,2015 年安全預(yù)測1. 求助！呼叫 IT 醫(yī)生。 我的醫(yī)院又遭到攻擊了！醫(yī)療保健數(shù)據(jù)竊取攻擊活動(dòng)將大幅增加2. 您的冰箱不是 IT 安全威脅， 工業(yè)傳感器才是。物聯(lián)網(wǎng)

2015 年安全預(yù)測1. 求助！呼叫 IT 醫(yī)生。 我的醫(yī)院又遭到攻擊了！醫(yī)療保健數(shù)據(jù)竊取攻擊活動(dòng)將大幅增加

2. 您的冰箱不是 IT 安全威脅， 工業(yè)傳感器才是。

物聯(lián)網(wǎng)攻擊的主要目標(biāo)是業(yè)務(wù)用例，而并非消費(fèi)品 本身

3. 信用卡安全隱患是您最不用 擔(dān)心的問題。

信用卡竊賊將變身成為信息經(jīng)銷商

4. 手機(jī)會(huì)泄漏您的身份。

手機(jī)上的身份驗(yàn)證整合將觸發(fā)數(shù)據(jù)特定的漏洞利用，但不會(huì)用于竊取手機(jī)上的數(shù)據(jù)

5. 開源還是開放門戶？新漏洞將滋生于數(shù)十年的舊源代碼

6. 電子郵件威脅花樣不斷翻新。電子郵件威脅的復(fù)雜程度和規(guī)避水平將呈現(xiàn)一個(gè) 新的高度

7. Google Docs 控制 bot。隨著公司對云和社交媒體工具的訪問與日俱增， 越來越多的命令和控制指令被托管在合法網(wǎng)站上

8. 更多個(gè)體、機(jī)構(gòu)將加入新的網(wǎng)絡(luò)攻擊環(huán)境中。

全球網(wǎng)絡(luò)攻擊的戰(zhàn)場上將出現(xiàn)更多的參與者

求助！呼叫 IT 醫(yī)生。我的醫(yī)院又遭到攻擊了！醫(yī)療保健數(shù)據(jù)竊取攻擊活動(dòng)大幅增加。

根據(jù)身份盜用資源中心 (Identity Theft Resource Center) 的統(tǒng)計(jì)，2013 年

報(bào)告的重大數(shù)據(jù)泄漏事件中，醫(yī)療保健數(shù)據(jù)占 431。醫(yī)療記錄和患者數(shù)據(jù)是

網(wǎng)絡(luò)犯罪分子的邏輯目標(biāo)。對攻擊者來說，醫(yī)療保健記錄是價(jià)值連城的數(shù)據(jù)寶

庫。沒有任何其他類型的記錄包含如此多的個(gè)人身份信息 (PII)，而這些信息可

以用于各種不同后續(xù)攻擊和各類欺詐。醫(yī)療保健記錄不僅包含有關(guān)個(gè)人身份的

重要信息（姓名、地址、社會(huì)保險(xiǎn)），通常還會(huì)鏈接到財(cái)務(wù)和保險(xiǎn)信息。訪問

PII 會(huì)使攻擊者實(shí)施身份欺詐，而財(cái)務(wù)信息可能會(huì)導(dǎo)致財(cái)務(wù)盜用。這是網(wǎng)絡(luò)犯罪

分子在處理竊取的信用卡數(shù)據(jù)后合乎邏輯且有利可圖的二次攻擊區(qū)。

醫(yī)療保健專業(yè)人士同樣面臨著風(fēng)險(xiǎn)。通常，他們越來越傾向于避開 IT 安全策略

以更好地為其患者提供服務(wù)。在醫(yī)療急診中，利害攸關(guān)莫大于此。當(dāng)醫(yī)生或護(hù)

士因患者健康受到威脅而需要訪問計(jì)算資源或數(shù)據(jù)時(shí)，IT 策略的重要性只能排

在患者健康的后面。一時(shí)情急之下，這種行為可能會(huì)導(dǎo)致網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)增加，

