Fortinet FortiGuard Labs 發表 2014

五大安全預測

預計趨勢包括Android惡意軟件將遷移至工業控制系統、更多的殭屍網絡

交叉感染與更多針對Windows XP攻擊



【2013年12月6日,香港】全球高效能網路安全領導廠商Fortinet®(NASDAQ : FTNT),今日發表由威脅防護中心FortiGuard Labs進行的2014年安全預測,列出明年須注意的五大威脅。

2014年五大安全預測

1. Android惡意軟件擴展至工業控制系統及物聯網


隨著手機銷量將於未來數年放緩,Android開發商正為Google操作系統於部分新興市場,尋找尚未開發的市場,包括平板電腦、手提遊戲機可穿戴裝置家用自動化設備工業控制系統(ICS/SCADA)。預計明年將於這些裝置上目睹首宗惡意軟件實例,特別是圍繞ICS/SCADA系統。預料2014年於手機上雖然未必能夠發現Stuxnet病毒,但是超越一般短訊詐騙的平台,將會吸引網絡犯罪份子,包括控制我們電量的最新家用自動化裝置、冰箱溫度等,及以遙控操作登入控制台的功能軟件,以顯示該段時間那一位成員留在家中。該趨勢將會為犯罪份子提供全新的犯罪念頭,例如何時及怎樣掠奪家中財物。

2. 新的漏洞將針對離線設備入侵公司

隨著桌面漏洞與高級防護工具例如惡意軟件沙盒與下一代反病毒服務的使用變得成熟,滲透至企業網絡的難度因而增加。迫使黑客們以更具創意的途徑,尋找比企業網絡鬆散的新網絡及裝置。這些目標可能是家用路由器智能電視、家用自動化裝置和/或機頂盒的連接。我們預計來年在家用設備上會出現漏洞。

3. 更多的殭屍網絡交叉感染


以往,殭屍網絡都是單獨工作的。例如TDSL的殭屍網絡感染一部電腦,首要事情是尋找其他於相同電腦運作的殭屍網絡痕跡,並刪除它們,從而避免受感染的電腦變得不穩。但現在,殭屍網絡間互相競爭,觀察到更多殭屍網絡聯合起來以獲取範圍更廣的受感染用戶群組。今年的網絡活動有上升的趨勢,例如Andromeda、Bublik、Dorkbot、Fareit與ZeroAccess殭屍網絡。

4. 針對Windows XP的攻撃將會增

Microsoft將在2014年4月8日終止支援Windows XP,意味新發現的漏洞將不可修復。根據NetMarketShare的調查,截至2013年9月,全球仍有31.42%以Windows XP運作的電腦。而Gartner的消息指出明年4月8日以後,預計超過15%的中大型企業仍會有至少10%以Windows XP運作的電腦。明年,預測已經擁有零日攻撃漏洞的黑客為了使其漏洞能夠取得更高價錢,將會不惜對具有較高價值的業務與用戶發動針對攻撃,從而造成大範圍的感染。

5. 生物驗證逐步增加

Apple Inc.於今年發佈的IPhone5s中大膽應用指紋驗證;姑勿論在其發貨後幾天即被破解。大眾逐漸談論雙重驗證的重要性,單一密碼驗證逐漸過時。有見及此,我們預計明年將會有其他流動設備製造商,在其產品中採用第二種驗證方法,其他驗證方式也會逐步增加,例如虹膜以及面部識别。


關於FortiGuard Labs

FortiGuard Labs匯集威脅數據及基於全球的FortiGate®網路安全設備與情報系統的資料而獲得的趨勢。採用Fortinet的FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail與FortiClient皆能自動接收更新檔案。

所有Fortinet持續的研究報告,皆可自FortiGuard Center取得,亦可訂閱FortiGuard Labs的RSS FeedFortiGuard Blog則有其他有關安全技術和威脅分析的討論。

線上追蹤Fortinet動態:


Twitter: www.twitter.com/fortinet;Facebook: www.facebook.com/fortinet;YouTube: www.youtube.com/user/SecureNetworks;LinkedIn: http://www.linkedin.com/company/fortinet;G+: https://plus.google.com/+fortinet

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

###









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Fortinet FortiGuard Labs發表2014年五大安全預測;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