预计2016黑客风暴将持续 移动设备更多成为切入点
|【博闻社】美国之音报道在总结中写道,对网络安全从业者来说,2015年并不是一个值得庆贺的年份。数百万起成功的黑客袭击,不计其数的文件被入侵或是偷盗。看上去似乎什么也无法阻止对全球电脑系统的袭击。
报道特别指出,威胁和挑战来自多个方面。一些据信得到中国军方帮助的黑客盗窃了数百万份美国联邦政府前雇员和现任雇员的个人信息。
此外报道还指出,华盛顿的对手,莫斯科和德黑兰等,已经加大努力,试图进入美国重要的基础设施系统。数百万新的设计,从汽车到玩具娃娃到其他物品,都可以通过网络接触到,成为黑客越来越喜欢袭击的目标。 甚至还有一些勒索的软件出现, 迫使联邦调查局不得不发出罕见的公众网络警报。
报道认为, 黑客们不会在新的一年内放弃超越自己的企图,他们突破系统并对被保护的资料进行肆意的掠夺。
CohnReznick Advisory 咨询公司的执行主任吉姆· 安布罗西尼( Jim Ambrosini )告诉美国之音: “从被盗的资料上数量来看,对美国来说,去年是最糟糕的年份, 1亿750万份资料被盗,而这些仅仅是我们了解到的。”
安布罗西尼说:“去年一年,就出现了3亿个新的恶意软件。这已经成为黑客们最喜欢的渠道,因为无法修改人们的无知。人们喜欢点击这些东西, 然后就中了他们的圈套, 受到攻击。 所以,确保用户们有所了解并得到训练,认识到这些恶意的攻击,这非常重要,这样他们就会知道怎么处理。”安布罗西尼说还,2015年的黑客风暴不仅仅是引起了低层面的用户的意识,也让引起了那些管理者的注意。
网络安全公司火眼(Fireeye)公司首席技术负责人布莱斯·波兰德(Bryce Boland)对美国之音表示,许多私营公司意识到仅靠他们自己的资源是无法运作或是维持复杂的安全性操作。2015年的袭击令人警觉, 波兰德预测,越来越多的公司首席执行官和董事会会将网络安全交予云端的私营合同公司。 波兰德说,大部分的首席执行官意识到,袭击只是时间的问题,而不是是否有袭击的问题。
报道援引分析人士认为,在2016年,更多的人工智能会被整合进安全软件和系统中。人工智能能够让计算机系统发现黑客攻击的迹象并做出反应,让系统自身不仅能够防御,还能预测未来可能发生的袭击。
波兰德认为,移动设备会越来越多地成为攻入受保护系统的切入点,同时会发生更多的针对医保、石油、天然气和工业控制系统的网络袭击。安布罗西尼则预测说,2016年会发生更多轰动性的黑客袭击事件(如去年意大利一家网络监控公司Hacking Team遭黑客进攻),以及会有更多的犯罪团伙窃取有价值的数据进行倒卖或其他不法用途。
两位分析人士都认为,中国可能在未来一年缩减源自其国土的袭击的次数和规模。 中国被认为是世界上最大的网络袭击来源国。 安布罗西尼说,今年夏天,奥巴马总统与中国国家主席习近平达成的减少针对美国的袭击的协议似乎在凑效。但该预判暂时没有足够的确认条件。
报道最后引述分析认为,有更多的目标可以袭击,这意味着有更多勒索的机会。想一想,一个人可以攻入你家,你的汽车, 直到你支付赎金。其实太多不应该上网的内容进入了互联网,所以,新的一年会有更多对工业控制系统的袭击。
https://www.youtube.com/watch?v=oPmKRtWta4E