全球高效能網路安全領導廠商Fortinet? (NASDAQ: FTNT),其網路安全實驗室FortiGuard Labs,公佈了2014年須特別注意的5大網路安全預測。預期明年的網路安全趨勢包括:Android惡意軟體正轉移至工業控制系統、網路犯罪份子將決戰深網(Deep Web),以及會有更多針對Windows XP的攻擊。
2014年五大安全預測
1. Android惡意軟體擴展至工業控制系統和物聯網
隨著手機銷售量將於未來幾年趨緩,Android開發商正為Google作業系統尋找尚未開發的市場,包括平板電腦、可攜式遊戲機、穿戴裝置、家用自動化設備及工業控制系統(ICS/SCADA)。我們預計明年這些裝置將會出現首宗惡意軟體的案例,特別是內嵌的ICS/SCADA系統。儘管2014年未必會出現行動版的Stuxnet病毒,但這些能超越平凡簡訊詐騙的平台,將會吸引網絡犯罪份子,包括控制我們用電、冰箱溫度等等的新型家用自動化設備,有些設備甚至能透過遠端登入控制台來顯示或確認某段時間有誰在家。這勢必會為網路犯罪份子提供全新的邪念,例如何時及如何搜括某人的家。
2. 征戰深網 (Deep Web) 美國聯邦調查局(FBI)在未來幾年將會擴大它的偵查範圍,相信會繼續介入Tor (onion router)洋蔥匿名深網,或是像MegaUpload這類私密檔案分享網站的稽查。自從第一個電腦病毒出現以來,貓抓老鼠的戲碼便一直上演,我們預期雖然對這類匿名服務的管控增加,但更新更強的版本還是會出現,而且更難以撼動或掃除。我們看到去年被FBI強制關站的MegaUpolad,一年後新的Mega便誕生,而且平台更為堅實。甫被關站的Silk Road,預計也可能在未來幾年捲土重來。
3. 資安廠商營運透明化
今年九月,美國聯邦貿易委員會(FTC)處罰了一家銷售視訊監控技術的廠商,因為該公司在文件中告訴消費者他們的產品是安全的,然而證據顯示並非如此。這是FTC第一次處罰銷售每天連結網路和行動裝置產品的廠商,該公司被要求提出一些補救措施。明年,我們預期在網路安全的層級,會有更多的監管和責任的歸究。用戶不需再忍受「專屬安全強化的作業系統」這類行銷用語,如果涉及高度風險,廠商必須證明,否則將被追究責任。這會使廠商的供應鍊、更新檔管理,以及安全性開發生命周期(SDL; secure development lifecycle)都變得更加透明化。
4. 針對Windows XP的攻撃將會增加
微軟將在2014年4月8日停止支援Windows XP,這意味新的漏洞將無法修復。根據NetMarketShare的調查顯示,截至2013年9月,全球仍有31.42%的電腦是執行Windows XP。Gartner則指出明年4月8日以後,預計超過15%的中大型企業仍至少有10%的Windows XP電腦。明年,我們預計手中握有零日攻撃漏洞的黑客,將等到4月8日之後再銷售以取得更高的價錢。因為鎖定高價銷售,這些漏洞將會被用於攻擊高價值企業和個人,而非供一般網路犯罪份子用來散佈大規模的病毒感染。
5. 生物識别驗證將會增加 蘋果電腦在今年發佈的iPhone 5s中,採用了指紋辦識。儘管推出後幾天就被破解,但大眾開始討論雙重驗證的重要性,瞭解單一密碼驗證已經過時。因此,我們預計明年將會有行動設備製造商,將在其產品中採用第二種驗證方法,其他驗證方式也會陸續出現,例如虹膜和臉部辦識。
關於FortiGuard Labs Fortinet威脅防護中心FortiGuard Labs,匯集佈建於全球的FortiGate?網路安全設備的威脅數據和趨勢。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail?與FortiClient?皆能自動接收更新檔案。
去年同期的網路安全預測,可在此取得。所有Fortinet持續的研究報告,請造訪FortiGuard Center,亦可訂閱FortiGuard Labs的RSS Feed。FortiGuard Blog則有其他有關安全技術和威脅分析的討論。 更多有關Fortinet的資訊,請瀏覽:
www.fortinet.com。