世界安全大佬眼中的2016網(wǎng)絡(luò)安全態(tài)勢預(yù)測策略性數(shù)據(jù)操縱及擾亂將成常態(tài)

文/本刊記者 Sophia

世界安全大佬眼中的2016網(wǎng)絡(luò)安全態(tài)勢預(yù)測策略性數(shù)據(jù)操縱及擾亂將成常態(tài)

文/本刊記者 Sophia

即便不是安全圈的從業(yè)人員也知道2015年是網(wǎng)絡(luò)安全不太平的一年，一方面高級、可持續(xù)的威脅正在成為常態(tài)（APT），另一方面原理復(fù)雜、攻擊性極強的漏洞正在以很便宜的價格流入黑市。面對紛紛擾擾、威脅無處不在的互聯(lián)網(wǎng)世界，2016年的安全圈內(nèi)，又將有怎樣的發(fā)展和變化呢？

賽門鐵克首席執(zhí)行官邁克爾·布朗

1.對物聯(lián)網(wǎng)設(shè)備提高安全性的需求將更加迫切。

隨著越來越多的消費者購買更多的智能手表、智能活動跟蹤器、全息耳機及其他物聯(lián)網(wǎng)（IoT）設(shè)備，對這些設(shè)備改進安全性方面的需求將變得更加緊迫。

物聯(lián)網(wǎng)設(shè)備市場非常分散，有著各種各樣的繁雜且低成本的硬件平臺和操作系統(tǒng)。而隨著市場領(lǐng)軍的脫穎而出，以及某些系統(tǒng)的進一步發(fā)展，對這些設(shè)備的網(wǎng)絡(luò)攻擊無疑將升級，畢竟，我們已經(jīng)看到了諸多針對Android平臺的網(wǎng)絡(luò)攻擊。

此外，“護理關(guān)懷無處不在”理念的不斷發(fā)展，可能會使得醫(yī)療器械設(shè)備的安全性問題或?qū)⒊蔀?016年的一大主流話題。眾所周知，諸如心臟起搏器、胰島素泵等維持病患生命的設(shè)備可能會面臨被黑客攻擊的風(fēng)險。

鑒于這些技術(shù)的發(fā)展變化如此之迅猛，相關(guān)的監(jiān)管可能需要在2016年被迫趕上技術(shù)發(fā)展的步伐。我們可能會發(fā)現(xiàn)，一些國家或行業(yè)將開始制定相應(yīng)的指導(dǎo)方針，以解決針對新的數(shù)據(jù)信息使用過程中的風(fēng)險規(guī)避問題、數(shù)據(jù)所有權(quán)問題、以及允許物聯(lián)網(wǎng)設(shè)備提交數(shù)據(jù)的問題。

2.犯罪分子攻擊蘋果設(shè)備的機會將增加

最近幾年，蘋果設(shè)備的人氣飆升。根據(jù)IDC的數(shù)據(jù)顯示，該公司目前占到了全球智能手機出貨量的13.5%，全球PC出貨量的7.5%。用戶數(shù)據(jù)的急劇增加顯然不會被網(wǎng)絡(luò)攻擊者們所忽視。一些網(wǎng)絡(luò)攻擊活動的犯罪分子已經(jīng)開始在開發(fā)能夠感染Mac OS X或iOS設(shè)備的特定惡意軟件了。

盡管相對于該公司的主要競爭對手（臺式機領(lǐng)域是windows；移動領(lǐng)域則是Android）而言，針對蘋果操作系統(tǒng)的網(wǎng)絡(luò)威脅的數(shù)量仍然相當(dāng)?shù)?，但在近幾年，已發(fā)現(xiàn)的針對該公司設(shè)備的網(wǎng)絡(luò)攻擊也開始呈現(xiàn)穩(wěn)步增長態(tài)勢。與此相呼應(yīng)的則是，與蘋果設(shè)備相關(guān)的惡意軟件感染水平已經(jīng)飆升，特別是在過去的18個月。安全研究人員對于蘋果軟件的漏洞也給予了更多的關(guān)注，在過去一年中發(fā)現(xiàn)的一些備受矚目的安全漏洞。零日漏洞經(jīng)紀(jì)人已經(jīng)開始為發(fā)現(xiàn)蘋果漏洞提供高額懸賞，最近甚至為iOS 9.1的成功越獄支付高達100萬美元的賞金。

