10月回看过去三个季度的信息安全有什么问题吗?当然没有,所以我们准备了一份2016前三季度的信息安全报道。
2016年前三季度的信息安全现状
在前三季度,对比同期,我们可以看到更多黑客的活动,更多攻击界面。黑客攻击工具及服务的商品化程度日益提高,攻击机构的成本也已显着下降。这使得非财务目的驱动的黑客行为更加猖獗。“匿名者”等使用复杂工具的黑客活动分子已经和不那么复杂的黑客恶棍融合在了一起。黑客已经成为并一直是危害信息安全的根源之一。
与黑客入侵联系起来的就是勒索软件,统计前三季度事件,我们可以明显看到勒索软件引起的事件呈增加趋势,而这也是黑客针对的攻击目标发生转变的根本原因。
针对企业的APT攻击泛滥成灾,就连中小型企业都难以幸免。并且还呈现出增多的趋势。而高持续性高威胁性的APT攻击带来的影响就是严重安全事件和数据泄露的数量持续增多。
信息安全发展的趋势
未来可能有来自操作系统更底层的攻击:由于应用程序和操作系统对传统攻击方式的防御更加坚固,攻击者可能会寻找固件和硬件中的弱点以发起攻击。通过此类攻击,攻击者可以轻松访问任意数量的资源并强行接管管理和控制功能,从而获得更大范围的控制权,这对攻击者来说具有致命诱惑力。
新设备、新攻击层面:虽然针对物联网和可穿戴设备的攻击尚未大范围爆发,但到现在,我们可能会看到此类系统的安装规模已非常庞大,足以引起攻击者的关注。技术供应商和垂直解决方案提供商将会创建用户安全指南和行业最佳做法,并在设备架构中的合适位置建立安全控制机制。
个人信息的数量规模和价值将会继续增长,从而继续吸引网络窃贼的关注,并可能会在全球范围内推动新的隐私法规的出台。同时,个人也会寻求有偿共享其数据,将会围绕这一“价值交换”形成一个交易市场,此市场的出现可能会改变个人和组织管理其数字隐私的方式。
总结
2016年也是信息安全发展的重要一年,在中国,信息安全法草案的提出,意味着信息安全已经上升为国家高度的问题。而越来越多的信息安全事件也一再提醒我们,随着信息安全的发展,安全威胁也在不断发展,这意味着我们要用更多更超前的思维方式去面对越来越棘手的信息安全问题。