或不安全地訪問和存儲敏感數(shù)據(jù)。

這種情況也會(huì)發(fā)生在正在轉(zhuǎn)換為數(shù)字和電子記錄的醫(yī)療保健環(huán)境中。雖然有一

政策推力來推動(dòng)其轉(zhuǎn)換為電子醫(yī)療保健記錄，但是醫(yī)院和醫(yī)療保健的安全性

（尤其是在小型辦公室）尚不能應(yīng)對保護(hù)這些重要患者數(shù)據(jù)的挑戰(zhàn)。

因此，對醫(yī)療保健組織有針對性的網(wǎng)絡(luò)攻擊的頻率和成功率都將繼續(xù)迅速 增長。“醫(yī)療保健行業(yè)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)，目前擁有數(shù)以百萬計(jì)以數(shù)字形式存儲的患者記錄，因此，其在 2015 年所面臨的最為嚴(yán)峻的安全挑戰(zhàn)將是防止個(gè)人身份信息通過安全漏洞落入黑客手中?！?- Carl Leonard， 首席安全分析師， Websense 安全實(shí)驗(yàn)室

1. www.idtheftcenter.org/ITRC-Surveys-Studies/2013-data-breaches.html

您的冰箱不是 IT 安全威脅，工業(yè)傳感器才是。物聯(lián)網(wǎng)攻擊的主要目標(biāo)是業(yè)務(wù)用例，而并非

消費(fèi)品本身。

在制造環(huán)境中，使用新推出的聯(lián)網(wǎng)設(shè)備（最有可能是可編程邏輯控制

器）或類似連接設(shè)備的組織將至少面臨一個(gè)重大安全隱患。

雖然新聞中已經(jīng)報(bào)道出現(xiàn)了許多冰箱、家用自動(dòng)調(diào)溫器和汽車黑客，

但在物聯(lián)網(wǎng)時(shí)代，通過聯(lián)網(wǎng)的家用設(shè)備從事主要攻擊活動(dòng)的可能性很

小。通常這些“智能”設(shè)備復(fù)雜性不高，以現(xiàn)今技術(shù)水平利用這些設(shè)

備進(jìn)行可行的攻擊將是非常具有挑戰(zhàn)性的。

雖然您可能擔(dān)心網(wǎng)絡(luò)犯罪分子會(huì)成功融化冰箱中的黃油或使牛奶變

質(zhì)，但攻擊聯(lián)網(wǎng)的家用設(shè)備不會(huì)獲得任何好處。犯罪分子的目標(biāo)是在

其他地方。

針對業(yè)務(wù)用例導(dǎo)致的主要物聯(lián)網(wǎng)安全挑戰(zhàn)，物聯(lián)網(wǎng)將以其他方式明顯

改變安全環(huán)境。每臺聯(lián)網(wǎng)設(shè)備都大大增加了業(yè)務(wù)中攻擊面的數(shù)量。物

聯(lián)網(wǎng)正迅猛發(fā)展，并延承過去自帶設(shè)備 (BYOD) 的倡議，成為本年度

令 CSO 頭痛的主要原因之一。

“物聯(lián)網(wǎng)是指當(dāng)今以數(shù)字形式連接消費(fèi)品—從電視到冰箱。 雖然企業(yè)不必?fù)?dān)心互聯(lián)家電所帶來的影響，但新員工的每個(gè) 聯(lián)網(wǎng)設(shè)備、應(yīng)用程序和升級都是一個(gè)潛在的威脅載體。” – Charles Renert，Websense 安全實(shí)驗(yàn)室副總裁

例如，全新的流程正在迅速發(fā)展以加入到物聯(lián)網(wǎng)的體系結(jié)構(gòu)中。但是，很有可能在這些區(qū)域中至少有一個(gè)區(qū)域會(huì)產(chǎn)生攻擊流量，尤其是當(dāng)大多數(shù)創(chuàng)新項(xiàng)目中并未將安全列為優(yōu)先事項(xiàng)時(shí)，而且并非每個(gè)人都會(huì)正確運(yùn)用它。

