不同方式存取資訊,安全工具也必須與時並進。例如,即使使用者在一般 VPN 網路之外漫遊也必須加以保護。
保持您的裝置運作正常,在經常受到攻擊的領域找出缺少的修補程式將大有幫助。您應該評估雲端服務的使用情況並考慮當資料流向更多種類的裝置和合作夥伴時應如何保護。檔案和資料夾加密一類技術將有助於採用雲端服務和新裝置。
邁入 2012 年,您必須在佈署新模型時和所使用的裝置中確實實施基本保護。而且您必須升級您的安全工具,才能一一解決這些問題。
(本文作者現為SOPHOS技術策略總監)