Imperva 在過去 14 年的網路安全產業經驗中看到許多趨勢。2016 年,我們看到了 DDos 攻擊、資料外洩問題、內部威脅等,各方證據都顯示威脅大幅增加,駭客們升級了他們的遊戲。透過自身的研究、顧客參與回饋以及遍布全球的豐富眾包資料分析,Imperva 彙整出一些 IT 安全專家可在 2017 年看到的顯著趨勢。
以下是 2017 年三個最主要的預測,以及你能做什麼來解決:
1.物聯網的殭屍網路(Bonet)
從我們去年的預測中可看到,大多數的連結成長都與務聯網相關:監視攝影機、可穿戴設備、各種智能設備,以及其他連接設備等。雖然有計算和通信能力以及高度的移動性,卻缺乏專業的系統或軟體管理。加上使用者很少會改變預設密碼,所以設備都處於準備被駭的狀態。被 Mirai 病毒所控制的監視攝影機和輔助記錄設備去年就提供了這樣的機會。
根據物聯網的採用速度,我們預期會看到兩種不同類型的趨勢。首先,我們將看到殭屍網路的數量和規模激增。從研究的角度來看,我們認為殭屍網路的產生與民眾家裡的路由器有關,因為大多數IoT設備都位於家庭網路中,不會直接暴露在網際網路中。也就是說,我們很可能會看到一些內部事件,最終將追踪到被駭區域網路裡其中一個不小心被駭的物聯網設備。
其次,我們將看到更多殭屍網路的租借活動。複雜的殭屍網路比以往更容易租借:價格下跌但規模卻越來越大。在這種隨時可用的情況下,任何人都可以發起複雜的攻擊,無需任何駭客經驗。哪裡有機會能製造混亂,它就可能發生。我們不預期會看到物聯網設備的安全性能有所提高,因此無論何種類型的物聯網設備在2017年進入市場,都有可能成為下一個殭屍網路平台。
-
你能做什麼:
消費者:更改物聯網設備的預設密碼!使用預設密碼不單只是像門沒鎖,而是門戶全然大開! 組織:方便租借的殭屍網路無疑增加了對 DDoS 防護的需求。各種規模和垂直整合的組織都可能面臨勒索要求或網路中斷問題,除非他們主動採取正確的措施。此外,被駭的物聯網設備還將成為內部遭駭的新成因,進而提高對內部威脅防護策略的需求。
2.來自過去的鬼魂
雖然物聯網是和新的事物,但其他可能的潛在威脅仍被放在滿佈灰塵的櫃子裡。如果去年有什麼事是每個人都學到的,那就是資料外洩事件可能好幾年都不會被發現,即使是最大的外洩事件。大量的個資早在 2012 年就被駭外洩,卻到2016年才從黑市曝光。這意味著那些資料已經流通了好幾年,就像最近超過10億 Yahoo 用戶資料在 2013 年被竊事件一樣,過了三年 Yahoo 才知道這個資料外洩事件,而且是在執法機構被一個駭客告知之後。
2016年11月下旬的「麥迪遜廣場花園劇院支付資料外洩」是另一個例子,只有在持卡人姓名、信用卡號碼、到期日和內部驗證碼等資料被不法份子利用時,才能確認資料是否遭竊。雖然被盜的帳戶密碼不是明碼顯示,但資料外洩和事件確認完成之間有長達一年的時間,入侵者已有足夠的時間破解大多數密碼。
與 LinkedIn、Dropbox 和 Yahoo 用戶資料相關的事件告訴我們,關於資料竊取領域,不法份子還是比企業來的更高竿。所謂的資料外洩通常只有在資料已經在網路上流通時才會被發現,而發現的時間是一個主要因素。如果企業能夠及時發現資料外洩情形,就能避免許多潛在損失。
我們可以預期,前幾年被攻擊的事件仍可能如鬼魂般繼續在2017年糾纏我們-可能比目前為止所發生的數量還多(事件數,而非資料筆數)。2016 年若有新的資料外洩事件,我們很有可能到2018年或是更久以後才會知道。
-
你能做什麼:
雖然企業應該保持警戒,防止敏感資料洩漏,但若他們能在即時事件檢測上投入更多資源,可能會獲益更多。採取新的技術,不要讓”更好”成為”好”的敵人,組織不用強迫進行實時檢測也能縮短發現威脅的時間。
3.結束無效的深度防禦
過去五年對資安人員而言是一個巨大的挑戰,即便他們不斷部署許多系統和技術,但仍不斷面臨新的風險和攻擊媒介威脅。
2016 年之初,我們發覺資安人員間瀰漫著滿足的氣氛,前幾年的投資終於有所回報-他們沒有遭遇重大資料洩漏事件;而且他們發現許多安全計畫的施行往往只是為了學習怎麼針對新的威脅部署另一種技術,許多小型、新興的資安公司藉此推出不同解決方案,配合世界末日般的情節劇本,讓他們沉浸在業績成長的榮光之中,就連某些”怪胎方案”也跟著沾光。
許多單位組織一直在購買趨勢而非降低風險的工具,繼續使用過時的解決方案,因而使得原本的深度防禦戰略失效。防毒軟體就是一個很好的例子。自從三年前 Imperva 的研究被紐約時報引述後,資安專家們已公開表示,防毒軟體失效了。
此外,還有威脅警報的疲勞轟炸。2016 年的《McAfee Labs 威脅報告》中顯示,400 名安全專業人員裡有 93% 認為,他們無法將所有相關的威脅警報進行分類。就像大海撈針一樣,這些威脅警報讓他們筋疲力盡。
我們預期企業將在 2017 年改善其現有安全方案的運用,而更聰明的組織則將重新評估其整體戰略。
-
你能做什麼:
制定一個全面性的計畫來解決具體的業務威脅,而非針對當前所有的攻擊媒介,最後只部屬了過時的技術。策略先行者在 2016 年已開始這些流程,並將在 2017 年進行新的購買模式。