物联网带来的安全问题才刚开始
网路安全厂商Fortinet公布旗下FortiGuard安全防护中心所做的六项2017年威胁趋势预测。这些预测是由Fortinet研究人员评估近期网路罪犯将会采行的方法与策略,同时展示这些网路攻击可能对全球数位经济所带来的潜在冲击。
威胁概况的演变让安全的究责性在各个层面显得更为重要,以避免对全球数位经济带来冲击。
Fortinet全球安全策略长Derek Manky指出,“由于云端运算、物联网等技术创新,让网路可受攻击的面向增加,加上全球网路安全人才的缺乏,以及法规要求的压力,都让网路威胁有非常显着的攻击动能。这些改变的速度前所未见,一旦网路威胁所带来的冲击效果不错,超越网路罪犯原本预计攻击的个人、政府或者是商业机构,如此就会带来一个关键的引爆点。接下来,究责性(accountability)在各个层级的需求就会变得很急迫,而且一样真的会影响到厂商、政府和消费者。如果不迅速采取行动,有可能会影响到全球数位经济的发展。”
以下为这份报告的摘要:
1.从聪明变得更聪明:自动而人性化的攻击,将需要更多智慧型的防护威胁会变得愈来愈聪明,而且已逐渐能够自主运作。在接下来几年,恶意软体的设计会更像人类,能自我调适和学习成功经验,以改善攻击的冲击和功效。
2.物联网制造商将必须为安全漏洞负责:如果物联网装置的制造商无法让它们的设备变得更安全,一旦消费者对安全有所疑虑而不愿购买产品时,就可能会对数位经济造成毁灭性的冲击。消费者、厂商,以及其它利害关系团体的呼吁行动会增加,要求安全标准的建立和施行,因此装置制造商势必得对它们设备在外的行为负担责任。
3.200亿个物联网设备是云端中最弱的一环:云端安全最弱的一环并不是它的架构,而在于数以百万计存取云端资源的远端设备。我们预计会看到威胁攻击锁定在这些终端设备上,使得从客户端的攻击能有效地入侵云端服务供应商。因此,企业组织将逐渐采行织网型态(fabric-based)的安全架构,并藉由内网隔离的策略,让它们能在实体、虚拟和从物联网到云端的私有云环境中,建立、协调和执行完善无缝的安全政策。
4.攻击者将会开始转向攻击智慧城市:随着建物自动化和管理系统逐渐成长,它们将会成为骇客的目标。若有任何的集中化系统遭到破坏,那么大规模公用设施毁损的后果是相当严重的,同时这将会是网路罪犯非常有价值的攻击目标。
5.勒索软体将导入规模经济:非常集中性的攻击将会锁定在高知名度的目标,例如名人、政治人物和大型组织。自动化的攻击将会为勒索软体带来规模经济,让骇客可以降低成本一次同时勒索许多受害者一点小钱,特别是藉由锁定物联网设备。
6.技术必须弥补重要网路技能的短缺:现今网路安全专业人才的缺乏,意味着许多组织或国家在加入全球数位经济时,承受着巨大的风险。他们根本没有所需的经验或训练来发展安全策略,保护在网路环境中自由移动的重要资产,或是办识和回应目前更为精巧的威胁攻击。
威胁预测的趋势和要点
物联网和云端持续在威胁预测中发挥重大效应,但有些趋势已经很明显。无论企业或个人的数位足迹都已显着地扩大,增加了潜在的受攻击面。此外,任何东西都能变成一个目标,也都可成为一项武器。威胁变得更具智能,可自主性运行,而且更难以侦测。最后,旧的威胁不断返回,但透过新技术增强,推动了检测和鉴识调查的极限。