2015年九大安全预测-卡巴斯基全球研究与分析团队

又到了12月份,对于整个安全行业就意味着一件事:专家们开始对明年明年的安全行业趋势做一个预测。如同往年一样,有些预测是新的,而有些早已是”熟面孔”了,几乎每年都会出现在各大预测榜单之内。以下则是由卡巴斯基全球研究与分析团队所提供对2015年安全行业的九大预测。 网络犯罪分子与APT小组”强强联手”,统一行动 事实上这是最令人感兴趣的预测之一。卡巴斯基实验室专家对此断言,网络犯罪小组将越来越多地实施国家策略。欧洲刑警组织的网络犯罪部门主管特罗斯•奥尔廷(Troels Oerting)在乔治城法学院的一次演讲中透露道,这一”联手行动”在上周已经开始。 然而,无论他们是否决定”强强联手”,就卡巴斯基研究人员所给到我的信息看来,还存在另一个有趣的可能性:政府资助的高级持续性威胁黑客小组(实施类似于DarkHotel、Regin以及Crouching Yeti/Energetic Bear的黑客活动)将联手其它网络犯罪分子(例如将摩根大通、Target和其他大型公司作为攻击目标的黑客)共同开展黑客行动。 #Darkhotel APT in a single video: http://t.co/NRqAl4docX — Eugene Kaspersky (@e_kaspersky) November 10, 2014 据我看来,这一合作的可能性相当大,具体理由如下:国家资助的黑客小组可能为了一个共同的目标与网络犯罪小组携手合作。通过合作可以强化广泛分布式拒绝服务攻击—据称在2012年和2013年针对美国一些银行的攻击,以及旨在造成系统停机的其他类型网络攻击均来自于伊朗政府。 隶属于政府的黑客小组可能还会将其间谍任务外包给其它的网络犯罪小组,前者向后者下达命令,而后者则通过使用网络犯罪工具和行业专知实施间谍活动、窃取专利知识或收集与重要基础设施系统有关的情报。 APT黑客小组”化整为零”,网络攻击呈增加和分散态势 卡巴斯基研究人员认为随着安全公司和独立研究人员不断曝光和挫败大规模政府资助的黑客小组,迫使其”化整为零”,分散行动。研究人员宣称这将迫使他们发动更加分散和频率更高的网络攻击。 @卡巴斯基预计2015年政府资助的黑客小组内部结构将发生改变#APT#攻击小组将”化整为零”,分散行动#卡巴斯基实验室报告# 广泛使用的老代码出现新Bug 无论在这里、Threatpost还是其它地方,已多次提到我们现在正处于互联网广泛存在bug的时代。同样作为基础设施代码的互联网时代,我们将看到更多的bug将被广泛部署在互联网中。卡巴斯基实验室全球研究与分析团队认为,互联网蓄意破坏的事件将更加频繁发生,就如同苹果GoToFail安全漏洞。我们也将看到能够大范围影响互联网的偶然性实现错误,就像OpenSSL Heartbleed和 Shellshock/Bashbug的例子一样。

又到了12月份,对于整个安全行业就意味着一件事:专家们开始对明年明年的安全行业趋势做一个预测。如同往年一样,有些预测是新的,而有些早已是”熟面孔”了,几乎每年都会出现在各大预测榜单之内。以下则是由卡巴斯基全球研究与分析团队所提供对2015年安全行业的九大预测

网络犯罪分子与APT小组”强强联手”,统一行动

事实上这是最令人感兴趣的预测之一。卡巴斯基实验室专家对此断言,网络犯罪小组将越来越多地实施国家策略。欧洲刑警组织的网络犯罪部门主管特罗斯•奥尔廷(Troels Oerting)在乔治城法学院的一次演讲中透露道,这一”联手行动”在上周已经开始。

然而,无论他们是否决定”强强联手”,就卡巴斯基研究人员所给到我的信息看来,还存在另一个有趣的可能性:政府资助的高级持续性威胁黑客小组(实施类似于DarkHotelRegin以及Crouching Yeti/Energetic Bear的黑客活动)将联手其它网络犯罪分子(例如将摩根大通、Target和其他大型公司作为攻击目标的黑客)共同开展黑客行动。

据我看来,这一合作的可能性相当大,具体理由如下:国家资助的黑客小组可能为了一个共同的目标与网络犯罪小组携手合作。通过合作可以强化广泛分布式拒绝服务攻击—据称在2012年和2013年针对美国一些银行的攻击,以及旨在造成系统停机的其他类型网络攻击均来自于伊朗政府。

