世界安全大佬眼中的2016網絡安全態勢預測策略性數據操縱及擾亂將成常態

文/本刊記者 Sophia

世界安全大佬眼中的2016網絡安全態勢預測策略性數據操縱及擾亂將成常態

文/本刊記者 Sophia

即便不是安全圈的從業人員也知道2015年是網絡安全不太平的一年，一方面高級、可持續的威脅正在成為常態（APT），另一方面原理復雜、攻擊性極強的漏洞正在以很便宜的價格流入黑市。面對紛紛擾擾、威脅無處不在的互聯網世界，2016年的安全圈內，又將有怎樣的發展和變化呢？

賽門鐵克首席執行官邁克爾·布朗

1.對物聯網設備提高安全性的需求將更加迫切。

隨著越來越多的消費者購買更多的智能手表、智能活動跟蹤器、全息耳機及其他物聯網（IoT）設備，對這些設備改進安全性方面的需求將變得更加緊迫。

物聯網設備市場非常分散，有著各種各樣的繁雜且低成本的硬件平臺和操作系統。而隨著市場領軍的脫穎而出，以及某些系統的進一步發展，對這些設備的網絡攻擊無疑將升級，畢竟，我們已經看到了諸多針對Android平臺的網絡攻擊。

此外，“護理關懷無處不在”理念的不斷發展，可能會使得醫療器械設備的安全性問題或將成為2016年的一大主流話題。眾所周知，諸如心臟起搏器、胰島素泵等維持病患生命的設備可能會面臨被黑客攻擊的風險。

鑒于這些技術的發展變化如此之迅猛，相關的監管可能需要在2016年被迫趕上技術發展的步伐。我們可能會發現，一些國家或行業將開始制定相應的指導方針，以解決針對新的數據信息使用過程中的風險規避問題、數據所有權問題、以及允許物聯網設備提交數據的問題。

2.犯罪分子攻擊蘋果設備的機會將增加

最近幾年，蘋果設備的人氣飆升。根據IDC的數據顯示，該公司目前占到了全球智能手機出貨量的13.5%，全球PC出貨量的7.5%。用戶數據的急劇增加顯然不會被網絡攻擊者們所忽視。一些網絡攻擊活動的犯罪分子已經開始在開發能夠感染Mac OS X或iOS設備的特定惡意軟件了。

盡管相對于該公司的主要競爭對手（臺式機領域是windows；移動領域則是Android）而言，針對蘋果操作系統的網絡威脅的數量仍然相當低，但在近幾年，已發現的針對該公司設備的網絡攻擊也開始呈現穩步增長態勢。與此相呼應的則是，與蘋果設備相關的惡意軟件感染水平已經飆升，特別是在過去的18個月。安全研究人員對于蘋果軟件的漏洞也給予了更多的關注，在過去一年中發現的一些備受矚目的安全漏洞。零日漏洞經紀人已經開始為發現蘋果漏洞提供高額懸賞，最近甚至為iOS 9.1的成功越獄支付高達100萬美元的賞金。

3.勒索軟件團伙和惡意軟件的分銷網絡之間的競爭將升溫

勒索軟件團伙將極有可能與更多的傳統惡意軟件分銷商發生沖突，勒索軟件的感染是公開和明顯的，而大多數其他惡意軟件的感染則是隱蔽和謹慎的。存在勒索軟件的計算機通常會提示電腦擁有者徹底清理機器，刪除任何惡意軟件。而由于勒索軟件可能是由某一個單獨的惡意軟件所安裝的，這將導致其他惡意軟件也將被刪除，這無疑切斷了其他惡意軟件運營商的商業模式。

由于人們防范詐騙意識的增強，網絡攻擊者及其惡意軟件很可能進一步演變，并使用更先進的技術來躲避檢測并防止被清除。而相關的“勒索信”將很可能也會發生演變，攻擊者會使用不同的誘餌來欺騙無辜的用戶。

4.網絡攻擊和數據泄露將推動網絡保險的需求

有兩大關鍵性的因素推動了網絡保險的迅速普及：新的監管規定明確了企業對于數據信息泄露應承擔的責任和義務；網絡犯罪分子利用所竊取的信息進行金融支付欺詐、身份盜竊和其他犯罪行為的增加。

