2016年又是各行业、各种大小型企业再次遭受数据泄露的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网络攻击面前,没有人可以免受攻击。
根据Identity Theft Resource Center,截至今年10月19日,783起已被记录在案的泄露事件,涉及2,900多万条泄露记录(请注意,这组数字不包括大部分泄漏事件没有提供具体受影响的记录。)这告诉我们什么呢?数据泄露正变得越来越普遍,丝毫没有减速的趋势。并且我们发现这些泄露多数是针对高价值数据:社会保障号码,受保护的健康信息,信用卡和借记卡号码,网络钓鱼,分包商/第三方违约,甚至还有电子邮件、密码和其他的用户访问信息。
我们预计2017年将会出现以下安全威胁和趋势:
移动设备
针对移动设备的攻击逐渐增长,我们发现源于移动设备的企业泄露将成为最重要的企业安全问题。最近有国家支持的黑客针对记者手机上的数据的事件发生,意味着这些攻击方法已经在全球蔓延,未来我们会看到有组织的犯罪者也会采用这种方法。
工业物联网
在明年,预计网络攻击的范围将扩展至工业物联网。信息技术(IT)和操作技术(OT)的融合使环境变得更加脆弱,特别是操作技术或SCADA环境。这些环境通常运行传统系统,补丁不可用,或者更糟的是不使用补丁。制造业作为一个行业,需要将系统和物理安全控制扩展到合理的平台,并在IT和OT环境中实现威胁防护解决方案。
关键基础设施
关键基础设施极易受到网络攻击。几乎所有的关键基础设施,包括核电站和电信塔,都是在网络攻击的威胁之前设计和建造的。在2016年初,据报道由网络攻击蓄意造成的第一次停电事故发生。关键基础设施的安全规划人员需要为一切可能性做好规划,其网络和系统将会发现与多个潜在威胁因素(包括国家或民族,恐怖主义和有组织犯罪)相一致的攻击方法。
威胁防御
对于企业来说,勒索软件将变得和DDoS攻击一样普遍,如何预防成为企业的成本。鉴于勒索软件的存在,企业需要部署多方面的预防策略包括高级沙盒和威胁净化来有效保护网络。他们也需要考虑其他的方法来应对发起勒索软件活动的人。这些方法包括与行业同行协调起诉和执法,以及建立财政储备以加速付款(如果这是唯一的可以减缓的选择)。我们也将看到“合法的”攻击者发动更有针对性的攻击来影响或压制一个组织。在刚结束的美国总统竞选活动显示了这种可能性并且将成为未来活动的先例。
云
随着企业持续在云上储存更多数据,这就为黑客提供后门访问其他企业系统,攻击中断或关闭主要的云提供商将影响其所有的客户业务。这通常具有干扰性,它将被用作影响特定竞争者或组织的手段,他们将是许多受影响者之一,使得难以确定动机。这还会增加勒索软件的攻击,影响基于云的数据中心。随着越来越多的组织采用云,包括公有云和私有云,这些类型的攻击开始寻找新的方法来攻击新的基础设施,通过加密文件从云传播到云或者黑客采用云作为一个载体。
最近的Check Point安全报告数据在某种层面上对于2017年是一个复杂的信息安全的警示。就移动、云和物联网而言,引爆点很久之前就到来了,这些技术是业务的重要组成部分,而且网络犯罪已经相应地调整了他们的技术。更加奇怪的是,黑客在涉及恶意软件和勒索软件时,正跟上这一技术,每分钟发布新的变种。基于签名的防病毒软件足以屏蔽恶意软件的时代已经过去。依据这些预测,组织可以制定他们的恶意软件计划,使他们在新型的网络威胁面前能领先一步,并在攻击有机会造成损害之前进行阻止。