Fortinet 2016年資安趨勢預測: 物聯網攻擊與新型態躲藏技術將成重大的新興威脅
【2015年12月14日‧台北訊】隨著2016年即將來臨,全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT) 及其研究部門 FortiGuard Labs實驗室,率先預測新的一年將會有那些應當注意的惡意程式趨勢與網路安全威脅。
近年來物聯網 (IoT) 和雲端在各種預測中一直佔有重要角色,然而,新的惡意程式戰術與策略將會為資安廠商和企業帶來新型態的挑戰。FortiGuard 還預測,由於駭客面臨越來越高的法律刑罰壓力,因此也會有更趨複雜的躲藏技術興起,以繼續突破偵測與鑑識調查的防線。
FortiGuard 研究人員透過《新規則:2016年威脅概況演進(New Rules: The Evolving Threat Landscape in 2016)》的資安預測報告,揭示了即將來臨的一年裡網路罪犯將採用什麼策略的最新趨勢。Fortinet將以這些預測來協助客戶,讓他們了解到必須如何在網路安全武裝競賽上維持自己的優勢,並在新的一年裡領先所有企業先行調整看待自己資安策略的方式。
2016年的前幾大網路安全趨勢包括了:
- M2M攻擊以及裝置間的感染散播越來越嚴重
2015年一些可怕的概念驗證攻擊躍上媒體頭條,證明了IoT裝置的漏洞問題。然而,2016年裡我們預期將會看到漏洞攻擊與惡意程式進一步鎖定裝置間信賴的通訊協定。FortiGuard 預期IoT將成為「先佔領再擴張」(land and expand)攻擊的核心,駭客將利用連網消費裝置的漏洞做為巧門,藉以入侵這些裝置所連結的企業網路與硬體。
- 專門攻擊IoT裝置的蠕蟲與病毒
雖然蠕蟲與病毒過去以來的感染代價和損失都已經相當高,但是未來一旦在數以百萬計甚至數以十億計的裝置間散播,從穿戴式裝置到醫療用硬體無一倖免,其可能的災情規模將難以想像。FortiGuard 以及其他機構的研究員都已經展示過,以一點點的程式碼就能夠感染無周邊裝置 (headless devices),持續進行散播並存活。裝置與裝置之間的蠕蟲與病毒傳播絕對要列入雷達觀測。
- 針對雲端及虛擬化基礎設施的攻擊
今年出現的「毒液」漏洞(Venom)意味著惡意程式可能逃過虛擬管理程式 (hypervisor)監控,並存取虛擬化環境中的主機作業系統。隨著我們對虛擬化以及私有雲和混合雲越來越依賴,這類型的攻擊目標將成為網路罪犯的大肥肉。同時,由於存取雲端系統的應用程式(apps)如此之多,執行受感染程式的行動裝置很可能提供一個管道,讓駭客能夠藉以遠端攻擊公有雲及私有雲,以及這些程式所連結的企業網路。
- 阻撓鑑識調查與隱藏攻擊證據的新技術
做為第一個傳出災情的主要「爆炸軟體」(blastware),Rombertik在2015年受到相當大的關注。爆炸軟體的設計是在惡意程式被偵測到時就摧毀或者是停用系統 (FortiGuard 並預測駭客將會繼續使用這類型的惡意程式),而另一種「幽靈軟體」 (ghostware) 則是會消滅感染標記,以躲過安全系統的可能偵測。也因此,對企業組織來說,要追蹤一場攻擊所造成的資料遺失範圍可能非常困難。
- 惡意程式甚至能夠逃過先進沙箱技術偵測
許多企業組織都已經轉向採用沙箱技術 (sandboxing),藉以觀察執行階段中的可疑檔案行為,來偵測隱藏的或者是未知的惡意程式。然而,「雙面惡意程式」 (two-faced malware)能夠在檢查階段中假裝行為正常,一旦通過沙箱檢查之後就馬上原形畢露,開始遞送惡意的承載 (payload)。這不只對偵測技術帶來很大的挑戰,同時也影響到有賴於沙箱評等系統的威脅情報機制。
無論是對於部署安全解決方案的企業組織還是開發安全方案的資安業者來說,前述的每一種趨勢都意味著一個重大的全新挑戰。在威脅研究與網路安全上居於領先地位的Fortinet,則藉由提供從邊緣至端點的完整網路防護,並持續供應來自FortiGuard 的安全更新,以及來自全球數以百萬計裝置所回報的威脅情資,有效因應不斷演變的威脅趨勢。
Fortinet全球安全策略長Derek Manky表示,「成立超過十年歷史的FortiGuard Labs專門監控及偵測最新威脅、零時差攻擊,以及新興的惡意程式,藉以極盡可能地為我們的客戶提供最佳保護。我們利用無與倫比的技術透視全球的威脅概況,開發具執行力的威脅情報,因此得以快速回應新的資安威脅。」
Fortinet創辦人暨執行長謝青並指出,「放眼未來,我們看到新裝置的蓬勃發展,以及彼此網網相連伴隨而來的資安威脅,Fortinet將秉持承諾,提供毫無妥協的安全保護,強化我們的解決方案以滿足現在及未來的客戶需求。」