臺灣的美女資安威脅研究員Ashely,將近期關於2017年各家資安廠商的資安預測做彙整,徵得當事人同意,將臉書貼文分享給大家參考!
年底各家廠商都出了 2017 Security Prediction Report
覺得 Kaspersky 的報告寫得非常好紀錄一下
1. More bespoke and passive implants
在未來的攻擊中將會有更多為 targeted victim 量身打造的攻擊工具 (i.e. ProjectSauron), patten 式的偵測將更為困難。更多被動式觸發的惡意程式,malware 在植入後不會馬上有惡意行為,而是等待 actor 的特定觸發條件才會開始動作 (常見在APT攻擊)
2. Ephemeral Infection
Persistent 在某些攻擊模式上會越來越不被強調,反而是有更多的file-less malware,降低在敏感環境下 Reconnaissance 階段的曝光率。而 PowerShell 的利用也會越來越普遍
3. Espionage goes Mobile
最貼身的重要資訊已經漸漸轉移到口袋裡,手機裝置的 malware 勢必是個趨勢。外加手機偵測與鑑識技術跟電腦比起來相對不成熟,對攻擊者來說是個優點。
4. Future of Financial Attacks
提到了有趣的 SWIFT-heist as a service 概念,搶錢所牽扯到的攻擊流程不只是一個系統漏洞這麼簡單,從 initial access, software 到洗錢這中間一連串的事情,未來可能會有“中盤商”推出service來幫你搞定
5. Internet of Bricks
以今年的 Dyn DDOS 攻擊事件為例,在廠商和使用者都不注重IoT的安全下造成了所謂的反撲,提到可能會有 Vigilante hackers 乾脆幫你把那些不安全的設備都變成 internet of bricks
6. Dirty, lying ransomware
每家 2017 資安趨勢報告必提的就是ransomware, 2016 可以稱為 ransomware 年,但卡巴提到 ransomware 的整個運作機制其實是建立在 "user對actor的信任" 上,user 因為相信只要付錢 actor 就會把檔案還原所以會乖乖付錢,但是當進行勒索攻擊的門檻越來越低(直接有package的服務可以買之類的),許多沒這麼多技術背景的攻擊者或許會無法維持這個 “服務品質”,造成信任機制瓦解
7. Information Warfare
DNC breach 事件讓大家開始察覺到 leaked dump 對於社會的影響層面,所謂的資訊戰就是利用資訊來進行攻擊,可怕的地方不在於多少資訊外洩,而是當大家對外洩資訊深信不疑時所造成的影響力(捏造資訊是很可能會被拿來利用的方法)
8. Doubling-down on False Flags
Attribution 在 CTI 產業一直都是一個熱烈被討論的議題,在有限的 Visibility 下 attribution 很難做到百分百的準確,未來更有可能出現 “嫁禍“ 性質的攻擊行動,或是出現更多為了要躲避追蹤而使用商用或公開工具來進行攻擊的行動
(但個人立場覺得 Attribution 是有必要的,做actor profiling 有利於進行攻擊行動的monitoring 跟 tracking)
9. What privacy? - Pulling the Veil
都什麼年代了你還以為你有什麼 Privacy 嗎?
打字很累欲知詳情可參考卡巴報告:
https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…
More 2017 Security Predictions :
Symantec
https://www.symantec.com/…/security-2017-and-beyond-symante…
FireEye
https://www2.fireeye.com/…/rpt-security-predictions-2017-ap…
Kaspersky
https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…
Trend Micro
http://www.trendmicro.com/…/s…/reports/rpt-the-next-tier.pdf
Forcepoint
https://www.forcepoint.com/…/2017-security-predictions-en_0…
Palo Alto
http://researchcenter.paloaltonetworks.com/…/2017-predicti…/
McAfee
http://www.mcafee.com/…/rep…/rp-threats-predictions-2017.pdf
White Hat
https://www.whitehatsec.com/blog/security-predictions-2017/
#SecurityPrediction
fireeye report 在 Kristie Lu Stout Facebook 的最讚貼文
Targeting Hong Kong, China's cyber spies are apparently raising their game.
Internet security company FireEye says attacks via Dropbox were aimed at "precisely those whose networks Beijing would seek to monitor", and could provide China with advance warning of protests and information on pro-democracy leaders.
It's an interesting report from Reuters. Read on...