3.勒索軟件團伙和惡意軟件的分銷網(wǎng)絡(luò)之間的競爭將升溫

勒索軟件團伙將極有可能與更多的傳統(tǒng)惡意軟件分銷商發(fā)生沖突，勒索軟件的感染是公開和明顯的，而大多數(shù)其他惡意軟件的感染則是隱蔽和謹慎的。存在勒索軟件的計算機通常會提示電腦擁有者徹底清理機器，刪除任何惡意軟件。而由于勒索軟件可能是由某一個單獨的惡意軟件所安裝的，這將導(dǎo)致其他惡意軟件也將被刪除，這無疑切斷了其他惡意軟件運營商的商業(yè)模式。

由于人們防范詐騙意識的增強，網(wǎng)絡(luò)攻擊者及其惡意軟件很可能進一步演變，并使用更先進的技術(shù)來躲避檢測并防止被清除。而相關(guān)的“勒索信”將很可能也會發(fā)生演變，攻擊者會使用不同的誘餌來欺騙無辜的用戶。

4.網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露將推動網(wǎng)絡(luò)保險的需求

有兩大關(guān)鍵性的因素推動了網(wǎng)絡(luò)保險的迅速普及：新的監(jiān)管規(guī)定明確了企業(yè)對于數(shù)據(jù)信息泄露應(yīng)承擔(dān)的責(zé)任和義務(wù)；網(wǎng)絡(luò)犯罪分子利用所竊取的信息進行金融支付欺詐、身份盜竊和其他犯罪行為的增加。

網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露不僅會造成企業(yè)聲譽受損和業(yè)務(wù)中斷，同時最重要的是，其代價是相當(dāng)昂貴的。僅僅依靠IT 防御可能會帶來一種虛假的安全感，但是，任何企業(yè)都不能免于風(fēng)險。在2016年，更多企業(yè)將開始將網(wǎng)絡(luò)保險作為另一個保護層，特別是作為網(wǎng)絡(luò)攻擊開始鏡像物理世界的攻擊。

5.針對企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的嚴重攻擊的風(fēng)險將增加

我們已經(jīng)看到了許多的針對企業(yè)基礎(chǔ)設(shè)施的襲擊事件，而在2016年，我們預(yù)計這種狀況還將繼續(xù)增加。而針對企業(yè)基礎(chǔ)設(shè)施實施攻擊的動機都是政治性和犯罪性的，包括由某些國家或政治組織發(fā)起的網(wǎng)絡(luò)戰(zhàn)；或者由犯罪份子以獲得盈利或贖金的犯罪行為。由于需求的增長，工業(yè)物聯(lián)網(wǎng)正在日漸通過互聯(lián)及連接額外服務(wù)匯報和改善功能。這些變化將帶來更大的網(wǎng)絡(luò)攻擊面，致使更傳統(tǒng)的企業(yè)基礎(chǔ)設(shè)施更難確保運行環(huán)境的安全。

6.加密需要升級

無處不在的加密將很快成為科技行業(yè)的共識。鑒于人們和系統(tǒng)之間通過不安全且易受攻擊的網(wǎng)絡(luò)進行了大量的通信和互動，在數(shù)據(jù)傳輸過程中的強大的加密在一段時間內(nèi)已然成為了人們的普遍共識，并已經(jīng)得到了廣泛的實施。

不幸的是，許多新的設(shè)備和應(yīng)用程序在這方面執(zhí)行得非常糟糕，導(dǎo)致的漏洞允許攻擊者能夠獲得這些通信的數(shù)據(jù)內(nèi)容。例如，移動設(shè)備已經(jīng)成為大多數(shù)人的生活的中心，人們利用這些設(shè)備進行通信、數(shù)據(jù)存儲及一般技術(shù)性的互動。而這又為網(wǎng)絡(luò)犯罪分子帶來了高價值的攻擊目標(biāo)。移動操作系統(tǒng)制造商不斷改進其加密的產(chǎn)品，來填補應(yīng)用程序和服務(wù)商的差距。而盡管這種更多加密的趨勢對于保護用戶的數(shù)據(jù)不被網(wǎng)絡(luò)罪犯竊取固然很好，但這也讓政府執(zhí)法部門認為這是干擾他們執(zhí)法的障礙。上世紀(jì)90年代的加密戰(zhàn)爭很可能將會在未來兩年內(nèi)再次發(fā)生 。

