2016年IoT和新的逃逸技術(shù)將會(huì)引領(lǐng)威脅態(tài)勢(shì)

　　2016將近,Fortinet(飛塔)及旗下安全威脅研究團(tuán)隊(duì)FortiGuard對(duì)我們即將邁入的2016年進(jìn)行了一次年度網(wǎng)絡(luò)安全威脅預(yù)測(cè)。在行將過(guò)去的2015年，萬(wàn)物互聯(lián)(IoT)以及云計(jì)算和在線交易以及被認(rèn)為是安全的重災(zāi)區(qū)，但是隨著惡意攻擊手法和思路的不斷翻新，對(duì)企業(yè)和安全廠商都帶來(lái)了前所未有的嚴(yán)峻挑戰(zhàn)。FortiGuard預(yù)測(cè)，攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會(huì)讓企業(yè)在檢測(cè)和攻擊后取證調(diào)查方面面臨極大的壓力。

　　2016年的威脅態(tài)勢(shì)就是不斷進(jìn)化。FortiGuard最新發(fā)布的預(yù)測(cè)報(bào)告就是為了披露FortiGuard安全研究員在與攻擊者的對(duì)抗中發(fā)現(xiàn)的新威脅趨勢(shì)。Fortinet通過(guò)研究得出的這些預(yù)測(cè)會(huì)為我們的客戶提供對(duì)安全趨勢(shì)變化的信息，以此來(lái)幫助客戶更好地在攻防對(duì)抗的軍備競(jìng)賽中發(fā)揮他們的優(yōu)勢(shì)，并且在新的一年中通過(guò)安全戰(zhàn)略的調(diào)整改變公司業(yè)務(wù)的威脅態(tài)勢(shì)。

　　2016年主要的網(wǎng)絡(luò)安全趨勢(shì)如下：

　　機(jī)器到機(jī)器間攻擊的增長(zhǎng)以及設(shè)備之間的感染

　　2015年，對(duì)于物聯(lián)網(wǎng)設(shè)備的一些令人棘手的POC屢屢登上媒體的頭條。在2016年，我們預(yù)計(jì)會(huì)有更多的漏洞利用和惡意軟件被開(kāi)發(fā)出來(lái)，而他們的攻擊目標(biāo)正是那些用于設(shè)備間通信而且是受信的傳輸協(xié)議。FortiGuard研究員認(rèn)為，IoT等智能硬件設(shè)備的普及將會(huì)成為攻擊者的中轉(zhuǎn)站以及用于攻擊擴(kuò)張的地帶，攻擊者通過(guò)利用這些設(shè)備的漏洞，可以在企業(yè)網(wǎng)絡(luò)和聯(lián)網(wǎng)的眾多品類的設(shè)備中找到更隱蔽的落腳點(diǎn)，從而將他們挖掘出的漏洞最大化利用。

　　蠕蟲(chóng)和病毒不死，將會(huì)在IoT設(shè)備中永生

　　雖然在過(guò)去的幾年中，由于反病毒技術(shù)的發(fā)展以及終端反病毒的普及，蠕蟲(chóng)和病毒的威力已經(jīng)被極大削弱，但是一旦他們具備在數(shù)以百萬(wàn)或上億的智能硬件設(shè)備中感染和傳遞的能力，他們就可以從可穿戴設(shè)備轉(zhuǎn)移到醫(yī)用硬件中，從而帶來(lái)更大的殺傷力。FortiGuard研究員已經(jīng)發(fā)現(xiàn)蠕蟲(chóng)和病毒能夠在只有少量代碼的“無(wú)腦”設(shè)備中生存和傳遞感染。因此，病毒和蠕蟲(chóng)在IoT設(shè)備間傳遞已經(jīng)近在眼前。

　　對(duì)云和虛擬化基礎(chǔ)設(shè)施中發(fā)起攻擊

　　今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠從Hypervisor中逃逸，并且在虛擬化環(huán)境中訪問(wèn)宿主機(jī)操作系統(tǒng)。對(duì)虛擬化技術(shù)以及私有云和混合云的信任，將會(huì)給網(wǎng)絡(luò)攻擊和犯罪帶來(lái)更便利的條件。同時(shí)，由于大量的應(yīng)用能夠訪問(wèn)云系統(tǒng)，移動(dòng)設(shè)備運(yùn)行有問(wèn)題的應(yīng)用，也為攻擊者開(kāi)啟了另一個(gè)攻擊維度，能夠讓企業(yè)網(wǎng)絡(luò)、公有云和私有云都遭受安全威脅。

