1.前言
2013年已经结束,各大安全机构和分析家们纷纷开始对未来12个月网络空间的发展趋势进行预测。在2013年发生了一系列重大事件—斯诺登揭秘NSA、Adobe数据库泄漏等等,迫使各大机构和组织的网络防御都上升到了前所未有的层次。
以下这张图总结了BitSight公司通过“大数据”分析观察各主要领域网络安全事件得出的结果,包括与未知C2服务器的通信、垃圾信息以及恶意软件的传播情况。由图表我们可以看出,金融行业由于其特殊性一直处于黑客攻击的首要位置,而科技类行业则排在最后(虽然发生了Adobe数据库泄漏的事件)。值得注意的是,在去年三月份,大多数领域遭受网络攻击的次数几乎都接近峰值。2014年刚刚来临,黑帽和白帽们会在今年进行怎样的角逐呢?
2.2014年网络安全预测
我们搜集了7个知名安全机构针对2014年网络空间的预测—火眼公司(fireeye)、飞塔(Fortinet), Lancope, Neohapsis, 赛门铁克(Symantec), 韦伯森斯(Websense)以及Zscaler。以下列出这些组织预测的核心内容:
- 狡猾的黑客将继续隐藏在传统的、广为流传的黑客工具背后,使得网络防御者很难确定他们的身份
- 黑客将使用窃取的或合法的认证签名
- 移动平台的恶意软件将使网络安全复杂化
- Java的0-day漏洞可能不会大范围流行
- 基于浏览器的漏洞攻击会变得更普遍
- 恶意软件制造者将利用更为隐蔽的技术来进行C2通信
- 水坑式攻击和社交媒体攻击将替代鱼叉式邮件攻击。
- 有更多恶意软件会渗透到供应链中。BIOS和防火墙升级程序中会出现更多恶意代码。
- 由于Adobe Flash的点击播放功能的取消,新的“溢出式”攻击技术将会大量涌现。
- 黑客将找到更多方法来应对自动沙盒分析系统,例如触发重启、鼠标点击、关闭应用程序等。
- 更多恶意软件将在攻击后期摧毁目标操作系统。
- 随着全世界各大机构的合作,有更多网络犯罪分子将现形。
- 网络犯罪呈个体趋势。
- 检测高级的恶意软件需要更多时间
【原文链接:http://www.fireeye.com/blog/corporate/2013/11/top-security-predictions-for-2014.html】
- 安卓恶意软件延伸至工业控制系统和物联网。
- 加密手段不会改变,并会呈增长趋势。
- FBI将和全球网络安全机构联手关闭僵尸网络。
- 深层网的战争
- 利用离线设备渗透公司信息
- 网络安全厂商将变得更加透明
- 更多僵尸网络将从传统的C2服务器专项P2P网络
- 更多僵尸网络将融合
- 针对WindowsXP的攻击大量增加
- 生物认证技术将得到发展
【原文链接:http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】
- 紧急事件应急将成为商业程序的一部分
- 网络虚拟化技术将得到发展
- 双层认真机制将增加
- “万物联网”需要“万物安全”的支持
- 3D打印机的漏洞将增加
- 追踪设备将畅销
【原文链接:http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】
- 上演一部网络战预告片
- 云技术的成本将显现
- 隐私保护将进一步增强
- 互联网管制战争将继续
- DDoS攻击将变得更加隐蔽
- 认证技术将更加严格
- 国外和有组织的黑客组织将花费更长时间渗透中等规模的公司或政府机构
- 法律问题将会涌现
【原文链接:http://www.net-security.org/secworld.php?id=16022】
- 人们将最终讨论采取何种积极措施来保护信息的私密性
- 数据搜集和网络罪犯将继续利用社交媒体网络进行社会工程学攻击
- “物联网”成为“漏洞网”
- 针对移动应用的攻击将增加
【原文链接:http://www.symantec.com/connect/blogs/2014-predictions-symantec-0】
- 高级恶意软件的体积将减小
- 将会出现至少一起重大的数据破坏攻击
- 黑客将更关注云数据而不是你的网络
- Java漏洞仍将成为黑客普遍利用的对象,并且将带来更严重的后果。
- 黑客将通过专业的社交网络吸引人们掉入陷阱
- 网络罪犯将攻击“数据交换链”中最薄弱的环节
- 由于不能准确定位黑客攻击的来源,在进行网络防御时会出现很多错误。
【原文链接:http://www.websense.com/content/websense-2014-security-predictions-report.aspx】
- DNS的重要性
- 错综复杂的网络:SSL加密
- 携带式办公设备是最薄弱的环节
- 多协议标签交换(MPLS)趋向于混合云模式(Hybrid Cloud)
- 针对物联网的攻击
【原文链接:http://www.zscaler.com/zscaler-2014-security-cloud-forcast.php】
3.主要发现
为了更加明确地对2014年网络空间进行预测,我们将以上7大安全厂商的研究结果梳理如下。
从图中我们可以清楚看到,位于各大安全厂商预测头条的是2013年最热词汇:物联网。2013年是物联网概念蓬勃发展的一年,而2014年,随着所有家电都能通过互联网控制,随之而来的安全问题也在考验着厂商们的防护能力。
排名第二的类别是“规避网络防御”以及“网络结构”,这是白帽和黑帽斗阵的核心焦点。新的网络防御规避技术包括使用窃取的合法签名以及反沙盒技术。与此同时与“网络结构”相关的预测指出,2014年的黑客攻击将针对各公司和组织基于云的数据和“软件定义网络”。
对接下来四类的预测次数都达到了四次,包括使用犯罪软件工具,比如Blackhole和其变种、各大组织和网络防御机构之间更多的合作、移动平台恶意软件的增加(特别是安卓系统)以及基于社会工程学和社交媒体的攻击。
在看了这些预测之后,我们可以很清楚地发现未来的网络威胁将影响我们的家庭、公司甚至是国家。曾经不用安装防火墙和杀毒软件的日子已经一去不复返了,网络空间是否还能找到一片净土,让我们能够真正闭上眼轻松享受生活的美好?我相信靠我们大家的智慧和抱负,一定能让2014年的网络更加安全。