7.生物安全技術(shù)的轉(zhuǎn)折點將至

在過去的兩年中，我們已經(jīng)看到對于生物識別技術(shù)的使用呈現(xiàn)了顯著的上升趨勢。而伴隨著業(yè)內(nèi)的大部分主要企業(yè)開始對新的設(shè)備傳感器和諸如FIDO和TouchID這樣的生物認證框架技術(shù)的采用的顯著增長，預(yù)計這一趨勢還將繼續(xù)。這些技術(shù)的采用有利于借助生物信息（如指紋）等設(shè)備存儲以及應(yīng)用程序和系統(tǒng)之間的互操作性的安全。這意味著生物識別技術(shù)終于可以回答消費者一直關(guān)注的“這里面有我的什么信息”的問題了，其將通過生物體傳感器來代替?zhèn)鹘y(tǒng)密碼的PKI認證保護。借助越來越方便的指紋設(shè)備解鎖、指紋購買和支付為消費者帶來了明顯的安全性的提升。這也導(dǎo)致了企業(yè)開始采用生物識別技術(shù)，我們可能會開始看到企業(yè)對傳統(tǒng)密碼依賴的減少。

8、安全游戲化和安全模擬將解決安全意識的挑戰(zhàn)

互聯(lián)網(wǎng)安全不僅僅依賴于科技的進步，其同樣依賴于人類的因素。如果人們的操作能夠更熟練，可以大大幫助他們減少所面對的網(wǎng)絡(luò)安全風(fēng)險。這在消費者避免欺詐騙局，與政府雇員避免有針對性的社會工程攻擊方面尤為突出。

在這樣的背景下，安全游戲化將通過使用心理獎勵和簡單的電腦游戲即時滿足用于將“此刻的愿望”轉(zhuǎn)變?yōu)槌志玫男袨楦淖?。例如，安全游戲化也可以用來培養(yǎng)消費者要警惕釣魚郵件或生成、記憶和使用強大的密碼。預(yù)計在2016年對于這種培訓(xùn)的需求將會帶來一個巨大的市場機會。

企業(yè)還將在為安全漏洞做好準(zhǔn)備，更好地實施防御方面投入更多，他們將通過模擬安全“戰(zhàn)爭游戲”來更好的了解他們的安全防御體系。通過將傳統(tǒng)的滲透測試擴展到模擬響應(yīng)和整治階段，企業(yè)可以訓(xùn)練他們的員工，提高和改善他們對于安全風(fēng)險的準(zhǔn)備。早在2015年一月，英國首相戴維·卡梅倫和美國總統(tǒng)巴拉克·奧巴馬就曾達成了進行聯(lián)合跨國網(wǎng)絡(luò)軍演“戰(zhàn)爭游戲”的協(xié)議。而企業(yè)則可以在2016年參考他們的例子為榜樣。

Riverbed公司大中華區(qū)總經(jīng)理 袁志陵

混合IT將持續(xù)發(fā)展，復(fù)雜度將繼續(xù)增加，雖然一些小企業(yè)和初創(chuàng)企業(yè)可以利用“純云”環(huán)境，但是大中型企業(yè)將持續(xù)部署混合IT，使之成為新常態(tài)。如果想實現(xiàn)可擴展性、靈活性及靈敏性，依靠本地應(yīng)用很難做到，而混合IT就有非常大的優(yōu)勢。從另外一方面來講，混合企業(yè)復(fù)雜度大，難以管理，會產(chǎn)生諸多挑戰(zhàn)，如影子IT、有限的帶寬和緩慢的SaaS應(yīng)用性能等等，這使IT領(lǐng)導(dǎo)忙得不可開交?；旌檄h(huán)境產(chǎn)生的復(fù)雜度要求我們必須以全新的端到端視角來看待整個IT環(huán)境。

網(wǎng)絡(luò)安全的重點將從預(yù)防轉(zhuǎn)移到監(jiān)測上。適應(yīng)性安全架構(gòu)在Gartner 2016十大戰(zhàn)略IT趨勢中位列第7，但是我預(yù)計它在今年的地位將上升。因為保護網(wǎng)絡(luò)的傳統(tǒng)方式將無法奏效。依賴周界防御和基于規(guī)則的安全遠遠不夠，尤其是當(dāng)組織機構(gòu)開發(fā)更多云服務(wù)并向客戶和合作伙伴開放API以集成其系統(tǒng)時則更顯不足。IT領(lǐng)導(dǎo)必須集中精力檢測并響應(yīng)威脅，以及借助更多傳統(tǒng)攔截和其他措施來防止攻擊?！币虼?，確保更大的網(wǎng)絡(luò)可視化應(yīng)是每一位IT領(lǐng)導(dǎo)2016年的工作重點。