網絡攻擊和數據泄露不僅會造成企業聲譽受損和業務中斷，同時最重要的是，其代價是相當昂貴的。僅僅依靠IT 防御可能會帶來一種虛假的安全感，但是，任何企業都不能免于風險。在2016年，更多企業將開始將網絡保險作為另一個保護層，特別是作為網絡攻擊開始鏡像物理世界的攻擊。

5.針對企業關鍵基礎設施的嚴重攻擊的風險將增加

我們已經看到了許多的針對企業基礎設施的襲擊事件，而在2016年，我們預計這種狀況還將繼續增加。而針對企業基礎設施實施攻擊的動機都是政治性和犯罪性的，包括由某些國家或政治組織發起的網絡戰；或者由犯罪份子以獲得盈利或贖金的犯罪行為。由于需求的增長，工業物聯網正在日漸通過互聯及連接額外服務匯報和改善功能。這些變化將帶來更大的網絡攻擊面，致使更傳統的企業基礎設施更難確保運行環境的安全。

6.加密需要升級

無處不在的加密將很快成為科技行業的共識。鑒于人們和系統之間通過不安全且易受攻擊的網絡進行了大量的通信和互動，在數據傳輸過程中的強大的加密在一段時間內已然成為了人們的普遍共識，并已經得到了廣泛的實施。

不幸的是，許多新的設備和應用程序在這方面執行得非常糟糕，導致的漏洞允許攻擊者能夠獲得這些通信的數據內容。例如，移動設備已經成為大多數人的生活的中心，人們利用這些設備進行通信、數據存儲及一般技術性的互動。而這又為網絡犯罪分子帶來了高價值的攻擊目標。移動操作系統制造商不斷改進其加密的產品，來填補應用程序和服務商的差距。而盡管這種更多加密的趨勢對于保護用戶的數據不被網絡罪犯竊取固然很好，但這也讓政府執法部門認為這是干擾他們執法的障礙。上世紀90年代的加密戰爭很可能將會在未來兩年內再次發生 。

7.生物安全技術的轉折點將至

在過去的兩年中，我們已經看到對于生物識別技術的使用呈現了顯著的上升趨勢。而伴隨著業內的大部分主要企業開始對新的設備傳感器和諸如FIDO和TouchID這樣的生物認證框架技術的采用的顯著增長，預計這一趨勢還將繼續。這些技術的采用有利于借助生物信息（如指紋）等設備存儲以及應用程序和系統之間的互操作性的安全。這意味著生物識別技術終于可以回答消費者一直關注的“這里面有我的什么信息”的問題了，其將通過生物體傳感器來代替傳統密碼的PKI認證保護。借助越來越方便的指紋設備解鎖、指紋購買和支付為消費者帶來了明顯的安全性的提升。這也導致了企業開始采用生物識別技術，我們可能會開始看到企業對傳統密碼依賴的減少。

8、安全游戲化和安全模擬將解決安全意識的挑戰

互聯網安全不僅僅依賴于科技的進步，其同樣依賴于人類的因素。如果人們的操作能夠更熟練，可以大大幫助他們減少所面對的網絡安全風險。這在消費者避免欺詐騙局，與政府雇員避免有針對性的社會工程攻擊方面尤為突出。

在這樣的背景下，安全游戲化將通過使用心理獎勵和簡單的電腦游戲即時滿足用于將“此刻的愿望”轉變為持久的行為改變。例如，安全游戲化也可以用來培養消費者要警惕釣魚郵件或生成、記憶和使用強大的密碼。預計在2016年對于這種培訓的需求將會帶來一個巨大的市場機會。

企業還將在為安全漏洞做好準備，更好地實施防御方面投入更多，他們將通過模擬安全“戰爭游戲”來更好的了解他們的安全防御體系。通過將傳統的滲透測試擴展到模擬響應和整治階段，企業可以訓練他們的員工，提高和改善他們對于安全風險的準備。早在2015年一月，英國首相戴維·卡梅倫和美國總統巴拉克·奧巴馬就曾達成了進行聯合跨國網絡軍演“戰爭游戲”的協議。而企業則可以在2016年參考他們的例子為榜樣。

