过去的2012年,有很多迹象表明中小企业正在成为网络攻击的新目标。赛门铁克发现在这一年针对 250人以下规模企业发起的攻击数量已经翻倍,且到2012年年中,针对中小企业发起的针对性攻击占总数的比例已攀升至36%。此外,我们还在一类新的中小企业主——“意外创业者”那里发现了一些有趣的趋势,这些创业者的自身业务都有着极具潜力的增长前景,同时,他们正在更积极的利用云计算等新兴技术来快速取得成功。
现在,让我们将焦点放在2013年中小企业信息安全趋势上,我们发现中小企业不仅会成为其他网络冲突的牺牲品,同时也会由于其自身准备不足而受到恶意攻击。因此,在大家为新的一年蓄势待发之际,赛门铁克希望中小企业用户能更好的了解信息安全领域的这七大趋势,提高保护企业关键信息的意识。
1.勒索软件(RANSOMWARE)成为新的网络欺诈手段
随着“假冒防病毒软件”这一犯罪产业的消褪,一种威力更强大的新模式——“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单,它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过,但受到了与现实生活中的绑架案相同的限制——没有一个收钱的好方法。而如今,网络罪犯们似乎已经找到了解决该问题的方法,那就是使用在线支付的方式。如今,网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱,所以,我们预期这些敲诈方式会变得越来越先进,且更具破坏性。
2013年,攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受攻击对象在被入侵后很难恢复。赛门铁克近期也特别发布了关于勒索软件(Ransomware)的白皮书来揭示这一新兴的网络犯罪手段。
2.网络冲突或成常态
2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。
在网络上从事间谍活动有可能成功,但也很容易被识破。过去两年中,也曾有许多对网络间谍活动防范意识较低,或者对此不太了解的组织,因此中招。另一方面,一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。 2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。
此外,我们预测那些针对个人和非政府类组织的攻击会越来越多,例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来,这种针对性的攻击会越来越多。
3.中小企业趋向百分百虚拟化
在虚拟机管理程序市场上,几个较大的供应商之间的市场份额将趋于平衡,各组织,无论规模大小,都将在其虚拟化和计算环境中评估并采用多种虚拟机管理程序。而这种管理程序的多样化将使得特定管理程序单点工具被废除,并由支持多种管理程序的更加全能的平台所取代,这些平台可以支持基于物理、虚拟、快照和云基础架构的备份、恢复和管理。这将使更多的中小企业实现百分百的虚拟化,并在测试和生产环境中使用多种虚拟机管理程序。
而这些管理程序的使用会对中小企业的灾备能力产生积极的影响。虚拟化和云计算技术以及全面的备份与恢复计划可以提升中小企业的灾备能力,并可使中小企业在灾难发生时快速实现虚拟环境中的场外存储和物理机使用。赛门铁克研究发现,71%的中小企业已经采用了服务器虚拟化报告来提升灾备能力,另有41%的中小企业在使用公共云,43%的中小企业在使用私有云。
4.移动广告软件搅乱网络安全市场
移动广告软件(或称“Madware”)会严重影响用户体验,并可能会将用户的当前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。Madware会在用户下载某个应用程序时潜入用户的设备中,然后向通知栏发送弹出警告或增加图标、修改浏览器设置,甚至收集个人信息等。
仅在过去的九个月内,此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息,进而通过这些信息来定位目标用户群,因此我们预期Madware的使用将呈增加态势,因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而,这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。
5.社交网络货币化将引发新威胁
与消费者一样,中小企业对社交媒体给予了高度信任——有63%的中小企业正在使用社交媒体来推广其产品和服务并与客户进行互动。随着某些网络通过允许用户购买并派发实体礼物,进而开始探索新的方式来实现平台的货币化,日益庞大的网络消费群体也为网络罪犯开展新一轮攻击奠定了基础。