　　能夠抗取證和隱匿攻擊證據(jù)的新技術(shù)

　　2015年另一個(gè)令人乍舌的公開(kāi)披露事件是Rombertik病毒。該病毒不僅可以繞過(guò)常規(guī)的反病毒檢測(cè)，甚至還具備反沙盒檢測(cè)的能力，抵達(dá)目標(biāo)主機(jī)后，能夠讀取瀏覽器的擊鍵記錄，以竊聽(tīng)用戶名、口令、賬號(hào)等敏感信息。不僅如此，該病毒被設(shè)置了保護(hù)機(jī)制，當(dāng)發(fā)現(xiàn)了被檢測(cè)到之后，能夠啟動(dòng)“自爆”機(jī)制來(lái)毀掉宿主機(jī)。因此通過(guò)這個(gè)例子可以看出，惡意軟件不再被動(dòng)的逃避檢測(cè)，而是主動(dòng)的回?fù)魴z測(cè)。這樣一來(lái)，企業(yè)在遭受了這樣的一次攻擊后進(jìn)行數(shù)據(jù)丟失的調(diào)查取證都是很難的。

　　惡意軟件可以繞過(guò)先進(jìn)的沙盒檢測(cè)技術(shù)

　　很多企業(yè)已經(jīng)轉(zhuǎn)向借助沙盒類技術(shù)來(lái)檢測(cè)隱蔽或者未知的惡意軟件，沙盒技術(shù)能夠模擬可疑文件的運(yùn)行狀態(tài)，根據(jù)行為進(jìn)行判定?，F(xiàn)在已經(jīng)發(fā)現(xiàn)一些“兩面派”的惡意軟件，在知道自己被檢測(cè)時(shí)行為十分規(guī)矩，一旦通過(guò)了沙盒技術(shù)的檢測(cè)，則會(huì)開(kāi)始下載、訪問(wèn)或安裝惡意的載荷或程序。這可以證明檢測(cè)技術(shù)目前面臨了很大的挑戰(zhàn)，而且還能夠影響基于沙盒評(píng)分系統(tǒng)的威脅情報(bào)機(jī)制的結(jié)果準(zhǔn)確性。

　　上述的每個(gè)趨勢(shì)都代表了一個(gè)巨大的安全挑戰(zhàn)，不論是部署了安全解決方案的企業(yè)還是安全設(shè)備和服務(wù)供應(yīng)商。Fortinet作為一家始終處于威脅研究和網(wǎng)絡(luò)安全前沿的公司，我們將會(huì)始終提供完整的端到端安全保護(hù)，并且通過(guò)FortiGuard和威脅情報(bào)源為部署在全球范圍內(nèi)數(shù)百萬(wàn)臺(tái)Fortinet設(shè)備提供安全服務(wù)。

　　Fortinet公司全球安全戰(zhàn)略官Derek Manky說(shuō)道，“FortiGuard實(shí)驗(yàn)室成立于公司伊始，在這10余年中我們持續(xù)監(jiān)控和檢測(cè)最新的威脅，挖掘0day漏洞，以及消滅惡意軟件，為我們的客戶提供最好的安全保護(hù)方案。我們將自己的經(jīng)驗(yàn)和對(duì)行業(yè)的洞察轉(zhuǎn)化為對(duì)全球威脅態(tài)勢(shì)的感知和預(yù)測(cè)，并且不斷研發(fā)可執(zhí)行的威脅情報(bào)運(yùn)轉(zhuǎn)體系，以期能夠讓我們更快地對(duì)新發(fā)威脅做出響應(yīng)?！?/p>

　　Fortinet公司創(chuàng)始人、董事長(zhǎng)兼CEO謝青也說(shuō)到：“著眼未來(lái)，越來(lái)越多的新設(shè)備接入互聯(lián)網(wǎng)中會(huì)給未來(lái)的網(wǎng)絡(luò)安全產(chǎn)生極大的挑戰(zhàn)，F(xiàn)ortinet會(huì)為用戶提供不妥協(xié)的安全體驗(yàn)以及不斷進(jìn)化和增強(qiáng)的安全解決方案，以滿足對(duì)當(dāng)前和未來(lái)的安全需求?！?/p>