Riverbed公司大中華區總經理 袁志陵

混合IT將持續發展，復雜度將繼續增加，雖然一些小企業和初創企業可以利用“純云”環境，但是大中型企業將持續部署混合IT，使之成為新常態。如果想實現可擴展性、靈活性及靈敏性，依靠本地應用很難做到，而混合IT就有非常大的優勢。從另外一方面來講，混合企業復雜度大，難以管理，會產生諸多挑戰，如影子IT、有限的帶寬和緩慢的SaaS應用性能等等，這使IT領導忙得不可開交。混合環境產生的復雜度要求我們必須以全新的端到端視角來看待整個IT環境。

網絡安全的重點將從預防轉移到監測上。適應性安全架構在Gartner 2016十大戰略IT趨勢中位列第7，但是我預計它在今年的地位將上升。因為保護網絡的傳統方式將無法奏效。依賴周界防御和基于規則的安全遠遠不夠，尤其是當組織機構開發更多云服務并向客戶和合作伙伴開放API以集成其系統時則更顯不足。IT領導必須集中精力檢測并響應威脅，以及借助更多傳統攔截和其他措施來防止攻擊。”因此，確保更大的網絡可視化應是每一位IT領導2016年的工作重點。

此外，超融合邊緣基礎設施可完成遠程無數據存儲，將實現更大范圍的應用。SD-WAN也將賦予IT對邊緣實現更多控制和更高效率的支持，預計SDN技術市場未來的規模將達到14億美元。CIO將繼續重申如何創造價值并向其業務部門清晰表達，他們開始真正改變企業對IT的印象。同時，一個重要的角色將應運而生，它就是CDO，即首席數字官。

Palo Alto Networks 副總裁兼亞太區首席安全官Sean Duca

勒索軟件將在傳播方式、逃逸技術、通信及目標文件隱藏等方面繼續發展，網絡威脅聯盟研究報告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。這一趨勢將帶來更多版本的勒索軟件類攻擊，從而使更多的網絡犯罪團伙欺詐使用者支付贖金以取得解鎖密鑰，我們預測這些手法將會伸延到其他平臺，如OS X和移動操作系統。

情報共享能夠在機構防御威脅時，自動且實時地得以執行，優勢將呈指數級增長。一旦清楚了是誰將你設為攻擊對象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業機構就可以更有效地保護自己的網絡。這個趨勢將會持續下去，緣于越來越多的機構已經開始意識到知識分享所帶來的優勢，并將其作為一種手段來團結各方力量對抗亞太區的網絡入侵。

越來越多的情況表明當攻擊者試圖發起攻擊時，通常情況下會有某個間接受害者受此牽連。在亞太區，最常見的手段是“水坑攻擊”，即將漏洞代碼植入機構網站，并試圖感染訪客站點。預計2016年此類攻擊事件將繼續呈現上升趨勢。

成功發動攻擊不但變的更加容易和廉價，而且正在摧毀我們對在線系統的數字信任。未來將有更多機構采用全新安全模式，如“零信任”（Zero Trust），可彌補包括以邊界為中心策略、原有設備以及部署這些設備所使用的技術的不足之處。“零信任”奉行“絕不信任，必須驗證”的指導原則。

物聯網攻擊將變得頻繁，但暫時不會出現成千上萬設備被攻擊的情況。

各國政府及立法者將在保護互聯網和使用者方面會更加積極主動，與網絡犯罪法律相關的討論將會增加，過時的網絡安全標準也會得到修改，整體安全形勢將得到有效提升。

RSA 公司首席執行官Amit Yoran

黑客攻擊工具及服務的商品化程度日益提高，攻擊機構的成本也已顯著下降。這使得非財務目的驅動的黑客行為更加猖獗。“匿名者”等使用復雜工具的黑客活動分子已經和不那么復雜的黑客惡棍融合在了一起。各大機構需要認識到，金錢上的好處不再是他們對手的主要驅動因素。安全部門和風險管理者不僅需要提升對威脅本身的認識，還需要理解威脅的本質、原因、地點，以及自己為什么會成為目標。

