威胁更广更难防 2013年网络安全五大趋势
|
热
|
|
威胁更广更难防 2013年网络安全五大趋势 |
[
作者:吴玮 转贴自:比特网 点击数:277 更新时间:2012-12-13 文章录入:pecker
] |
2012,这个传说中的末日之年即将过去,如果我们能够安然度过12月21日这个所谓的“世界末日”,那还是有必要像过去的每个年末一样,对来年的安全威胁和产业趋势做一番预测。虽然末日出现的可能性不大,但威胁却是真实存在的。而且,在即将到来的一年,网络罪犯们会变得更加狡猾,网络威胁也会随着云计算、移动计算的深入应用而变得更加难以防范。与此同时,由某些国家主导的网络战争也将在2013年愈演愈烈。
趋势一:间谍难防,网络战争将愈演愈烈
回顾2012年的安全威胁,安全从业者一定还对flame(火焰病毒)记忆犹新吧。与stuxnet(震网)、duqu一样,虽然没有足够证据,但这类高级病毒已经基本上被安全界看作是由某些国家所主导。制造这类病毒需要很高的技术和不菲的花费,而且它们的目标并非普通用户,而是特定的重要机构。网络间谍屡屡得手,一些国家或个人团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全信息或资金。
目前,威胁制造者正与黑客集团或国家支持的黑客保持着松散的隶属关系,网络战争针对特定个人、组织、公司甚至国家。2013年,我们将看到更多网络攻击,攻击者修改或破坏数据,甚至破坏属于特定国家的基础设施。在赛门铁克看来,2013年的网络形势将更类似于一场武力威胁,各个国家、组织甚至个人团体都可能会通过网络攻击来展示其实力并“传递信息”。此外,针对个人和非政府组织的攻击也会越来越多,例如政治事件的拥护者以及冲突地区少数群体的成员。随着个人或某些企业将黑客行动主义组织聚集起来,我们会越来越多的看到这种类型的针对性攻击。此外,2013年,不同黑客团体之间的地下合作也会更加普遍。
以法律手段来对付网络战争尚待时日。趋势科技建议,在相关执法体系还未建立的现阶段,面对网络犯罪,企业只能让自己变得更有前瞻性,防止IT架构遭到攻击,尤其要警惕APT(高级持续性威胁)。
趋势二:追随“变革”,攻击向云端转移
许多公司和个人从云计算中获得了很多好处,而云计算对网络罪犯而言同样也很有吸引力。对他们来说,云计算为实施攻击行为提供了很多便利,比如:Blogs、Facebook和 Twitter可被用来传输来自命令和控制服务器上的命令;Google Docs、Dropbox和Pastebin可用作泄漏数据的“落脚点”;Amazon EC2可用作多用途的恶意系统。另外,据虚拟化厂商Incapsula预计,在2013年,黑客最喜爱的“武器”——DDoS攻击也会指向云中。攻击者会通过侵入云服务器中的用户账号,来利用相应的基础设施发出攻击。
2013年,数据基础设施不论放在哪里,都会成为旨在窃取敏感数据的攻击的目标。当公司将信息移到云端,他们会发现原有的信息防护系统在云环境中不再有效。
趋势科技认为,2013年,我们将会看到更多合法服务被用于非法行动中。相应地,这也将带来安全产业的变革。Gartner预计,云计算的日益普及将会影响企业部署安全的方式,同时也会让主要政府机构优先考虑公共云基础设施的安全性。到2015年,10%的IT安全企业功能将通过云计算交付,目前的焦点在于通信、Web安全和远程漏洞评估。2013年,将会出现很多与云安全相关的合并或收购。
趋势三:“移动”当道,BYOD风险继续攀升
2013年,攻击者会密切关注移动设备。从Windows 8到Google Android再到Apple iOS,移动恶意软件呈现跨平台运行态势。Websense认为,基于网络的跨平台漏洞会让攻击变得更容易。