此外，超融合邊緣基礎(chǔ)設(shè)施可完成遠程無數(shù)據(jù)存儲，將實現(xiàn)更大范圍的應(yīng)用。SD-WAN也將賦予IT對邊緣實現(xiàn)更多控制和更高效率的支持，預(yù)計SDN技術(shù)市場未來的規(guī)模將達到14億美元。CIO將繼續(xù)重申如何創(chuàng)造價值并向其業(yè)務(wù)部門清晰表達，他們開始真正改變企業(yè)對IT的印象。同時，一個重要的角色將應(yīng)運而生，它就是CDO，即首席數(shù)字官。

Palo Alto Networks 副總裁兼亞太區(qū)首席安全官Sean Duca

勒索軟件將在傳播方式、逃逸技術(shù)、通信及目標(biāo)文件隱藏等方面繼續(xù)發(fā)展，網(wǎng)絡(luò)威脅聯(lián)盟研究報告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。這一趨勢將帶來更多版本的勒索軟件類攻擊，從而使更多的網(wǎng)絡(luò)犯罪團伙欺詐使用者支付贖金以取得解鎖密鑰，我們預(yù)測這些手法將會伸延到其他平臺，如OS X和移動操作系統(tǒng)。

情報共享能夠在機構(gòu)防御威脅時，自動且實時地得以執(zhí)行，優(yōu)勢將呈指數(shù)級增長。一旦清楚了是誰將你設(shè)為攻擊對象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業(yè)機構(gòu)就可以更有效地保護自己的網(wǎng)絡(luò)。這個趨勢將會持續(xù)下去，緣于越來越多的機構(gòu)已經(jīng)開始意識到知識分享所帶來的優(yōu)勢，并將其作為一種手段來團結(jié)各方力量對抗亞太區(qū)的網(wǎng)絡(luò)入侵。

越來越多的情況表明當(dāng)攻擊者試圖發(fā)起攻擊時，通常情況下會有某個間接受害者受此牽連。在亞太區(qū)，最常見的手段是“水坑攻擊”，即將漏洞代碼植入機構(gòu)網(wǎng)站，并試圖感染訪客站點。預(yù)計2016年此類攻擊事件將繼續(xù)呈現(xiàn)上升趨勢。

成功發(fā)動攻擊不但變的更加容易和廉價，而且正在摧毀我們對在線系統(tǒng)的數(shù)字信任。未來將有更多機構(gòu)采用全新安全模式，如“零信任”（Zero Trust），可彌補包括以邊界為中心策略、原有設(shè)備以及部署這些設(shè)備所使用的技術(shù)的不足之處?！傲阈湃巍狈钚小敖^不信任，必須驗證”的指導(dǎo)原則。

物聯(lián)網(wǎng)攻擊將變得頻繁，但暫時不會出現(xiàn)成千上萬設(shè)備被攻擊的情況。

各國政府及立法者將在保護互聯(lián)網(wǎng)和使用者方面會更加積極主動，與網(wǎng)絡(luò)犯罪法律相關(guān)的討論將會增加，過時的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也會得到修改，整體安全形勢將得到有效提升。

RSA 公司首席執(zhí)行官Amit Yoran

黑客攻擊工具及服務(wù)的商品化程度日益提高，攻擊機構(gòu)的成本也已顯著下降。這使得非財務(wù)目的驅(qū)動的黑客行為更加猖獗?！澳涿摺钡仁褂脧?fù)雜工具的黑客活動分子已經(jīng)和不那么復(fù)雜的黑客惡棍融合在了一起。各大機構(gòu)需要認識到，金錢上的好處不再是他們對手的主要驅(qū)動因素。安全部門和風(fēng)險管理者不僅需要提升對威脅本身的認識，還需要理解威脅的本質(zhì)、原因、地點，以及自己為什么會成為目標(biāo)。

機構(gòu)將開始意識到，自己的數(shù)據(jù)并不只會遭受非法訪問，還會被操縱和篡改。人類和計算機作出的決策都是基于數(shù)據(jù)。如果數(shù)據(jù)在不知情時被篡改，決策將基于錯誤數(shù)據(jù)作出。想象一下控制系統(tǒng)和制造流程使用的數(shù)據(jù)被同時篡改的災(zāi)難性場景吧。

MalwareBytes 公司資深安全研究員Jerome Segura

網(wǎng)絡(luò)罪犯在2015年已經(jīng)創(chuàng)造了夠多的勒索軟件變種。受害者付錢拿回文檔，這個商業(yè)模型已經(jīng)證明了自身的價值。執(zhí)法機構(gòu)甚至暗示交錢是唯一渠道。因此，我們在2016年很可能看到更多勒索軟件的模仿者，惡意軟件編寫者將重用一些勒索軟件家族的源碼，開發(fā)自己的版本。就像我們看到了 Zeus 銀行木馬的很多變種一樣，勒索軟件變種很有可能源源不絕。不過，可以預(yù)料的是，一些惡意軟件團伙也將被搗毀。

