趙明

2016年將近，萬物互聯(lián)（IoT）、云計(jì)算和在線交易都被認(rèn)為是安全的重災(zāi)區(qū)。隨著惡意攻擊手法和思路的不斷翻新，企業(yè)和安全廠商承受著前所未有的嚴(yán)峻挑戰(zhàn)。FortiGuard預(yù)測(cè)，攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會(huì)讓企業(yè)在檢測(cè)和攻擊后取證調(diào)查方面面臨極大的壓力。

FortiGuard最新發(fā)布的預(yù)測(cè)報(bào)告披露FortiGuard安全研究員在與攻擊者的對(duì)抗中發(fā)現(xiàn)的新威脅趨勢(shì)。FortiGuard通過研究得出的這些預(yù)測(cè)會(huì)為FortiGuard的客戶提供對(duì)安全趨勢(shì)變化的信息，以此來幫助客戶更好地在攻防對(duì)抗的軍備競(jìng)賽中發(fā)揮他們的優(yōu)勢(shì)，并且在新的一年中通過安全戰(zhàn)略的調(diào)整改變企業(yè)的安全狀況。

2015年，對(duì)于物聯(lián)網(wǎng)設(shè)備的一些令人棘手的POC屢屢登上媒體的頭條。在2016年，F(xiàn)ortiGuard預(yù)計(jì)會(huì)有更多的漏洞利用和惡意軟件被開發(fā)出來，而他們的攻擊目標(biāo)正是那些用于設(shè)備間通信而且是受信的傳輸協(xié)議。FortiGuard研究員認(rèn)為，IoT等智能硬件設(shè)備的普及將會(huì)成為攻擊者的中轉(zhuǎn)站。攻擊者利用這些設(shè)備的漏洞，可以在企業(yè)網(wǎng)絡(luò)和聯(lián)網(wǎng)的眾多品類的設(shè)備中找到更隱蔽的落腳點(diǎn)，從而將他們挖掘出的漏洞最大化利用。

雖然在過去的幾年中，由于反病毒技術(shù)的發(fā)展和終端反病毒的普及，蠕蟲和病毒的威力已經(jīng)被極大削弱，但是一旦它們具備在數(shù)以百萬或上億的智能硬件設(shè)備中感染的能力，它們就可以從可穿戴設(shè)備轉(zhuǎn)移到醫(yī)用硬件中，從而帶來更大的殺傷力。FortiGuard研究員已經(jīng)發(fā)現(xiàn)蠕蟲和病毒能夠在只有少量代碼的“無腦”設(shè)備中生存和傳遞感染。因此，病毒和蠕蟲在IoT設(shè)備間傳播已經(jīng)近在眼前。

今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠從Hypervisor中逃逸，并且在虛擬化環(huán)境中訪問宿主機(jī)操作系統(tǒng)。對(duì)虛擬化技術(shù)和私有云和混合云的信任，將會(huì)給網(wǎng)絡(luò)攻擊和犯罪帶來更便利的條件。同時(shí)，由于大量的應(yīng)用能夠訪問云系統(tǒng)，移動(dòng)設(shè)備運(yùn)行有問題的應(yīng)用，也為攻擊者開啟了另一個(gè)攻擊維度，能夠讓企業(yè)網(wǎng)絡(luò)、公有云和私有云都遭受安全威脅。

2015年另一個(gè)令人咋舌的公開披露事件是Rombertik病毒。該病毒不僅可以繞過常規(guī)的反病毒檢測(cè)，甚至還具備反沙盒檢測(cè)的能力，抵達(dá)目標(biāo)主機(jī)后，能夠讀取瀏覽器的擊鍵記錄，以竊取用戶名、口令、賬號(hào)等敏感信息。不僅如此，該病毒被設(shè)置了保護(hù)機(jī)制，當(dāng)發(fā)現(xiàn)了被檢測(cè)到之后，能夠啟動(dòng)“自爆”機(jī)制來毀掉宿主機(jī)。通過這個(gè)例子可以看出，惡意軟件不再被動(dòng)地逃避檢測(cè)，而是主動(dòng)地回?fù)魴z測(cè)。這樣一來，企業(yè)在遭受了這樣的一次攻擊后進(jìn)行數(shù)據(jù)丟失的調(diào)查取證都是很難的。

很多企業(yè)已經(jīng)轉(zhuǎn)向借助沙盒類技術(shù)來檢測(cè)隱蔽或者未知的惡意軟件，沙盒技術(shù)能夠模擬可疑文件的運(yùn)行狀態(tài)，根據(jù)行為進(jìn)行判定?，F(xiàn)在已經(jīng)發(fā)現(xiàn)一些“兩面派”的惡意軟件，在知道自己被檢測(cè)時(shí)行為十分規(guī)矩，一旦通過了沙盒技術(shù)的檢測(cè)，則會(huì)開始下載、訪問或安裝惡意的載荷或程序。這可以證明檢測(cè)技術(shù)目前面臨著很大的挑戰(zhàn)。這類惡意軟件還能夠影響基于沙盒評(píng)分系統(tǒng)的威脅情報(bào)機(jī)制的結(jié)果準(zhǔn)確性。

不論是部署了安全解決方案的企業(yè)還是安全設(shè)備和安全服務(wù)供應(yīng)商，上述的每個(gè)趨勢(shì)都對(duì)它們雙方提出了巨大的安全挑戰(zhàn)。Fortinet作為一家始終處于威脅研究和網(wǎng)絡(luò)安全前沿的公司，將始終提供完整的端到端安全保護(hù)，并且通過FortiGuard和威脅情報(bào)源為部署在全球范圍內(nèi)數(shù)百萬臺(tái)Fortinet設(shè)備提供安全服務(wù)。