Imperva2014安全趨勢預測:資料中心是攻擊目標

四月 21, 2014 | IMPERVA, 產品新聞

Imperva發佈了2014年重要安全趨勢預測,認為2014年將有更多針對企業資料中心的自動化攻擊。攻擊者著力通過物理或虛擬的方式侵入企業資料中心。Imperva首席技術Amichai Shulman表示,”他們”更傾向於通過Web伺服器侵入資料中心,但同時也在不停地發掘新的替代方案,比如使用惡意軟體和感染等方式。

根據預測,以下五個趨勢將會對2014年的資料安全產生重要影響:

  1. 駭客對協力廠商漏洞的利用將變得更大、更快、更強 – 預測漏洞洩露的幾率將會增加,同時由於安全性漏洞市場變得越來越成熟,攻擊者將會把不同的漏洞整合在一起使其變得更加強大。此外,漏洞從洩露到被大規模利用所需的時間更短。
  2. 基於伺服器的高級持續性攻擊(APT)攻擊者意圖通過web伺服器來掌控電腦資源,並將其作為進入企業資料中心的橋頭堡。2014年將會有更多針對伺服器的AP攻擊,而且相較於目前的APT技術,這些攻擊將會更加隱秘。
  3. 2014年將會是移動端惡意廣告肆虐的一年 -“惡意廣告(malvertising)”源於“惡意軟體(malware)和“廣告(advertising)”兩個詞的合成。隨著移動應用市場的快速發展,預計會有更多針對移動廣告的病毒感染。
  4. 將會有更多雲資料洩露事件的發生 – 會有更多雲服務資料洩露情況發生,比如軟體即服務和資料庫即服務(DBaaS)。同時,利用DBaaS平臺進行攻擊的情況也會越來越多。
  5. 網路罪犯開始掌握先進攻擊技術 – 一些高級別的惡意軟體攻擊技術逐漸被犯罪分子掌握,甚至一些軍工技術也走向了商業化之路,犯罪分子一直在尋找攻擊企業資料中心的機會。

考慮到以上這些趨勢,Imperva認為企業應加強對web伺服器的保護以及對企業內部資料的控制,並對其雲資料存儲方案進行評估,以保護自己免受駭客和惡意內部人士的攻擊。