沃奇衛士發佈2014年8大安全預測
鉅亨網新聞中心 2013-12-19 13:21
西雅圖, 2013年12月18日 /美通社-PR Newswire/ -- 綜合安全平臺的領導者沃奇衛士技術有限公司 (WatchGuard? Technologies) 今天發佈了其2014年年度安全預測。該預測榜單由沃奇衛士安全研究專家編寫,包含勒索軟體、入侵物聯網 (IoT) 設備、利用關鍵架構漏洞和 HealthCare.gov. 網站資料洩露預期的進展情況。
沃奇衛士2014年安全預測包括:
駭客攻擊美國醫療場所——沃奇衛士預測美國 HealthCare.gov 網站在2014年將至少發生一次資料洩露。在其局部安全和其資料存儲的價值兩個方面,Healthcare.gov 都一個具有吸引力的網路攻擊目標。實際上,這已經在一定程度發生了。安全研究者指出了其存在的細小安全問題,例如尚未成功的網路應用攻擊和意圖發起的分佈式拒絕服務 (DDoS) 攻擊。
日益增加的網路綁架為駭客謀取暴利——作為一種惡意軟體,勒索軟體試圖綁架電腦,在過去數年中數量迅速發展,尤其在2013年出現多種變體 CryptoLocker。它在今年影響了數百萬人,預計將有卷土從來的犯罪投資趨勢。沃奇衛士預計2014年眾多其他網路犯罪者將努力複製 CryptoLocker 的成功模式,即模範其技術和能力。勒索軟體的數量預計2014年將猛增。
攻擊好萊塢——由州產生的一項主要攻擊可能在2014年使攻擊好萊塢電影死灰復燃,即利用關鍵架構漏洞。即使這些系統處於離線模式,通常被稱為 Stuxnet 表明,蓄意的網路攻擊者可以使非聯網架構感染病毒並帶來潛在的災難性的後果。研究者在過去數年中探尋並研究工業控制系統 (ICS)、監控與資料採集 (SCADA) 解決方案的缺陷,並發現這些系統存在眾多漏洞。
蓄意破壞物聯網——沃奇衛士預計明年紅客和駭客將更多時間用於研究非傳統電腦設備的缺陷,例如汽車、手錶、玩具和醫療器械。在安全專家在過去數年中呼籲保證這些設備安全的同時,該市場目前預計將會趕上預期。沃奇衛士預計2014年紅客和駭客將重點關注於尋求這些 IoT 設備的缺陷。
2014年安全透明化問題——在過去數年中,網路攻擊者在大型機構擁有防火牆和反病毒安全防禦措施下,還是成功地入侵。陳舊的傳統防禦、設定不當的安全控制和大量的安全性記錄檔使安全專業人士無法保護其網路的安全,並確認重要的安全問題。沃奇衛士預計2014年將有更多的機構部署安全透明化工具,以幫助確認缺陷並制定更加嚴厲的政策來保護核心資料。
入侵信任鏈將成為引人關注的目標——政府和《財富》(Fortune) 500強企業等最嚴重的受害者可以擁有較高級別的安全系統,但它們仍無法阻止頑固不化的高級駭客利用機構的合作夥伴與承包商的信任鏈的最薄弱環節發起攻擊。隨著高級攻擊者尋求難度更大的目標,預計2014年將會出現更多的信任鏈網路攻擊問題,駭客劫持其合作夥伴來獲取訪問高級機構的許可權。
惡意軟體攻擊目標更加明確——如果攻擊者沒有使受害者的電腦癱瘓,大部分網路攻擊和惡意軟體都不具有破壞性,但它可以阻斷進一步獲取資源。然而,駭客攻擊的變化導致更多明確網路攻擊目標的事件發生。
網路攻擊者將有所減少——在過去數年中,攻擊者比防禦者佔據更多優勢,他們利用更加高級的技術和回避規則來繞過傳統的防禦。然而,這種發展趨勢將有所變化。2014年將有更多的防禦者使用新一代安全解決方案並具備高級的威脅防護能力。但網路犯罪不會輕易停止,預計他們將其規則由技術優勢轉移至攻擊人性的缺點。攻擊者在2014年預計更多關注心理攻擊,而非技術攻擊,即利用令人信服的網路釣魚電子郵件和大眾文化來攻擊用戶這個最薄弱的環節。
敬請流覽完整的博客或下載資訊圖表。
訊息來源 沃奇衛士技術有限公司
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