2012年網(wǎng)絡安全威脅預測

責任編輯:Zane

2012-02-04 10:40:02

摘自:新浪博客

APT先進的持續(xù)性滲透攻擊(Advanced Persistent Threat, APT)是指針對一特定組織所作的復雜且多方面的網(wǎng)絡攻擊。APT可能采取多種手段及渠道,例如惡意軟件,漏洞掃描,針對性入侵或利用內(nèi)部人...

新型的威脅將使用復雜以及高技術的網(wǎng)絡犯罪工具以達成目的

APT先進的持續(xù)性滲透攻擊(Advanced Persistent Threat, APT)是指針對一特定組織所作的復雜且多方面的網(wǎng)絡攻擊。APT攻擊者所使用的技術相當先進,同時他們對于目標內(nèi)部的了解程度也十分深入。APT可能采取多種手段及渠道,例如惡意軟件,漏洞掃描,針對性入侵或利用內(nèi)部人員破壞安全防護措施。一般來說具有以下特征的攻擊,便可被認定為APT:

出于利益或競爭優(yōu)勢

長期持續(xù)性的攻擊

針對一個特定公司,組織或者平臺

這種鎖定目標的攻擊在2012年將會不斷增長。隨著APT即網(wǎng)絡罪犯之后逐漸為人所知,特定的團體,民間企業(yè),甚至于政府部門都可能使用APT手法以達成其目的,而任何一個團體,民間企業(yè),甚至于政府部門也都有可能成為APT的受害者。

個人設備(BYOD)的時代來臨,將給企業(yè)信息安全管理維護帶來挑戰(zhàn)

許多企業(yè)目前仍然在適應IT消費化的趨勢,但是在2012年中我們認為信息安全事故以及資料外泄事件將迫使企業(yè)正視個人自備設備(BYOD)將為信息安全維護帶來的新挑戰(zhàn)。

個人自備設備(Bring-Your-Own-Device,簡稱BYOD)的時代已經(jīng)來臨,越來越多的企業(yè)資料在知情或不知情的情況下被存儲在這些設備上,而IT人員卻無法管理這些設備,并且這些設備很有可能沒有受到充分的保護,從而會進一步導致資料外瀉事件不斷增加。在2012年企業(yè)可能將被迫重視個人設備的管理問題,尋找資料保護的最佳方法。

社交網(wǎng)絡將成為重要的病毒傳播渠道

隨著社交網(wǎng)絡的發(fā)達,年輕的網(wǎng)絡社交族樂于在網(wǎng)絡上與陌生人分享資料,對隱私權利的重視度相對較低,這讓網(wǎng)絡犯罪者可以運用社會工程學攻擊等手法從中牟利,從2011年中知名微博被連續(xù)跨站攻擊,造成的影響范圍之大,我們有理由相信網(wǎng)絡犯罪者也從中看到了此平臺可能為他們所帶來的利益。

智能手機,特別是開源的安卓系統(tǒng)將遭受更多惡意攻擊

隨著智能手機的普及率不斷的升高,預計2012年手機平臺將會成為網(wǎng)絡罪犯的主要攻擊目標之一。特別是安卓平臺,其自由開放的模式,已經(jīng)讓它成為網(wǎng)絡罪犯最愛的攻擊目標。這種情況將持續(xù)到2012年。

截至目前為止,針對移動設備平臺的威脅以惡意程序占多數(shù)。我們預計未來惡意軟件作者會更多利用正常文件中的錯誤和漏洞,來竊取使用者的資料。由于多數(shù)移動設備應用程序開發(fā)者對于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用,將造成嚴重后果,修復漏洞的流程也可能會拖得很長。

將會產(chǎn)生更多針對虛擬化以及云服務器的威脅

從目前已知的情況來看,網(wǎng)絡罪犯在攻擊虛擬平臺或者是云平臺時,多數(shù)仍然采用傳統(tǒng)的攻擊手法;另一方面,虛擬平臺和云平臺易被攻擊卻更難防護。采用虛擬化技術與云技術的同時,安全維護的重擔將落在IT系統(tǒng)管理員身上,他們一方面必須采用這些新的技術,一方面又需要保護其關鍵資料不受威脅。但是要修補維護為數(shù)眾多的虛擬服務器是一項重大的挑戰(zhàn),因此,黑客才會有機會劫持服務器,偽造網(wǎng)絡封包,從而入侵含有漏洞的系統(tǒng)并竊取資料。

新型僵尸網(wǎng)絡將會流行

由于信息安全產(chǎn)業(yè)的反擊,網(wǎng)絡犯罪的傳統(tǒng)工具——僵尸網(wǎng)絡(Botnet)——將有規(guī)模及形式上的變化。大型的僵尸網(wǎng)絡時代將成為歷史,取而代之的是更多更小但方便管理的僵尸網(wǎng)絡。縮小僵尸網(wǎng)絡規(guī)??梢越档途W(wǎng)絡犯罪者的風險,將雞蛋分散在不同的籃子里面,即便少數(shù)網(wǎng)絡被取締,仍有其他僵尸網(wǎng)絡可供其進行非法行為。

本報告數(shù)據(jù)來自趨勢科技智能防護網(wǎng)(SPN)以及趨勢科技TMES監(jiān)控中心(MOC)

本報告部分內(nèi)容引用自TrendLab MALWARE BLOG

本文版權為所有,對于非贏利網(wǎng)站或媒體轉(zhuǎn)載請注明作者以及原文鏈接。謝謝合作!

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號