赛门铁克预计,未来恶意软件攻击数量将呈上升趋势,主要表现为在社交网络上盗取支付凭证或诱使用户提供支付信息,及其它他个人信息等具有潜在价值的信息。这可能包括递送虚假礼物的通知以及邮件信息等,以所求受害者的家庭住址及其他个人信息。尽管这些非财务方面的信息看似无害,但网络罪犯会将这些信息连同已有的用户其他信息一起兜售给他人,进而建立起一个有关受害者的“档案”,然后利用这些信息侵害受害者的其他账户。
社交媒体带来的这些新危险仅使中小企业的问题更加复杂化,有87%的中小企业都没有专门针对员工制定正式的书面网络安全政策。尽管社交网络已经日益成为钓鱼攻击的常用载体,仍有70%的中小企业没有出台员工社交媒体使用政策。2013年,安全策略及最佳实践(如员工教育)的缺失将会成为中小企业发展路上的绊脚石。
6.随着用户迈向移动环境和云端,攻击者也如影随形
攻击者对用户总是如影随形,当用户开始使用移动设备和云服务时,攻击者也同样来到这些领域安营扎寨了。移动平台和云服务极有可能在2013年成为网络攻击的主要目标,这一点并不足为奇,2012年快速增长的Android恶意软件足可证明这一点。
此外,随着未受管理的移动设备频繁进出企业网络(BYOD)并收集企业信息(而这些信息后续往往会被存储到其他云中),针对这些移动设备中的数据进行的破坏和针对性攻击正在增加。除此之外,个人用户在向手机中安装新的应用程序时,也可能会在无意中选择恶意软件。
一些移动恶意软件会复制传统的威胁方式,如盗窃设备中的信息等,还会在恶意软件的基础上创造出新的变体。例如,在调制解调器时代就存在拨打900号码的黑客攻击形式。而如今,黑客可以利用移动恶意软件向受害者账户中发送付费的保险类短信息,进行从中获利。
然而,2013年移动技术的蓬勃发展,也会不断给网络罪犯创造新的机会。例如,eWallet电子钱包技术的广泛应用会使其成为黑客试图利用的又一平台。而随着移动载体与零售商店转向移动支付并不断定义新的产品边界,移动设备将变得更有价值。正如我们已经看到的以Wi-Fi用户为目标的Firesheep威胁,我们也将看到罪犯在恶意软件的帮助下在电子商务环境中盗取人们的支付信息。而一些技术菜鸟们使用的支付系统中可能存在漏洞,黑客们可以利用这些漏洞来盗窃信息。
7.云宕机持续恶化并亟待改善
预计在2013年云宕机事故会显著增加,可能导致数百万美元的损失,但是各大企业仍会继续向云环境中注入资源。而中小企业对云数据管理与保护的需求会促使这些企业采用更多的备份与灾难恢复设备,此外,云服务提供商将开始对数据和应用的恢复进行创新,使之更加安全有效。而所有公司,无论规模大小,都需要采用更加先进的云管理设备来保护其数据,因为云宕机问题还会持续恶化——通过手写代码快速扩展并使用低效共享资源的基础设施会导致重大宕机事故的发生,并对云计算市场带来沉重打击。对于中小企业来说,云宕机事故及由此造成的宕机时间可能是毁灭性的打击。一个关键的应用程序即便只宕机很短的时间,对中小企业来说需要支付的平均成本就可能会高达1.25万美元/每天。
无论如何,2013年对于中小企业来说都应该是振奋人心的一年。除面临信息保护的挑战外,中小企业还将会看到更多日益成熟的新技术为提升企业效益带来的巨大机遇。为了使中小企业用户在新的一年有一个良好的开端,赛门铁克提供如下建议:
•了解需要保护的内容:对中小企业来说,一次数据泄露事件就可能导致财务危机的发生。所以,请务必仔细查看关键信息的保存和使用区域,并对这些区域采取相应保护措施。
•推行强密码策略:使用八个字符或八个字符以上的密码并使用字母、数字与符号(例如:# $ % ! ?)的组合会有助于保护数据安全。
•立即着手制定一份灾备计划:不要等到一切都发生时再制定计划,亡羊补牢,为时已晚。确定好企业的关键资源,然后使用合理的安全与备份解决方案来存档重要的文档并进行频繁测试。
•加密机密信息:在台式机、笔记本电脑及其他员工使用的移动设备上使用加密技术,防止对机密信息未经授权的访问,从而有力地保护知识产权、客户及合作伙伴数据。
•使用可靠的安全解决方案:如今的解决方案已不仅仅只是用来防病毒和垃圾邮件了,它们还可以对文件进行定期扫描,检测文件大小的异常变化、匹配已知恶意软件的程序、可疑的电子邮件附件以及其他预警信号。而这是保护信息安全的一个重要步骤。
•全面保护信息:如今,备份工作比以往任何时候都更加重要。备份解决方案搭配可靠的安全产品可以更好地避免各种原因造成的企业数据丢失。
•与时俱进:要让安全解决方案发挥理想的作用,就必须随时对其进行更新。每天都有新的病毒、蠕虫、木马和其他恶意软件产生,如果企业软件没有得到及时更新,那么这些恶意软件的变体很容易会被忽略掉。
•教育员工:制定网络安全指南并在员工中推行,让他们了解网络安全形势及重要性以及最新的威胁,从而在发生人为操作失误或发现可疑恶意软件时知道如何处理。