新型的威脅將使用復(fù)雜以及高技術(shù)的網(wǎng)絡(luò)犯罪工具以達(dá)成目的
APT先進(jìn)的持續(xù)性滲透攻擊(Advanced Persistent Threat, APT)是指針對(duì)一特定組織所作的復(fù)雜且多方面的網(wǎng)絡(luò)攻擊。APT攻擊者所使用的技術(shù)相當(dāng)先進(jìn),同時(shí)他們對(duì)于目標(biāo)內(nèi)部的了解程度也十分深入。APT可能采取多種手段及渠道,例如惡意軟件,漏洞掃描,針對(duì)性入侵或利用內(nèi)部人員破壞安全防護(hù)措施。一般來(lái)說(shuō)具有以下特征的攻擊,便可被認(rèn)定為APT:
出于利益或競(jìng)爭(zhēng)優(yōu)勢(shì)
長(zhǎng)期持續(xù)性的攻擊
針對(duì)一個(gè)特定公司,組織或者平臺(tái)
這種鎖定目標(biāo)的攻擊在2012年將會(huì)不斷增長(zhǎng)。隨著APT即網(wǎng)絡(luò)罪犯之后逐漸為人所知,特定的團(tuán)體,民間企業(yè),甚至于政府部門(mén)都可能使用APT手法以達(dá)成其目的,而任何一個(gè)團(tuán)體,民間企業(yè),甚至于政府部門(mén)也都有可能成為APT的受害者。
個(gè)人設(shè)備(BYOD)的時(shí)代來(lái)臨,將給企業(yè)信息安全管理維護(hù)帶來(lái)挑戰(zhàn)
許多企業(yè)目前仍然在適應(yīng)IT消費(fèi)化的趨勢(shì),但是在2012年中我們認(rèn)為信息安全事故以及資料外泄事件將迫使企業(yè)正視個(gè)人自備設(shè)備(BYOD)將為信息安全維護(hù)帶來(lái)的新挑戰(zhàn)。
個(gè)人自備設(shè)備(Bring-Your-Own-Device,簡(jiǎn)稱BYOD)的時(shí)代已經(jīng)來(lái)臨,越來(lái)越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上,而IT人員卻無(wú)法管理這些設(shè)備,并且這些設(shè)備很有可能沒(méi)有受到充分的保護(hù),從而會(huì)進(jìn)一步導(dǎo)致資料外瀉事件不斷增加。在2012年企業(yè)可能將被迫重視個(gè)人設(shè)備的管理問(wèn)題,尋找資料保護(hù)的最佳方法。
社交網(wǎng)絡(luò)將成為重要的病毒傳播渠道
隨著社交網(wǎng)絡(luò)的發(fā)達(dá),年輕的網(wǎng)絡(luò)社交族樂(lè)于在網(wǎng)絡(luò)上與陌生人分享資料,對(duì)隱私權(quán)利的重視度相對(duì)較低,這讓網(wǎng)絡(luò)犯罪者可以運(yùn)用社會(huì)工程學(xué)攻擊等手法從中牟利,從2011年中知名微博被連續(xù)跨站攻擊,造成的影響范圍之大,我們有理由相信網(wǎng)絡(luò)犯罪者也從中看到了此平臺(tái)可能為他們所帶來(lái)的利益。
智能手機(jī),特別是開(kāi)源的安卓系統(tǒng)將遭受更多惡意攻擊
隨著智能手機(jī)的普及率不斷的升高,預(yù)計(jì)2012年手機(jī)平臺(tái)將會(huì)成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)之一。特別是安卓平臺(tái),其自由開(kāi)放的模式,已經(jīng)讓它成為網(wǎng)絡(luò)罪犯最愛(ài)的攻擊目標(biāo)。這種情況將持續(xù)到2012年。
截至目前為止,針對(duì)移動(dòng)設(shè)備平臺(tái)的威脅以惡意程序占多數(shù)。我們預(yù)計(jì)未來(lái)惡意軟件作者會(huì)更多利用正常文件中的錯(cuò)誤和漏洞,來(lái)竊取使用者的資料。由于多數(shù)移動(dòng)設(shè)備應(yīng)用程序開(kāi)發(fā)者對(duì)于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用,將造成嚴(yán)重后果,修復(fù)漏洞的流程也可能會(huì)拖得很長(zhǎng)。
將會(huì)產(chǎn)生更多針對(duì)虛擬化以及云服務(wù)器的威脅
從目前已知的情況來(lái)看,網(wǎng)絡(luò)罪犯在攻擊虛擬平臺(tái)或者是云平臺(tái)時(shí),多數(shù)仍然采用傳統(tǒng)的攻擊手法;另一方面,虛擬平臺(tái)和云平臺(tái)易被攻擊卻更難防護(hù)。采用虛擬化技術(shù)與云技術(shù)的同時(shí),安全維護(hù)的重?fù)?dān)將落在IT系統(tǒng)管理員身上,他們一方面必須采用這些新的技術(shù),一方面又需要保護(hù)其關(guān)鍵資料不受威脅。但是要修補(bǔ)維護(hù)為數(shù)眾多的虛擬服務(wù)器是一項(xiàng)重大的挑戰(zhàn),因此,黑客才會(huì)有機(jī)會(huì)劫持服務(wù)器,偽造網(wǎng)絡(luò)封包,從而入侵含有漏洞的系統(tǒng)并竊取資料。
新型僵尸網(wǎng)絡(luò)將會(huì)流行
由于信息安全產(chǎn)業(yè)的反擊,網(wǎng)絡(luò)犯罪的傳統(tǒng)工具——僵尸網(wǎng)絡(luò)(Botnet)——將有規(guī)模及形式上的變化。大型的僵尸網(wǎng)絡(luò)時(shí)代將成為歷史,取而代之的是更多更小但方便管理的僵尸網(wǎng)絡(luò)??s小僵尸網(wǎng)絡(luò)規(guī)??梢越档途W(wǎng)絡(luò)犯罪者的風(fēng)險(xiǎn),將雞蛋分散在不同的籃子里面,即便少數(shù)網(wǎng)絡(luò)被取締,仍有其他僵尸網(wǎng)絡(luò)可供其進(jìn)行非法行為。