現今黑客惡意攻擊的手法及思路的演進一日千里,就連Sony Pictures Entertainment、VTech等大企業亦難以招架。為提醒企業及安全廠商對來年網絡攻擊作好準備,FortiGuard Labs安全防護中心早前便發布針對2016年網絡安全威脅的趨勢預測,當中指出物聯網、雲運算、虛擬機器皆為黑客主要攻擊目標;同時惡意軟件正不斷進化,不但能反檢測,更可以避開先進沙箱技術的偵查,可見企業及安全廠商未來的處境嚴峻。
蠕蟲或感染智能設備
物聯網近年可謂ICT界的新星,但亦成為一眾黑客的獵物。FortiGuard Labs預計,來年將出現 M2M(Machine-to-Machine)攻擊及裝置間的感染,當物聯網的智能硬件設備陸續普及時,便會首當其衝成為黑客的中轉站,以及擴張攻擊的地帶。黑客通過設備的漏洞,甚至能在企業網絡和硬件中,找到更隱蔽的落腳點,從而擴大對該漏洞的攻擊。
FortiGuard Labs研究員亦發現,蠕蟲和病毒能夠在只有少量代碼的「無頭」設備(Headless Device)中生存及進行感染。今年便曾發現有黑客嘗試入侵智能手帶Fitbit,相信未來在物聯網設備間感染是無可避免,一旦蠕蟲和病毒能在數以百萬,或上億的智能設備中感染和傳遞,殺傷力絕對不容忽視。
有鑒於今年的「毒液」(VENOM)漏洞,證明黑客和惡意軟件能夠從管理程序(Hypervisor)中逃逸,並且在虛擬化環境中,控制受害主機操作系統的案例,因此FortiGuard Labs預計,黑客另一攻擊目標將會是雲端及虛擬機器。事實上,正因為全球企業對虛擬化技術、私有雲和混合雲的依賴,才賦予網絡攻擊及犯罪更有利的條件。
反沙箱檢測病毒湧現
不只改變攻擊目標,病毒及惡意軟件亦層出不窮。今年,Rombertik病毒便曾經肆虐,它可以繞過常規的防毒檢測,甚至還具備反沙箱(Sandboxing)檢測能力,抵達目標主機後,能夠讀取瀏覽器的按鍵記錄,以竊取用戶名稱、密碼、銀行資訊等敏感信息。最危險的是病毒被設置了保護機制,當發現被檢測曝光之後,便會啟動「自爆」機制,令系統無法正常開機。FortiGuard Labs表示,當企業遭受攻擊後,便會因數據丟失使調查取證更困難。
另外,當企業以為能借助沙箱一類技術檢測隱蔽,或者未知的惡意軟件時,黑客亦不甘後人,針對沙箱的惡意軟件隨之誕生,此類軟件在知道自己被檢測時,將規矩地伺機以待,一旦通過了沙箱技術的檢測後,則會開始下載、訪問或安裝惡意的程式。這代表企業信任的檢測技術,目前正面臨巨大挑戰,同時影響沙箱評分系統的安全情報機制準確度。
Fortinet香港與澳門總經理馮玉明指:「愈來愈多設備接入互聯網,大量應用程式與雲運算系統連接,加上流動設備盛行,都為黑客開啟了另一個攻擊維度,對未來的網絡安全產生極大的挑戰。」
沒有留言:
發佈留言