機構將開始意識到，自己的數據并不只會遭受非法訪問，還會被操縱和篡改。人類和計算機作出的決策都是基于數據。如果數據在不知情時被篡改，決策將基于錯誤數據作出。想象一下控制系統和制造流程使用的數據被同時篡改的災難性場景吧。

MalwareBytes 公司資深安全研究員Jerome Segura

網絡罪犯在2015年已經創造了夠多的勒索軟件變種。受害者付錢拿回文檔，這個商業模型已經證明了自身的價值。執法機構甚至暗示交錢是唯一渠道。因此，我們在2016年很可能看到更多勒索軟件的模仿者，惡意軟件編寫者將重用一些勒索軟件家族的源碼，開發自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣，勒索軟件變種很有可能源源不絕。不過，可以預料的是，一些惡意軟件團伙也將被搗毀。

得益于零日漏洞的崛起，網絡罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運營商在盡力驅逐惡意廣告投放者，2016年的攻擊數量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明，投放的準確度也更高。從歷史上看，惡意廣告已經出現在了 banner 上，但明年，我們可能還會看到它們出現在視頻廣告中，甚至將 HTML5作為新的感染向量。廣告攔截器已經引發了圍繞廣告質量、安全和用戶整體體驗的爭論，但這能否改變我們過去已經走了十年的老路，仍待考量。

Xchanging 全球創新與科技總裁Mani Gopalaratnam

研究機構 Allianz給出的數據表明，每年，網絡犯罪在全球造成的損失高達4450億美元（約3萬億人民幣）。2015年并沒有例外，2016也不會，除非企業做好了進攻的準備。企業正日益依賴于在線系統，這很容易創造黑客行為的高危環境，因此創建并部署預測性防御系統比以往任何時候都更加重要。能夠持續檢測、攔截、分析、響應威脅的系統的需求將更加緊俏。

Fortscale 公司首席執行官 Idan Tendler

嚴重安全事件和數據泄露的數量將快速增多，特別是對于在配備進攻型防御系統方面表現遲緩的第二級供應商而言。不幸的事實是，漏洞的和潛在的侵入點數量每年都在增加。每個新誕生的應用、操作系統和設備都會增加網絡罪犯的入侵機會。此外，黑客工具搜索老設備上漏洞的能力比以往任何時候都更強，這對還沒裝備最新一代安全工具的小機構而言影響尤其嚴重。黑客永遠會選擇脆弱鏈下手。如果他們認為大企業太強壯，就會轉而找小企業下手。

SecureAuth 公司首席技術官Keith Graham

行為識別將登上前臺。這將成為自適應和用戶識別技術的重要部分。因此，分析鍵盤敲擊、鼠標移動、觸摸行為的能力將成為認證過程中可行、有價值的方式。

Palerra 公司首席執行官 Rohit Gupta

物聯網帶來新威脅。2016年，可穿戴設備、醫療設備、智能汽車帶來的隱私和威脅問題將急劇凸顯。舉例而言，黑客可以入侵汽車的計算機系統導致嚴重路面事故、竊取醫療監控設備中的公共衛生數據（PHI）、拿到用戶的家庭用電用水信息。

SkyHigh Networks公司Rajiv Gupta

企業開始償還欠下的云安全債。越來越多的企業全速向云端前進，然而迄今為止，安全很難跟上腳步。云安全預算和企業應當投入的資金額度之間存在差距。根據魔力象限（Gartner）的研究，企業在云安全領域的投入僅占總安全預算的3.8%。2016年，企業將彌補云安全的滯后問題，該領域的投入占比將提升。

Ziften 公司首席執行官Chuck Leaver

新的數據保護指令即將到來。歐盟的新條款將確定企業在保護自身數據完整性方面的角色。數據保護官和首席風險官的角色將變化，但不論如何，企業都將明確自己的角色是獵人，而不是獵物。這意味著企業需要利用威脅情報和下一代安全解決方案，更早地檢測到威脅。