FortiGuard安全威脅研究團隊預測：2016年IoT和新的逃逸技術將會引領威脅態勢

2016年的威脅態勢就是不斷進化。FortiGuard最新發布的預測報告就是為了披露FortiGuard安全研究員在與攻擊者的對抗中發現的新威脅趨勢。Fortinet通過研究得出的這些預測會為我們的客戶提供對安全趨勢變化的信息，以此來幫助客戶更好地在攻防對抗的軍備競賽中發揮他們的優勢，并且在新的一年中通過安全戰略的調整改變公司業務的威脅態勢。

2016年主要的網絡安全趨勢如下：

機器到機器間攻擊的增長以及設備之間的感染

2015年，對于物聯網設備的一些令人棘手的POC屢屢登上媒體的頭條。在2016年，我們預計會有更多的漏洞利用和惡意軟件被開發出來，而他們的攻擊目標正是那些用于設備間通信而且是受信的傳輸協議。FortiGuard研究員認為，IoT等智能硬件設備的普及將會成為攻擊者的中轉站以及用于攻擊擴張的地帶，攻擊者通過利用這些設備的漏洞，可以在企業網絡和聯網的眾多品類的設備中找到更隱蔽的落腳點，從而將他們挖掘出的漏洞最大化利用。

蠕蟲和病毒不死，將會在IoT設備中永生

雖然在過去的幾年中，由于反病毒技術的發展以及終端反病毒的普及，蠕蟲和病毒的威力已經被極大削弱，但是一旦他們具備在數以百萬或上億的智能硬件設備中感染和傳遞的能力，他們就可以從可穿戴設備轉移到醫用硬件中，從而帶來更大的殺傷力。FortiGuard研究員已經發現蠕蟲和病毒能夠在只有少量代碼的“無腦”設備中生存和傳遞感染。因此，病毒和蠕蟲在IoT設備間傳遞已經近在眼前。

對云和虛擬化基礎設施中發起攻擊

今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠從Hypervisor中逃逸，并且在虛擬化環境中訪問宿主機操作系統。對虛擬化技術以及私有云和混合云的信任，將會給網絡攻擊和犯罪帶來更便利的條件。同時，由于大量的應用能夠訪問云系統，移動設備運行有問題的應用，也為攻擊者開啟了另一個攻擊維度，能夠讓企業網絡、公有云和私有云都遭受安全威脅。

能夠抗取證和隱匿攻擊證據的新技術

2015年另一個令人乍舌的公開披露事件是Rombertik病毒。該病毒不僅可以繞過常規的反病毒檢測，甚至還具備反沙盒檢測的能力，抵達目標主機后，能夠讀取瀏覽器的擊鍵記錄，以竊聽用戶名、口令、賬號等敏感信息。不僅如此，該病毒被設置了保護機制，當發現了被檢測到之后，能夠啟動“自爆”機制來毀掉宿主機。因此通過這個例子可以看出，惡意軟件不再被動的逃避檢測，而是主動的回擊檢測。這樣一來，企業在遭受了這樣的一次攻擊后進行數據丟失的調查取證都是很難的。

惡意軟件可以繞過先進的沙盒檢測技術

很多企業已經轉向借助沙盒類技術來檢測隱蔽或者未知的惡意軟件，沙盒技術能夠模擬可疑文件的運行狀態，根據行為進行判定。現在已經發現一些“兩面派”的惡意軟件，在知道自己被檢測時行為十分規矩，一旦通過了沙盒技術的檢測，則會開始下載、訪問或安裝惡意的載荷或程序。這可以證明檢測技術目前面臨了很大的挑戰，而且還能夠影響基于沙盒評分系統的威脅情報機制的結果準確性。

上述的每個趨勢都代表了一個巨大的安全挑戰，不論是部署了安全解決方案的企業還是安全設備和服務供應商。Fortinet作為一家始終處于威脅研究和網絡安全前沿的公司，我們將會始終提供完整的端到端安全保護，并且通過FortiGuard和威脅情報源為部署在全球范圍內數百萬臺Fortinet設備提供安全服務。

Fortinet公司全球安全戰略官Derek Manky說道，“FortiGuard實驗室成立于公司伊始，在這10余年中我們持續監控和檢測最新的威脅，挖掘0day漏洞，以及消滅惡意軟件，為我們的客戶提供最好的安全保護方案。我們將自己的經驗和對行業的洞察轉化為對全球威脅態勢的感知和預測，并且不斷研發可執行的威脅情報運轉體系，以期能夠讓我們更快地對新發威脅做出響應。”

Fortinet公司創始人、董事長兼CEO謝青也說到：“著眼未來，越來越多的新設備接入互聯網中會給未來的網絡安全產生極大的挑戰，Fortinet會為用戶提供不妥協的安全體驗以及不斷進化和增強的安全解決方案，以滿足對當前和未來的安全需求。”