2015年,由於連接網絡設備大幅增加,網絡罪犯將會持續增強實力,特別是有關物聯網攻擊和進階的閃躲技巧,同時會因金錢或其它邪惡目的,繼續攻擊大規模伺服器的漏洞。因此Fortinet推算,未來全球的企業、政府和消費者的重要個人訊息處境都十分危險。
在2014年,Fortinet首次觀察到Blastware的跡象──Dorkbot和NGRbot,內裡有黑客內建的程式,一旦遭更改就會自我銷毀,然後刪除硬碟上所有資料,這是Blastware對事件回應服務(incident response services)興起的直接反擊。Fortinet預測,進階持續性滲透攻擊(APT)的開發者,將會內建自我銷毀機制,來阻隢執法和搜證的工作。黑客也可能在勒索方面採用手段,如若不在特定時間內交付贖金,便將資料銷毀。此外,2015年黑客進階的閃躲技術,將會持續進化以隱藏行蹤。現今的規避技巧著重在對抗防毒和入侵防護,及antibotnet防殭屍網路系統,然而Fortinet預估,它將進化至如何規避沙盒(sandbox)。此外,與反擊情報系統類似,黑客可能在攻擊活動中發放假訊息阻礙調查,或故意將線索指向無關人士,以此陷害無辜,為消費者和企業帶來威脅。
NAS和路由器乃攻擊目標
未來將有更多設備連接網絡,黑客會繼續依循阻力最小的途徑入侵,尋求攻擊漏洞,如消費者家用自動化和安全系統,以及網絡攝影機在2014就有入侵的案例。
Fortinet提醒,企業應正視網絡附加儲存系統(network attached storage,NAS)和路由器,因其將繼續成為目標問題,重要的基礎設施如人機界面(HMI)和供應鏈系統亦將成為攻擊目標,因而將對第三方組件和修補檔案的管理,產生顯著的問題。未來的惡意軟件常見的散佈和銷售,也將包括SCADA的功能,例如Havex的OPC程序,能辨識工業網絡設備的特徵,並將其回報給使用者。
隨著2014年發生如Target、Michaels和Home Depot等美國商店的重大資料遭竊事件,Fortinet預測資料外泄的趨勢,也會在2015年會持續。黑客愈來愈靈巧,將能找到新的漏洞滲透,進入零售和金融系統。未來,破壞會擴展到組裝生產線、工廠、ERP/SAP系統,以及保健和大樓管理的阻斷服務攻擊,令全球企業組織面對更多的挑戰。企業須花更多功夫以保護重要的消費者資訊,避免營收和商譽上的損失。另外,由於犯罪服務已延伸包含攻擊研究和範圍評估,因此黑客將會依循相同類型的程序,來決定迴避安全系統的最佳方式。隨著安全廠商從惡意軟件偵測擴展至威脅關聯情報的研究,網絡罪犯同樣也會以相同的方式來反擊,查詢他們的殭屍網絡架構是否已在情報系統中被標記,再繼續盡力隱藏他們的行蹤,令用戶防不勝防。
Fortinet全球保安策略專家Derek Manky表示,2014年出現了針對伺服器端的漏洞和攻擊的趨勢,如Heartbleed和Shellshock之類;踏入2015年,預計隨著黑客衝擊物聯網時,該趨勢會以驚人的方式持續。隨著威脅轉向攻擊新產品和軟件解決方案,企業風險將更大。
沒有留言:
發佈留言