為讓企業等組織都能早一步做好準備,迎戰來年的各種威脅,資安廠商Websense安全實驗室(Websense Security Labs)正式發表「2015年八大安全預測」,預測中強調,健康醫療行業的資料將是駭客們首要的攻擊目標,而物聯網攻擊將以企業為首要對象,且信用卡入侵手法將有嶄新演進。

資安廠商Websense安全實驗室發表的2015年八大安全預測如下:

1. 針對醫療產業的資料竊取行動將與日俱增

內含寶貴個人資料的醫療病歷紀錄,將遭受多重攻擊或各種形態的詐騙,加上許多醫療機構仍處於將大量紙本病歷紀錄轉換為數位格式的階段,因此,談到保護病人個資的問題時目前還在努力趕進度中。所以針對醫療產業的網路攻擊勢必將增加。

2. 物聯網上的主要攻擊,將鎖定企業用戶而非消費性產品

隨著物聯網(Internet of Things)應用已快速串連各種日常用品,針對冰箱、家用恆溫器以及汽車的攻擊也已經被廣為驗證是可能發生的,然而,物聯網的真正威脅可能出現在企業用戶,而非一般消費者身上。攻擊方式可能是藉由控制某個簡單的連網設備,接著轉向組織內竊取有價值的資料。接下來這一年,特別在製造業及工業環境中,攻擊事件可能會顯著的增加。

3. 信用卡竊賊將變成個資販售商

隨著零售業積極增強防禦與安全措施,例如採用晶片或強制使用PIN技術,網路犯罪者也加速竊取信用卡資料的腳步。此外,這些犯罪者開始尋求更完整的受害者資料,包括藉由多張信用卡、所在區域或位置,以及相關購物行為所組成更完整豐富的個人身分檔案,也同樣如火如荼地被盜用、被交易販售著。

4. 比起行動裝置上的資料,憑證資訊更將是行動威脅的目標

因為APP上的自動登入功能,使得行動裝置成為駭客竊取驗證資訊或身分認證的攻擊目標。利用手機做為主要攻擊的原因,乃因手機已成為企業雲端應用的存取點,且手機能自由存取許多資料資源。

5. 歷經數十載的老舊程式碼將爆出新的資安漏洞

Open SSL、Heartbleed與ShellShock的新資安漏洞,用來發動攻擊的弱點,都是已存在多年的開放原始碼。由於對軟體開發速度的要求,新的應用程式常以開放原始碼或既有的程式碼修改而來,當這些新功能或整合應用是以這些程式碼作為基礎,那麼這些已經存在的弱點就會繼續被忽略。來年,攻擊者將能利用老舊程式碼裡的資安漏洞,對使用這些程式碼的應用程式成功發動攻擊。

6. 電子郵件威脅將出現嶄新的複雜度及閃避技術

雖然網頁仍然是企業最常被攻擊的管道,但仍然出現新型態複雜的電子郵件安全偵側閃避技術、以躲避企業等級的防禦設備。在過去的攻擊情境中,電子郵件常被當作誘餌,但它將來會變成其它攻擊階段中常見的元素,包括在資料偵查階段。

7. 隨著企業增加對雲端存取以及社交媒體工具的使用,命令與控制(C&C)指令也將更有機會利用合法的網站作為媒介

犯罪者將更常使用合法的社交與協同合作網站,做為他們的命令與控制中心,導致那些傳統負責保護企業免受攻擊的資安系統,更難以在合法流量中識別惡意流量,連到Twitter或Google Doc的連線行為不僅被允許,而且還受到鼓勵,殊不知其中隱含風險。

8. 在全球網路間諜/網路資訊戰中將出現新的組織

由於國家級網路間諜與網路資訊戰所使用的戰術與技術屢能得逞,因此,將有更多國家投入發展他們自己的網路間諜計畫,尤其是那些經濟成長率預測高的國家。加上相較於傳統間諜活動或戰爭的鉅額開銷,網路活動的進入門檻較低,因此我們相信,將看到更多看似結構鬆散、獨立行動,實際卻是由國家層級支持的網路恐怖主義或網路資訊戰爭。

Websense北亞區技術總監莊添發分析,展望來年,這八大安全預測當中,台灣必須要格外留意物聯網與雲端應用帶來的安全風險。物聯網設備本身不是駭客最終的目標,但是企業網路環境裡的新環節,需要考慮其安全性,避免成為新的威脅入口。在雲端應用與社交網站的廣泛採用,讓駭客也利用這些服務來藏匿攻擊指令,過去利用靜態網址分類的防護方式已不可行,需要提昇防護技術因應。而個資的保護在醫療產業保護腳步較慢,提醒台灣企業與機關必須加快安全防禦的建置,萬萬不可輕忽。

(中時新聞網)

#企業 #資安 #惡意攻擊 #預測 #雲端