中国IDC圈11月30日报道,2016将近,全球领先的高性能网络安全解决方案提供商Fortinet(飞塔),及旗下安全威胁研究团队FortiGuard对我们即将迈入的2016年进行了一次年度网络安全威胁预测。在行将过去的2015年,万物互联(IoT)以及云计算和在线交易以及被认为是安全的重灾区,但是随着恶意攻击手法和思路的不断翻新,对企业和安全厂商都带来了前所未有的严峻挑战。FortiGuard预测,攻击者研发出的愈发复杂的逃逸技术会让企业在检测和攻击后取证调查方面面临极大的压力。

2016年的威胁态势就是不断进化。FortiGuard最新发布的预测报告就是为了披露FortiGuard安全研究员在与攻击者的对抗中发现的新威胁趋势。Fortinet通过研究得出的这些预测会为我们的客户提供对安全趋势变化的信息,以此来帮助客户更好地在攻防对抗的军备竞赛中发挥他们的优势,并且在新的一年中通过安全战略的调整改变公司业务的威胁态势。

2016年主要的网络安全趋势如下:

机器到机器间攻击的增长以及设备之间的感染

2015年,对于物联网设备的一些令人棘手的POC屡屡登上媒体的头条。在2016年,我们预计会有更多的漏洞利用和恶意软件被开发出来,而他们的攻击目标正是那些用于设备间通信而且是受信的传输协议。FortiGuard研究员认为,IoT等智能硬件设备的普及将会成为攻击者的中转站以及用于攻击扩张的地带,攻击者通过利用这些设备的漏洞,可以在企业网络和联网的众多品类的设备中找到更隐蔽的落脚点,从而将他们挖掘出的漏洞最大化利用。

蠕虫和病毒不死,将会在IoT设备中永生

虽然在过去的几年中,由于反病毒技术的发展以及终端反病毒的普及,蠕虫和病毒的威力已经被极大削弱,但是一旦他们具备在数以百万或上亿的智能硬件设备中感染和传递的能力,他们就可以从可穿戴设备转移到医用硬件中,从而带来更大的杀伤力。FortiGuard研究员已经发现蠕虫和病毒能够在只有少量代码的“无脑”设备中生存和传递感染。因此,病毒和蠕虫在IoT设备间传递已经近在眼前。

对云和虚拟化基础设施中发起攻击

今年被披露出的“毒液”漏洞向我们证明了攻击者和恶意软件是能够从Hypervisor中逃逸,并且在虚拟化环境中访问宿主机操作系统。对虚拟化技术以及私有云和混合云的信任,将会给网络攻击和犯罪带来更便利的条件。同时,由于大量的应用能够访问云系统,移动设备运行有问题的应用,也为攻击者开启了另一个攻击维度,能够让企业网络、公有云和私有云都遭受安全威胁。

能够抗取证和隐匿攻击证据的新技术

2015年另一个令人乍舌的公开披露事件是Rombertik病毒。该病毒不仅可以绕过常规的反病毒检测,甚至还具备反沙盒检测的能力,抵达目标主机后,能够读取浏览器的击键记录,以窃听用户名、口令、账号等敏感信息。不仅如此,该病毒被设置了保护机制,当发现了被检测到之后,能够启动“自爆”机制来毁掉宿主机。因此通过这个例子可以看出,恶意软件不再被动的逃避检测,而是主动的回击检测。这样一来,企业在遭受了这样的一次攻击后进行数据丢失的调查取证都是很难的。

恶意软件可以绕过先进的沙盒检测技术

很多企业已经转向借助沙盒类技术来检测隐蔽或者未知的恶意软件,沙盒技术能够模拟可疑文件的运行状态,根据行为进行判定。现在已经发现一些“两面派”的恶意软件,在知道自己被检测时行为十分规矩,一旦通过了沙盒技术的检测,则会开始下载、访问或安装恶意的载荷或程序。这可以证明检测技术目前面临了很大的挑战,而且还能够影响基于沙盒评分系统的威胁情报机制的结果准确性。

上述的每个趋势都代表了一个巨大的安全挑战,不论是部署了安全解决方案的企业还是安全设备和服务供应商。Fortinet作为一家始终处于威胁研究和网络安全前沿的公司,我们将会始终提供完整的端到端安全保护,并且通过FortiGuard和威胁情报源为部署在全球范围内数百万台Fortinet设备提供安全服务。

Fortinet公司全球安全战略官Derek Manky说道,“FortiGuard实验室成立于公司伊始,在这10余年中我们持续监控和检测最新的威胁,挖掘0day漏洞,以及消灭恶意软件,为我们的客户提供最好的安全保护方案。我们将自己的经验和对行业的洞察转化为对全球威胁态势的感知和预测,并且不断研发可执行的威胁情报运转体系,以期能够让我们更快地对新发威胁做出响应。”

Fortinet公司创始人、董事长兼CEO谢青也说到:“着眼未来,越来越多的新设备接入互联网中会给未来的网络安全产生极大的挑战,Fortinet会为用户提供不妥协的安全体验以及不断进化和增强的安全解决方案,以满足对当前和未来的安全需求。”

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-19 15:32:09
运维管理 保护数据中心网络安全需要防止外部渗透
近年来,安全问题一直在IT行业频繁发生,WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统(NHS)和"发薪日贷款公司Wonga",这让人们感到不安,因为传统的安全 <详情>
2017-07-12 16:06:19
区块链 区块链之于网络安全:新保障亦是新威胁
在区块链的安全风险问题还未得到有效解决之前,业界应谨慎推广以区块链为基础的安全服务,莫让区块链在为普通网络用户提供保护伞的同时,也成了黑客的帮凶。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>
2017-07-07 17:18:09
云安全 小鸟云计算:勒索病毒频发,公有云或比私有云安全
2017年5月12日, WannaCry勒索病毒在全球爆发。病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油 <详情>
2017-07-06 15:15:00
国内资讯 2017年C3安全峰会正式开幕
在信息技术不断演进,网络安全形势日趋复杂化的今天,强化应对安全威胁的能力,唯有持续升级(Level UP),才能让人民生活更加美好。7月6日-7日,以"智进。御远"为主题的20 <详情>