对企业而言,随着BYOD(自带设备办公)的日渐普及,非托管型移动设备频繁进出企业网络并收集企业信息,对移动设备中数据的破坏和针对性攻击风险也有所增加。一些移动恶意软件会复制已有威胁方式,还会在已有恶意软件的基础上创造出新的形式。黑客可利用移动恶意软件向受害者账户中发送保险类文本信息进而从中获利。2013年,移动技术必然会继续向前发展,而这也会给网络罪犯创造新的机会。移动计算的广泛应用还会加大SSL移动基础设施的负担,同时,移动浏览器上的网络活动又不受SSL证书处理的限制。而用户又经常使用一些不安全的移动应用程序,这些应用程序往往会带来其他风险,例如中间人攻击,进而进一步加剧了这一问题。
而网络罪犯会怎么做呢?他们会聚焦于最赚钱的平台。从移动操作系统市场份额上看,安卓今天的控制地位正如台式机时代的Windows。趋势科技预计,到2012年底,恶意和高风险安卓app至少将达到35万个,而到2013年,这一数字将翻三倍,超过100万。2013年,安卓攻击者和安全供应商之间的“竞技”将会出现。Websense公司则认为,2013年,针对微软移动设备的威胁增长率将会最高。
趋势四:“勒索”复苏,社交网络货币化引发新危险
随着虚假防病毒软件这一犯罪产业的消褪,一种威力更强大的新模式——勒索软件在2012年“辉煌”复苏。勒索软件不仅会试图欺骗受害者,还会对受害者进行恐吓与威胁。这种“业务模式”过去也曾出现过,但它没有一个收钱的好方法。如今,网络罪犯们似乎找到了解决该问题的方法,那就是在线支付。据统计,勒索软件一个月能带来的收入大约是39.4万美元。赛门铁克指出,2013年,勒索软件还将持续发生危害。攻击者们会采用更复杂的勒索界面,并创新其攻击方式,让攻击行为变得更难发现。他们还会使用更专业的勒索手段,甚至是情感纠葛,来刺激受害者,并使用一些方法让受攻击者在被入侵后很难恢复。
提到勒索软件,就不能不说社交网络,社交网络今天已经成为社会工程学攻击的重要渠道。作为用户,我们对社交网络给予了高度信任——从个人信息分享到购买游戏积分,再到为朋友送礼物……某些网络通过允许用户购买并派发实体礼物,开始探索新的方式来实现平台的货币化,日益庞大的社会支出趋势也为网络罪犯开展新一轮攻击埋下了隐患。赛门铁克预计,未来,恶意软件攻击数量将呈上升趋势,这主要表现在社交网络上盗取支付凭证或诱使用户提供支付信息以及其他个人潜在价值信息等。尽管提供财务以外的信息看似无害,但网络罪犯会将这些信息连同已有的其他相关信息一起兜售给他人,进而建立起一个有关受害者的档案信息,然后利用这些信息登录受害者的其他账户。
趋势五:数字生活,安全威胁无处不在
数字生活方式越来越多地将人们的生活与网络相连。普通人正成为攻击者的攻击目标,新技术的采用也为攻击者提供了更多的场所。比如,运行在像iOS、Android或Windows这样的操作系统上的智能电视。由于操作系统的漏洞,电视也会处在被攻击的风险下。欧洲反计算机病毒协会(EICAR)创始人Eddy Willems(艾迪•威廉姆斯)近日在接受比特网专访时表示,2013年,智能电视将成为攻击者的新目标。而在对付安全漏洞方面,电视制造商们可比电脑、平板或智能手机制造商差远了。
在数字化时代,多种计算平台和设备的采用,让安全防护变得更加复杂和困难。过去,在Windows支配的平台下,计算环境显然比较统单一。但在2013年,这种情况将不再持续。智能手机、平板带来了新的操作系统和app应用程序,它们相互之间所用的模式并不相同,这种模式与传统电脑也不相同。在这种情况下,安全将成为一个更加具有挑战性的难题——很多人甚至没有意识到自己正处于风险中。今天,每种移动平台都需要一个不同的安全入口。同样,当在线活动从浏览器转到app上,为之提供安全和隐私保护设备也变得更难。而面对越来越多的安全选项,普通用户可能只会选择放弃。他们将保持默认安全设置,但这远远不够。 |
|
|
免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
【发表评论】【告诉好友】【打印此文】【关闭窗口】 |