得益于零日漏洞的崛起，網(wǎng)絡(luò)罪犯使用在線廣告投放惡意軟件的行為非常高效。盡管廣告運營商在盡力驅(qū)逐惡意廣告投放者，2016年的攻擊數(shù)量仍將上升并影響到大型媒體。惡意廣告還在變得更加聰明，投放的準(zhǔn)確度也更高。從歷史上看，惡意廣告已經(jīng)出現(xiàn)在了 banner 上，但明年，我們可能還會看到它們出現(xiàn)在視頻廣告中，甚至將 HTML5作為新的感染向量。廣告攔截器已經(jīng)引發(fā)了圍繞廣告質(zhì)量、安全和用戶整體體驗的爭論，但這能否改變我們過去已經(jīng)走了十年的老路，仍待考量。

Xchanging 全球創(chuàng)新與科技總裁Mani Gopalaratnam

研究機構(gòu) Allianz給出的數(shù)據(jù)表明，每年，網(wǎng)絡(luò)犯罪在全球造成的損失高達4450億美元（約3萬億人民幣）。2015年并沒有例外，2016也不會，除非企業(yè)做好了進攻的準(zhǔn)備。企業(yè)正日益依賴于在線系統(tǒng)，這很容易創(chuàng)造黑客行為的高危環(huán)境，因此創(chuàng)建并部署預(yù)測性防御系統(tǒng)比以往任何時候都更加重要。能夠持續(xù)檢測、攔截、分析、響應(yīng)威脅的系統(tǒng)的需求將更加緊俏。

Fortscale 公司首席執(zhí)行官 Idan Tendler

嚴重安全事件和數(shù)據(jù)泄露的數(shù)量將快速增多，特別是對于在配備進攻型防御系統(tǒng)方面表現(xiàn)遲緩的第二級供應(yīng)商而言。不幸的事實是，漏洞的和潛在的侵入點數(shù)量每年都在增加。每個新誕生的應(yīng)用、操作系統(tǒng)和設(shè)備都會增加網(wǎng)絡(luò)罪犯的入侵機會。此外，黑客工具搜索老設(shè)備上漏洞的能力比以往任何時候都更強，這對還沒裝備最新一代安全工具的小機構(gòu)而言影響尤其嚴重。黑客永遠會選擇脆弱鏈下手。如果他們認為大企業(yè)太強壯，就會轉(zhuǎn)而找小企業(yè)下手。

SecureAuth 公司首席技術(shù)官Keith Graham

行為識別將登上前臺。這將成為自適應(yīng)和用戶識別技術(shù)的重要部分。因此，分析鍵盤敲擊、鼠標(biāo)移動、觸摸行為的能力將成為認證過程中可行、有價值的方式。

Palerra 公司首席執(zhí)行官 Rohit Gupta

物聯(lián)網(wǎng)帶來新威脅。2016年，可穿戴設(shè)備、醫(yī)療設(shè)備、智能汽車帶來的隱私和威脅問題將急劇凸顯。舉例而言，黑客可以入侵汽車的計算機系統(tǒng)導(dǎo)致嚴重路面事故、竊取醫(yī)療監(jiān)控設(shè)備中的公共衛(wèi)生數(shù)據(jù)（PHI）、拿到用戶的家庭用電用水信息。

SkyHigh Networks公司Rajiv Gupta

企業(yè)開始償還欠下的云安全債。越來越多的企業(yè)全速向云端前進，然而迄今為止，安全很難跟上腳步。云安全預(yù)算和企業(yè)應(yīng)當(dāng)投入的資金額度之間存在差距。根據(jù)魔力象限（Gartner）的研究，企業(yè)在云安全領(lǐng)域的投入僅占總安全預(yù)算的3.8%。2016年，企業(yè)將彌補云安全的滯后問題，該領(lǐng)域的投入占比將提升。

Ziften 公司首席執(zhí)行官Chuck Leaver

新的數(shù)據(jù)保護指令即將到來。歐盟的新條款將確定企業(yè)在保護自身數(shù)據(jù)完整性方面的角色。數(shù)據(jù)保護官和首席風(fēng)險官的角色將變化，但不論如何，企業(yè)都將明確自己的角色是獵人，而不是獵物。這意味著企業(yè)需要利用威脅情報和下一代安全解決方案，更早地檢測到威脅。