2010年將會出現(xiàn)哪些網(wǎng)絡(luò)安全威脅?CA�、思科��、賽門鐵克��、Websense和Independent Security Evaluators等5大安全機構(gòu)的安全專家對此給出了他們的預(yù)測�。
根據(jù)本月來自CA、思科和賽門鐵克等公司所發(fā)布的年度安全報告來看����,社交網(wǎng)絡(luò)無疑將成為2010年犯罪分子們的首要攻擊目標。
來自Independent Security Evaluators (ISE)和Websense的安全風險列表也都認為針對主要的社交網(wǎng)站的攻擊危險正在加劇�����。
社交網(wǎng)站是唯一被這5大安全機構(gòu)同時列為首位的威脅�,不過像搜索引擎優(yōu)化(SEO)攻擊、短網(wǎng)址仿冒與惡意廣告�,以及針對智能手機和Mac OS X平臺的攻擊也在多份報告中被提到。
未被5大機構(gòu)重復(fù)提到的安全預(yù)測包括加密算法破解���、僵尸網(wǎng)絡(luò)圈地戰(zhàn)�����、針對電子投票和電視節(jié)目的攻擊���、公用事業(yè)網(wǎng)絡(luò)數(shù)據(jù)泄露���,以及劫持電腦索要贖金等。
Info-Tech研究集團的資深分析師James Quinn預(yù)測��,黑客們將會繼續(xù)采取金錢激勵政策����。不過根據(jù)Quinn的說法,從2009年延續(xù)到2010年的大的安全威脅趨勢��,將是攻擊的速度會越來越快�。
“安全公司響應(yīng)威脅的速度已經(jīng)非常之快了,結(jié)果呢��,壞分子們也不得不提高他們的攻擊速度……我認為將會看到威脅傳播的速度不斷增加�����,”他說�。
下面就是我們從CA、思科�����、賽門鐵克���、Websense和Independent Security Evaluators的專家們那里收集整理的對于2010年即將出現(xiàn)的網(wǎng)絡(luò)安全威脅的預(yù)測����。
移動蠕蟲攻擊
ISE預(yù)測���,將會爆發(fā)一次大規(guī)模的移動蠕蟲攻擊���!叭缃竦氖謾C已成為經(jīng)常在線的小型電腦�����。它們包含了不少的個人信息����,因而正在成為僵尸網(wǎng)絡(luò)很感興趣的目標����。今年出現(xiàn)了針對破解版iPhone的一個蠕蟲��,明年將會看到針對主要的移動平臺如iPhone或Android的首次大規(guī)模蠕蟲攻擊���������!
社交網(wǎng)絡(luò)面臨關(guān)閉風險
“主要的社交網(wǎng)站(Facebook、MySpace等)有可能會因為黑客事件或病毒攻擊而關(guān)閉一段時間�,”ISE稱�����!半S著越來越多的信息儲存在社交網(wǎng)站上�����,它們自然會成為攻擊的目標�����。此外,對主要的社交網(wǎng)站實施漂亮的攻擊也會讓攻擊者的名氣更響���������!
加密算法遭破解
ISE還預(yù)測�,“現(xiàn)在普遍采用的、可信任的加密算法可能會遭遇程度相當嚴重的破解����。”近對于保護電子商務(wù)安全的SSL協(xié)議就出現(xiàn)了大量的破解研究結(jié)果����。從Marlinspike和Kaminsky所發(fā)現(xiàn)的數(shù)字證書零字節(jié)攻擊,到無線網(wǎng)絡(luò)WPA的破解���,到SSL的重新協(xié)商漏洞����,2009年真可以說是加密算法的破解年���。這一趨勢2010年將會持續(xù)�,目前很多可信任的加密算法的嚴重漏洞都可能會被曝光。
美國主要公用事業(yè)網(wǎng)絡(luò)遭數(shù)據(jù)泄漏
ISE的第4個預(yù)測提到了美國的公用事業(yè)網(wǎng)絡(luò)(電力網(wǎng)��、核電網(wǎng)等)的重要漏洞被人發(fā)現(xiàn)從而導致泄密的事件����。“美國的一些主流媒體在探討網(wǎng)絡(luò)戰(zhàn)時都認為����,研究者和攻擊者都將會花費更多的時間研究與公用事業(yè)公司相關(guān)的SCADA(以計算機為基礎(chǔ)的生產(chǎn)過程控制和自動化調(diào)度)系統(tǒng)。只要研究者發(fā)現(xiàn)一個重大漏洞或者比較薄弱的環(huán)節(jié)�����,那么攻擊者就會充分加以利用�����!