企業(yè)物聯(lián)網(wǎng)部署中的許多新聯(lián)網(wǎng)設(shè)備都可以實(shí)施機(jī)器輔助或機(jī)器確定的信息共享。這些設(shè)備可實(shí)現(xiàn)大型產(chǎn)業(yè)的自動(dòng)化，以確保主要的經(jīng)營場所（如發(fā)電廠、工廠和石油鉆井平臺）都能順利運(yùn)轉(zhuǎn)。

將新設(shè)備連接到這些現(xiàn)有的高度復(fù)雜的網(wǎng)絡(luò)中時(shí)，它們可能會(huì)具有不同類型的通信協(xié)議。一旦在組織中打開放大的通信流，便很難確定哪些流量是合法的，哪些可能是數(shù)據(jù)竊取攻擊。因此，這種通信也可能未受監(jiān)控。

此外，這些系統(tǒng)的停機(jī)可能意味著數(shù)百萬的收入損失，因此企業(yè)領(lǐng)導(dǎo)人都無法容忍這種可能性。任何因安全解決方案的誤報(bào)而導(dǎo)致的中斷都會(huì)引起企業(yè)高管的厭惡，這意味著這些機(jī)器間的通信也將持續(xù)處于不安全狀態(tài)。

信用卡安全隱患是您最不用擔(dān)心的問題。

信用卡竊賊將變身成為信息經(jīng) 銷商。

因?yàn)閿?shù)十億美元唾手可得，所以尋求信用卡數(shù)據(jù)的 零售業(yè)網(wǎng)絡(luò)攻擊在 2015 年有可能繼續(xù)存在。但是， 隨著信用卡在零售業(yè)安全方面防御能力的提升（以及包括芯片和 PIN 技術(shù)等各類安全措施的實(shí)施）， 我們將看到竊賊實(shí)施竊取行為的方式也會(huì)有所改變。例如，當(dāng)信用卡遭受攻擊，然后被放到全球卡片站點(diǎn)進(jìn)行出售時(shí)，被盜卡的價(jià)值會(huì)因信用卡被發(fā)卡銀行標(biāo)記或取消而降低。盡可能實(shí)現(xiàn)利潤最大化的時(shí)間在不斷縮短，即使犯罪分子找到更多的方法來竊取信用卡也是如此。由于價(jià)值的下跌，犯罪分子很可能希望收集比當(dāng)前更多的信用卡號，同時(shí)也試圖將他們所持有的信息的價(jià)值維持更長的時(shí)間。

我們相信，我們將會(huì)看到數(shù)據(jù)竊賊開始調(diào)整自己的惡意軟件，收集除了信用卡詳細(xì)信息之外的其他可用信息。稍微修改代碼后，這一信用卡竊取惡意軟件就可以竊取憑證或與該終端相關(guān)的任何信息，包括用戶的身份、客戶忠誠計(jì)劃或其他與存儲相關(guān)的數(shù)據(jù)。如果他們能夠整理收集到大量數(shù)據(jù)，則可以開始將數(shù)據(jù)的各個(gè)部分組合起來并收集個(gè)別用戶的全部個(gè)人檔案，包括多張信用卡、區(qū)域和位置數(shù)據(jù)、個(gè)人信息和行為。這樣，從犯罪云中獲取的這些個(gè)人信息將遠(yuǎn)比他們之前竊取到的簡單信用卡號更有價(jià)值。

因此，那些現(xiàn)在正在出售信用卡帳戶的犯罪分子很有可能會(huì)改變其非法手段，轉(zhuǎn)而出售完整的個(gè)人身份檔案。

手機(jī)會(huì)泄漏您的身份。

手機(jī)上的身份驗(yàn)證整合將觸發(fā)數(shù)據(jù)特定的漏洞利用，但不會(huì)用于竊取手機(jī)上的數(shù)據(jù)。盡管大肆宣傳持續(xù)進(jìn)行，移動(dòng)設(shè)備仍將不會(huì)成為企業(yè)被惡意軟件攻擊的決定性因素。雖然移動(dòng)惡意軟件的變種和攻擊事件數(shù)量逐年激增 （請記住，我們基本上從零開始），但它們在整體攻擊或高級攻擊中所占比例甚至不到一個(gè)百分點(diǎn)。