隶属于政府的黑客小组可能还会将其间谍任务外包给其它的网络犯罪小组,前者向后者下达命令,而后者则通过使用网络犯罪工具和行业专知实施间谍活动、窃取专利知识或收集与重要基础设施系统有关的情报。

APT黑客小组”化整为零”,网络攻击呈增加和分散态势

卡巴斯基研究人员认为随着安全公司和独立研究人员不断曝光和挫败大规模政府资助的黑客小组,迫使其”化整为零”,分散行动。研究人员宣称这将迫使他们发动更加分散和频率更高的网络攻击。

@卡巴斯基预计2015年政府资助的黑客小组内部结构将发生改变#APT#攻击小组将”化整为零”,分散行动#卡巴斯基实验室报告#

广泛使用的老代码出现新Bug

无论在这里、Threatpost还是其它地方,已多次提到我们现在正处于互联网广泛存在bug的时代。同样作为基础设施代码的互联网时代,我们将看到更多的bug将被广泛部署在互联网中。卡巴斯基实验室全球研究与分析团队认为,互联网蓄意破坏的事件将更加频繁发生,就如同苹果GoToFail安全漏洞。我们也将看到能够大范围影响互联网的偶然性实现错误,就像OpenSSL HeartbleedShellshock/Bashbug的例子一样。

将零售终端和ATM机作为攻击目标的黑客

回首过去十年,2014年很可能成为”零售终端系统攻击”之年。卡巴斯基研究人员完全有理由相信网络攻击者将在不久未来随时将零售终端系统作为攻击目标。然而它们并不”孤单”。

接下来我们将很快看到网络攻击者通过感染银行网络以达到操控#ATM# #机#的目的#卡巴斯基实验室报告#

ATM机同样经历了不幸的一年。考虑到大多数ATM提款机依然运行的是十年前老版本的Windows XP系统,微软也不再提供技术支持,因而此类攻击事件将呈急剧上升趋势。

不断增多的苹果恶意软件

继续读下去你会发现与苹果恶意软件相关的内容总会出现在每年各大预测榜单中。存在于iOS的Masque bug以及通过苹果和Windows端口设备将iOS设备作为攻击目标的WireLurker恶意软件,让许多专家相信苹果恶意软件的时代即将来临。回首2011年,同样是这些专家对MacDefender恶意软件也表达了相同的观点,2013年的Flashback木马病毒也获得了相同的预测。但时间会验证一切。对最近火热的OS X操作系统进行预测总是不会错的,尽管在过去的一年我们只发现了屈指可数的针对Mac电脑的恶意软件,没有更多的了。

卡巴斯基实验室专家们预测随着OS X系统设备的市场份额不断增加,终将引起网络攻击者的强烈关注。同时他们还承认得益于苹果近乎默认的环境系统,使得恶意软件很难完全掌控其操作平台。但对于某些用户—尤其是倾向于使用盗版软件的用户—将无法得到这些安全特性的保护。因此那些试图入侵OS X系统的网络攻击者完全可通过将恶意软件与盗版软件绑定以达到犯罪目的。

将自动售票机作为攻击目标

该预测很可能”出产自”南美洲,是网络犯罪分子的关注热点。南美洲经济和人口中心的巴西和阿根廷即将遭受来自于世界其他地区的各种网络攻击。在Boleto欺诈以及黑客在智利公共运输系统中感染近场和通信售票系统的案件中可见端倪。

与ATM机一样,许多售票系统运行的依然是漏洞无处不在的Windows XP操作系统。卡巴斯基实验室研究人员表示一些犯罪分子攻击此类系统的目的是为了窃取个人信息,而另一些之所以将支付信息作为攻击目标,是为了盗取更多的资金。

为虚拟支付系统损失”买单”

“类似于厄瓜多尔的一些国家,由于过于急切地采用还不成熟的虚拟支付系统,我们预计网络犯罪分子将蜂拥而至,他们不会不放过任何一个机会以利用系统中所存在漏洞实施黑客活动。”卡巴斯基研究人员推断道。”无论是通过社交网络感染用户、端点攻击(许多情况下是手机)还是直接黑客入侵银行,网络犯罪分子将不顾一切地直接采用货币化攻击方式,而虚拟支付系统则将首当其冲。”

处在十字路口的Apple Pay

我们将见证另一个有趣的故事。有关Apple Pay的话题已讨论许久,其中有好的也有坏的,但人们对于由世界最受欢迎高科技公司之一所开发的支付系统依然抱有极高的期望。犯罪黑客们倾向于攻击那些回报高的流行平台。如果没有一个人使用Apple Pay,那根本不会存在任何黑客攻击。然而,一旦Apple Pay像苹果的其他传统和移动产品一样广泛普及的话,那针对Apple Pay的攻击事件迟早将出现。

