2013年,网络安全攻击、众多引人注目的数据破坏以及几起典型的网络犯罪事件一起成为了安全领域的关注重点。日前,Websense安全实验室的网络安全专家们发布了2014年的8大安全预测,帮助企业在整个威胁杀伤链的各阶段有效防御攻击。报告内容包括关于高级攻击趋势、新的漏洞利用工具包、安全性攻击、云安全、专业社交网络危险以及Java危害等的建议和详细报道。
Websense安全研究副总裁Charles Renert表示:“2013年,网络犯罪分子们绕过传统防御措施进行网络攻击的手法已经上升到一种艺术形式。在2014年,网络攻击将变得更加复杂和多样化。虽然高级恶意软件的整体数量会有所减少,但我们预测针对性攻击和数据损坏事件的数量将会增加。在攻击者们不断寻求新的方法以求在威胁周期的各个阶段渗透传统防御措施的同时,企业必须设法使其安全防御措施处于良好的工作状态,以抵御不同的网络攻击。”
Websense 2014年安全预测的重点如下:
1.高级恶意软件数量会减少
流入Websense ThreatSeeker智能云的实时检测数据显示,新恶意软件的数量开始下降。对企业而言这不是一个好消息。因为随着时间的推移,高容量恶意软件会更加容易被检测出来,因此网络犯罪分子们不会再过分依赖于这些恶意软件。相反地,他们会选择低容量、针对性更强的攻击,以求获得更多的攻击优势、窃取用户凭证,并成功入侵企业网络。虽然攻击的数量减少了,但是企业面临的风险会更大。
2.重大数据破坏攻击将会发生
从历史上看,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利。在2014年,企业应关注利用漏洞破坏数据的网络犯罪。勒索软件将会在这一攻击趋势中扮演重要角色,并将逐渐渗透入中小型企业。
3.攻击者的目标会从网络转向云端数据
相较于存储在企业网络中的数据,网络犯罪分子们会将攻击重点放在存储在云端的数据上。这一战术转变遵循了关键业务数据向基于云的解决方案的转移。而且,黑客们会发现,与入侵固若金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图。
4.在Blackhole开发者被捕后,Redkit、Neutrino和其它漏洞利用工具包开发者们将会经历一场市场地位之争
Blackhole漏洞利用工具包可以说是史上最成功的。但是在该漏洞利用工具包的开发人员Paunch于2013年10月在俄罗斯被逮捕后,一切都发生了改变。2014年,我们将会看到许多新兴和现有的漏洞利用工具包开发商会展开一场市场领导地位之争。我们预计Redkit和Neutrino漏洞利用工具包将在未来一年中获得强大的攻击优势。
5.随着影响的扩大,Java仍将是攻击者利用的重点
多数终端会继续运行较低版本的Java,因此极易被漏洞利用攻击所利用。2014年,网络犯罪分子们将会投入更多的时间来寻找新的可靠攻击方法,进行高级、多阶段的攻击。针对拥有良好Java修复实践的高价值网络,攻击者们将进行Java零日漏洞利用攻击。
6.攻击者将越来越多的通过专业社交网络吸引高管并入侵企业
在2014年,社交网络对商业组织来说仍有一定的吸引力,因此攻击者会越来越多地利用LinkedIn等专业社交网站来研究和吸引企业高管。这种高针对性的方法将被用于收集情报并入侵网络。
7.在“数据交换链”中,攻击者会针对最薄弱环节
攻击者将会寻找信息链中最薄弱的环节,并将目标锁定在拥有最多信息的网络外部的专业人士。这些人包括顾问、外包商、供应商和其他与大型企业和政府机构共享敏感信息的合作伙伴。而且,事实证明,在这些合作伙伴中,很少有人会部署足够的防御措施。
8.由于对攻击资源的错误认定导致的安全性攻击错误
多年以来,我们一直听到很多关于安全性攻击的话题,全球范围内的机构和企业一直在不断地对被发现的攻击其网络的人员进行报复性打击。如同在传统战争中一样,战术错误也将会越来越多的发生在这些网络战争中。如果不能正确识别网络犯罪分子,将会导致更多的企业在这一网络战争中遭遇攻击。
下载Websense 2014年安全预测报告,请访问www.websense.com/2014predictions。欲了解更多Websense TRITON®解决方案的信息,请访问www.websense.com/TRITON。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]