如大家所知,企業(yè)用戶和普通用戶近年來(lái)不斷遭受APT攻擊的威脅。然而,最近卡巴斯基實(shí)驗(yàn)室表示,到2016年后這些攻擊將不復(fù)存在,但是新的網(wǎng)絡(luò)攻擊將變得更加詭異難測(cè)。
代替APT攻擊的AaaS模式
卡巴斯基公司預(yù)測(cè),在2016年APT攻擊會(huì)不復(fù)存在,以后只會(huì)產(chǎn)生更深度、更具破壞性的攻擊,讓網(wǎng)絡(luò)犯罪更加難以追蹤檢測(cè)。作為advanced persistent threats(APT)的組成部分,威脅性(threats)仍存在,而持久性(persistent)將會(huì)消失,這是為了消除被攻下系統(tǒng)的一切痕跡。
卡巴斯基實(shí)驗(yàn)室全球研究分析團(tuán)隊(duì)–資深安全專家Juan Andrés Guerrero-Saade表示,AaaS(訪問(wèn)權(quán)限提供服務(wù)access-as-a-service,也就是后門買賣服務(wù)),這種后門競(jìng)價(jià)買賣的盈利模式會(huì)代替APT攻擊。
在2016年,卡巴斯基認(rèn)為AaaS模式會(huì)代替APT攻擊,成為企業(yè)的核心安全威脅之一。黑客中的賞金獵人們會(huì)為獲得最高的那份賞金竭盡所能,取得網(wǎng)絡(luò)目標(biāo)的控制權(quán)限。當(dāng)然,有人愿意付錢的話,指定黑掉某人的單子他們也是愿意接的。
逐漸沒(méi)落的技術(shù)流
Guerrero-Saade評(píng)論道:
“在2016年,我們將看到顯著進(jìn)步的網(wǎng)絡(luò)諜報(bào)技術(shù)。黑客會(huì)利用市面上的已兜售的惡意軟件從而降低投入,并通過(guò)放棄持久性作戰(zhàn),來(lái)隱藏變得更加先進(jìn)的工具、基礎(chǔ)設(shè)施以及他們自己的身份。”明年可能還會(huì)有更多的人進(jìn)入網(wǎng)絡(luò)犯罪的隊(duì)伍中來(lái),這是因?yàn)槊舾械臄?shù)據(jù)不僅存儲(chǔ)在企業(yè)網(wǎng)絡(luò)設(shè)備里,也存儲(chǔ)在我們的口袋里。未來(lái)會(huì)更多的強(qiáng)調(diào)內(nèi)存駐留,以及用像fileless這樣的惡意軟件來(lái)躲避檢測(cè)。網(wǎng)絡(luò)罪犯會(huì)更多的選擇現(xiàn)成的惡意軟件,而不是bootkits、rookits以及需要額外投入的滲透套件。
卡巴斯基表示:
“隨著人們展示自身優(yōu)秀技術(shù)的熱情逐漸消退,投入問(wèn)題會(huì)束縛很多民族立場(chǎng)黑客的手腳,沒(méi)有什么比低投入高回報(bào)的做法更有吸引力了。”其他的網(wǎng)絡(luò)安全前景
此外卡巴斯基還預(yù)計(jì),隨著國(guó)別的劃分互聯(lián)網(wǎng)將更加的分散。這不僅會(huì)影響人們的權(quán)利和提升網(wǎng)絡(luò)審查難度,而且這種隔離狀態(tài)會(huì)導(dǎo)致被特別限制的國(guó)家之間黑市的產(chǎn)生。
而物聯(lián)網(wǎng)設(shè)備的市場(chǎng)中,大到智能冰箱、家庭安全系統(tǒng),小到咖啡機(jī),也將越來(lái)越被惡意軟件和網(wǎng)絡(luò)攻擊所關(guān)注。至于OS X設(shè)備和移動(dòng)設(shè)備的受攻擊頻率,也會(huì)上升不少。
總的來(lái)說(shuō),卡巴斯基認(rèn)為ransomware(勒索贖金軟件)將來(lái)會(huì)掀起一場(chǎng)風(fēng)暴。當(dāng)安全公司發(fā)布工具幫助受感染的用戶搶救機(jī)器時(shí),他們也會(huì)從受害者那里獲得收益。
企業(yè)需要做的要點(diǎn)
IT安全行業(yè)正面臨著新一年的考驗(yàn),但我們相信現(xiàn)在分享了關(guān)于整個(gè)行業(yè)和政府、執(zhí)法部門以及個(gè)體組織的研究現(xiàn)狀后,將促進(jìn)我們未來(lái)的合作,共同迎接以后的挑戰(zhàn)。
為了在未來(lái)保護(hù)您的業(yè)務(wù),卡巴斯基建議您應(yīng)該教育員工關(guān)于網(wǎng)絡(luò)安全威脅相關(guān)的注意要點(diǎn),包括預(yù)防和注意釣魚、惡意軟件以及惡意網(wǎng)站等攻擊。
此外,公司應(yīng)該考慮實(shí)現(xiàn)多面化的保護(hù)解決方案,確保所有的軟件更新和打補(bǔ)丁會(huì)顯得及時(shí)而有效。此外,公司還需要保護(hù)到業(yè)務(wù)網(wǎng)絡(luò)的每一個(gè)元素,包括網(wǎng)關(guān)、郵件渠道和應(yīng)用程序。