但是，移動(dòng)設(shè)備將逐漸成為今后更為廣泛的憑證竊取或身份驗(yàn)證攻擊的目標(biāo)。

為了更全面地了解此問題，我們真得需要將移動(dòng)設(shè)備視為通向云的渠道。隨著云擁有了更多的數(shù)據(jù)，組織可通過各種設(shè)備（無論是臺式機(jī)、平板電腦還是移動(dòng)設(shè)備）對此類數(shù)據(jù)方便訪問。正因如此，我們將看到以移動(dòng)設(shè)備為目標(biāo)的犯罪分子，不只是簡單地破解手機(jī)密碼并竊取設(shè)備中的數(shù)據(jù)，還將其作為載體獲取設(shè)備可在云中自由訪問且不斷增加的數(shù)據(jù)資源。

移動(dòng)技術(shù)還會(huì)在用戶身份驗(yàn)證方面造成可能的漏洞。許多在線服務(wù)希望將驗(yàn)證延伸至主要社交網(wǎng)絡(luò)，因此用戶不得不使用他們的社交網(wǎng)站帳戶信息進(jìn)行登錄以訪問相應(yīng)服務(wù)。他們認(rèn)為社交網(wǎng)站的安全性比他們的更為復(fù)雜。然而，這聽起來有點(diǎn)諷刺，因?yàn)榘踩珜＜医ㄗh在不同的網(wǎng)站上使用不同的密碼，但是現(xiàn)在我們可以使用相同的“主帳戶”來驗(yàn)證登錄到許多服務(wù)。

這一單點(diǎn)故障問題今年將擴(kuò)展到手機(jī)，因?yàn)橹悄苁謾C(jī)越來越多地成為主要的便攜身份驗(yàn)證措施，尤其是對企業(yè)重要的應(yīng)用程序而言。在向移動(dòng)設(shè)備和社會(huì)身份驗(yàn)證的新的廣泛部署過渡過程中，身份驗(yàn)證將成為一個(gè)更加熱門的安全問題。試圖威脅社會(huì)憑證和移動(dòng)設(shè)備的攻擊將大規(guī)模增加。

犯罪分子將利用人們越來越依賴智能手機(jī)作為身份驗(yàn)證方式這一點(diǎn)。犯罪手法可能是設(shè)計(jì)惡意代碼，以攔截內(nèi)置到手機(jī)程序中的文本或代碼生成身份驗(yàn)證元素，或以中間人攻擊的變種方式克隆或模擬移動(dòng)設(shè)備本身以接管其他帳戶。有了這些信息，犯罪分子可以利用設(shè)備作為密鑰來訪問提供給用戶的廣泛信息，包括寶貴的企業(yè)數(shù)據(jù)。

開源還是開放門戶？

新漏洞將滋生于數(shù)十年的舊源 代碼。

巨大的漏洞（如 OpenSSL、Heartlbeed 和 Shellshock ）已經(jīng)在開源代碼中存在多年，只有通過全新視角進(jìn)行詳細(xì)審查時(shí)才會(huì)發(fā)現(xiàn)這些漏洞。雖然這些漏洞是最近才發(fā)現(xiàn)的，我們不應(yīng)該假設(shè)它們在公之于眾之前一直都尚未被用作利用目標(biāo)。

使用第三方工具進(jìn)行開發(fā)的速度是相當(dāng)驚人的。沒有人完全從頭開始。采用開源編程作為新軟件和服務(wù)的基本組件的速率大大超過了對這些應(yīng)用程序代碼的審核。遺憾的是，大多數(shù)開發(fā)周期并未集成安全性。在利用源代碼并將其修改成新的應(yīng)用程序或服務(wù)時(shí)，每次集成都會(huì)面臨新的風(fēng)險(xiǎn)。

舊代碼（包括傳統(tǒng)的專有代碼，而不僅僅是開源代碼）中的漏洞將在不同的應(yīng)用程序中泄漏重要數(shù)據(jù)，因?yàn)樵诩汕昂髲奈从傻谌秸_審核此類代碼。如果通過此類存在安全威脅的應(yīng)用模型發(fā)布在