僵尸網(wǎng)絡(luò)幫派間圈地大戰(zhàn)
Websense安全實驗室指出����,2009年,各大僵尸網(wǎng)絡(luò)黑幫相互較勁���,這一趨勢將在明年延續(xù)���,導致出現(xiàn)僵尸網(wǎng)絡(luò)的圈地大戰(zhàn)�!拔覀冾A(yù)計各個僵尸網(wǎng)絡(luò)之間將會出現(xiàn)更激進的行為,僵尸電腦會具備探測并消除和占領(lǐng)競爭方僵尸電腦的能力����!
E-mail會遭遇嚴重攻擊
E-mail將會再次吸引惡意攻擊者的關(guān)注�����,2009年��,有很多惡意攻擊者是通過E-mail的附件來傳播病毒文件和木馬病毒的��。
針對蘋果設(shè)備的攻擊
“2010年將會證明�,Mac機不會再始終具有病毒免疫力了���,”Websense稱��。很多人自以為Mac機不會被病毒感染���,因而很多企業(yè)沒有為Mac機部署完善的安全措施����,及時升級補丁�。Websense認為,惡意軟件的首批攻擊目標將會針對蘋果的Safari瀏覽器����,然后便會蔓延到Mac電腦。
非英語垃圾郵件猛增
“伴隨著寬帶連接普及率在全世界的逐步增長���,尤其是在發(fā)展中國家的增長�,非英語國家的垃圾郵件數(shù)量將會出現(xiàn)暴漲局面�����,”賽門鐵克稱�����。
自動柜員機���、投票系統(tǒng)和真人秀成為攻擊目標
2009年����,銀行系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些針對自動柜員機(ATM)的高度專業(yè)的惡意軟件,這種攻擊趨勢還將在新的一年中延續(xù)���。賽門鐵克指出�����,除此之外���,惡意軟件的目標還瞄準了電子投票系統(tǒng)�,例如控制政治選舉和電話選舉的結(jié)果,還有跟電視真人秀和電視競賽節(jié)目相關(guān)的投票系統(tǒng)�����。
劫持電腦索要贖金
賽門鐵克預(yù)測��,流氓安全軟件的傳播者們會將其欺詐行為提高到一個新的水平���,甚至可能會劫持用戶的電腦����,隨意涂抹其屏幕,除非用戶支付“贖金”����。
[Page]
CA特別提到了Mac OS X,認為惡意軟件攻擊者們將會更加關(guān)注這個64位的蘋果操作系統(tǒng)平臺����。
思科技術(shù)達人“秀”揭秘無邊界網(wǎng)絡(luò)!
非英語垃圾郵件猛增
“伴隨著寬帶連接普及率在全世界的逐步增長�����,尤其是在發(fā)展中國家的增長��,非英語國家的垃圾郵件數(shù)量將會出現(xiàn)暴漲局面�,”賽門鐵克稱。
自動柜員機���、投票系統(tǒng)和真人秀成為攻擊目標
2009年��,銀行系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些針對自動柜員機(ATM)的高度專業(yè)的惡意軟件�,這種攻擊趨勢還將在新的一年中延續(xù)��。賽門鐵克指出,除此之外����,惡意軟件的目標還瞄準了電子投票系統(tǒng),例如控制政治選舉和電話選舉的結(jié)果��,還有跟電視真人秀和電視競賽節(jié)目相關(guān)的投票系統(tǒng)��。
劫持電腦索要贖金
賽門鐵克預(yù)測�����,流氓安全軟件的傳播者們會將其欺詐行為提高到一個新的水平��,甚至可能會劫持用戶的電腦��,隨意涂抹其屏幕�����,除非用戶支付“贖金”��。
滬公網(wǎng)安備 31011402007386號