在消费者层面,针对物联网攻击将仅限于协议实现中所存漏洞的演示以及将广告(广告软件/间谍软件)嵌入智能电视程序的可能性。

“苹果的设计将更多注意力放在安全上(就如同虚拟交易数据),但我们很好奇地想看到黑客们将如何利用这一实现的特性。”卡巴斯基研究人员写道。

病毒感染物联网

最后同样重要的是,所谓的”物联网”很可能在2015年遭受大规模的黑客攻击。近几年,有关联网消费类设备和家庭安全产品的展示频繁出现在Black Hat安全会议和DEFCON黑客大会上。正如卡巴斯基专家所注意到的,其中大部分依然停留在理论层面,且有些吹嘘过头。然而,就在上周乔治敦大学法学院的一次会议中,一支安全研究小组预测勒索软件将大规模出现,尤其将物联网作为目标的攻击。

“在2015年,针对联网打印机和其他联网设备的网络攻击,使得高级网络攻击者能够在企业网络中保持持久威胁,并转移至其同一网络设备。”卡巴斯基研究人员表示。”我们预计将看到物联网设备成为APT攻击小组的’武器库’,尤其是那些与工业生产流产相连接的高价值目标。”

对于我们普通用户而言又将产生怎样的影响呢?”在消费者层面,针对物联网攻击将仅限于协议实现中所存漏洞演示以及将广告(广告软件/间谍软件)嵌入智能电视程序的可能性。”

未来智能汽车将何去何从?人车交互演化分析

众所周知,汽车行业以保守而著称。由于驾车本身具有一定”危险”性质,因此也完全可以理解。像汽车这样具有潜在危险性的”大家伙”,当然不适合进行一些大胆创新的试验。事实上,车载收音机首次出现于上世纪30年代—是汽车正式成为大众商品的数十年之后。 你可以仔细想想,几十年以来汽车构造并未真正意义上发生过太大的改变。智能手机、平板电脑以及各种电子产品无不在日益革新,但汽车行业在创新方面则依然停滞不前。2014年的今天,全新的触屏、生物测量以及手势控制技术已相当普及,但汽车依然还是过去一样四个轮子跑,加上一个方向盘以及2-3种手动控制。 当然,汽车行业专有技术并未像表面看上去的那样过时。无论是发动机还是转向系统均已大踏步革新,通过利用先进的数字技术得以实现。然而此类技术革新多数发生在汽车内部,因此并未为普通消费者所熟知;但不可否认的是,与过去相比,发动机功率已大幅提高且油耗大幅降低,同时全新的稳定机制也已出现。然而,驾车者与汽车最先接触的’用户界面’却依然并无太多改变。 在不久的将来,我们能期望人车交互有哪些改变? 汽车行业众多企业在未来几年将陷入两难的境地,他们被迫在消费者压力、安全合规以及经济效益之间寻找最佳平衡。下面,让我们共同来探究汽车用户界面将如何演变,思考这些机会的同时还应关注这一”技术革新运动”将为我们消费者带来哪些好处。 仪表盘换成显示屏 由于出生在数字社会年代的缘故,如今即使蹒跚学步的儿童也会学着在电视机大小的屏幕上滑动或捏拉缩放静态的内容。看着自己的孩子使用触屏时憨态可掬的样子,你完全可以想象在他们长大以后可能早就习惯了使用这些高科技,因此现在开始构建汽车控制系统内的触控显示屏就显得相当重要了。 将老式汽车仪表盘换成触控式的好处显而易见:通过多层菜单设计,只需一个屏幕即可将车内气候控制、娱乐功能以及其他许多内容囊括在内。此外,对用户界面改造只需对某几个固件进行升级即可,根本无需成本昂贵的大规模机械工程。 当然缺点也同样明显:驾车者无法在不看仪表盘的情况下随意进行操控,造成整个操作过程存在危险性且开车容易分心。而在手动控制下,只需凭直觉更改温度设置或在车载多媒体系统上换歌曲。如今我们将彻底告别这个机会了。由于无法感觉到仪表盘上按钮的真实存在,因此可能会造成无法专注于道路状况。也正是由于采用了多层菜单设计,一些驾车者依然无法完全掌握数字车载仪表盘所拥有的众多功能。 Production cars that allow you to race like in a video game https://t.co/cJHOOope2W #security #telemetry #F1 — Kaspersky Lab (@kaspersky) October

提示