“舊源代碼是待利用的新特洛伊木馬，并且開源代碼僅僅是個(gè)開始。雖然已編寫且在使用如此多的代碼，但在執(zhí)行這些代碼之前，不可能捕獲每一個(gè)隱匿的暴露點(diǎn)。正因如此，無論何時(shí)在應(yīng)用程序或服務(wù)升級過程中更改或集成源代碼，這些未知的系統(tǒng)漏洞都有可能導(dǎo)致網(wǎng)絡(luò)遭受攻擊。”

- Carl Leonard，首席安全分析師，Websense 安全實(shí)驗(yàn)室

互聯(lián)網(wǎng)上提供服務(wù)，結(jié)果表明所使用的底層協(xié)議已破壞或即將遭受破壞。

2015 年，至少一次重大數(shù)據(jù)泄漏事件（一個(gè)真正的信息寶庫）將會(huì)在基于這些舊代碼基礎(chǔ)的公共可用云存儲站點(diǎn)上出現(xiàn)，追溯不當(dāng)傳輸或獲取公司機(jī)密數(shù)據(jù)的源頭。

其中每個(gè)漏洞都很有可能已經(jīng)在老道的網(wǎng)絡(luò)攻擊者的活動(dòng)中存在了很長一段時(shí)間。加上特定云服務(wù)的證書管理、HTTPS 和 SSL 協(xié)議中的“打嗝”問題，今年我們可能會(huì)面臨真正的挑戰(zhàn)。攻擊者將利用舊代碼中的漏洞，將目標(biāo)鎖定為新的應(yīng)用程序。

電子郵件威脅花樣 不斷翻新。

電子郵件威脅的復(fù)雜程度和規(guī)避水平將呈現(xiàn)一個(gè)新的高度。

雖然 Web 始終是企業(yè)攻擊唯一的最大攻擊目標(biāo)，但是電子郵件將在數(shù)據(jù)泄漏方面扮演著越來越重要的角色。將采用大型多態(tài)域名生成算法和不斷演變的規(guī)避技術(shù)來測試大多數(shù)現(xiàn)有電子郵件安全解決方案的局限性。

網(wǎng)絡(luò)犯罪分子不斷完善之前高級、有針對性的攻擊的戰(zhàn)術(shù)，以提高自身的能力。隨著更加復(fù)雜的電子郵件威脅的增加，這些旨在規(guī)避最先進(jìn)的電子郵件安全解決方案的高級戰(zhàn)術(shù)將很快將成為新的標(biāo)準(zhǔn)。

因此，雖然垃圾郵件的制造數(shù)量不斷減少，但是大多數(shù)用戶開始發(fā)現(xiàn)其收件箱中將收到越來越多的垃圾郵件，因?yàn)樵诶]件傳送至用戶收件箱之前，大多數(shù)電子郵件安全措施都將無法在云清理中檢測到它們。

雖然這些郵件通常與七階段“殺傷鏈”2中的“引誘”階段關(guān)聯(lián)，我們已經(jīng)看到越來越多的電子郵件都不會(huì)包含鏈接或垃圾信息，但這些郵件實(shí)際上是高級攻擊的前幾個(gè)“偵察”步驟。因?yàn)榘l(fā)件人和文本已充分隨機(jī)化，并且電子郵件的正文既不包含惡意軟件，也不包含分析鏈接，因此這些電子郵件通常會(huì)通過大多數(shù)安全解決方案。然而，在整個(gè)組織內(nèi)自動(dòng)化流程后，攻擊者仍然可以使用此方法來驗(yàn)證憑證，并更有效地準(zhǔn)備進(jìn)行其他滲透方面的攻擊?！岸嗄陙?，我們看到 Web 已代替電子郵件成為數(shù)據(jù)竊取的首選入口點(diǎn)。隨著所有的目光都主要聚焦在更為高級且明顯的威脅上，我們預(yù)計(jì)電子郵件威脅將會(huì)增加，因?yàn)楣粽吒倪M(jìn)了他們的技術(shù)和偵察行動(dòng)，以繞過當(dāng)前電子郵件安全解決方案的限制。”- Carl Leonard， 首席安全分析師， Websense 安全實(shí)驗(yàn)室

2. www.websense.com/sevenstages