新型的威脅將使用復雜以及高技術的網絡犯罪工具以達成目的
APT先進的持續性滲透攻擊(Advanced Persistent Threat, APT)是指針對一特定組織所作的復雜且多方面的網絡攻擊。APT攻擊者所使用的技術相當先進,同時他們對于目標內部的了解程度也十分深入。APT可能采取多種手段及渠道,例如惡意軟件,漏洞掃描,針對性入侵或利用內部人員破壞安全防護措施。一般來說具有以下特征的攻擊,便可被認定為APT:
出于利益或競爭優勢
長期持續性的攻擊
針對一個特定公司,組織或者平臺
這種鎖定目標的攻擊在2012年將會不斷增長。隨著APT即網絡罪犯之后逐漸為人所知,特定的團體,民間企業,甚至于政府部門都可能使用APT手法以達成其目的,而任何一個團體,民間企業,甚至于政府部門也都有可能成為APT的受害者。
個人設備(BYOD)的時代來臨,將給企業信息安全管理維護帶來挑戰
許多企業目前仍然在適應IT消費化的趨勢,但是在2012年中我們認為信息安全事故以及資料外泄事件將迫使企業正視個人自備設備(BYOD)將為信息安全維護帶來的新挑戰。
個人自備設備(Bring-Your-Own-Device,簡稱BYOD)的時代已經來臨,越來越多的企業資料在知情或不知情的情況下被存儲在這些設備上,而IT人員卻無法管理這些設備,并且這些設備很有可能沒有受到充分的保護,從而會進一步導致資料外瀉事件不斷增加。在2012年企業可能將被迫重視個人設備的管理問題,尋找資料保護的最佳方法。
社交網絡將成為重要的病毒傳播渠道
隨著社交網絡的發達,年輕的網絡社交族樂于在網絡上與陌生人分享資料,對隱私權利的重視度相對較低,這讓網絡犯罪者可以運用社會工程學攻擊等手法從中牟利,從2011年中知名微博被連續跨站攻擊,造成的影響范圍之大,我們有理由相信網絡犯罪者也從中看到了此平臺可能為他們所帶來的利益。
智能手機,特別是開源的安卓系統將遭受更多惡意攻擊
隨著智能手機的普及率不斷的升高,預計2012年手機平臺將會成為網絡罪犯的主要攻擊目標之一。特別是安卓平臺,其自由開放的模式,已經讓它成為網絡罪犯最愛的攻擊目標。這種情況將持續到2012年。
截至目前為止,針對移動設備平臺的威脅以惡意程序占多數。我們預計未來惡意軟件作者會更多利用正常文件中的錯誤和漏洞,來竊取使用者的資料。由于多數移動設備應用程序開發者對于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用,將造成嚴重后果,修復漏洞的流程也可能會拖得很長。
將會產生更多針對虛擬化以及云服務器的威脅
從目前已知的情況來看,網絡罪犯在攻擊虛擬平臺或者是云平臺時,多數仍然采用傳統的攻擊手法;另一方面,虛擬平臺和云平臺易被攻擊卻更難防護。采用虛擬化技術與云技術的同時,安全維護的重擔將落在IT系統管理員身上,他們一方面必須采用這些新的技術,一方面又需要保護其關鍵資料不受威脅。但是要修補維護為數眾多的虛擬服務器是一項重大的挑戰,因此,黑客才會有機會劫持服務器,偽造網絡封包,從而入侵含有漏洞的系統并竊取資料。
新型僵尸網絡將會流行
由于信息安全產業的反擊,網絡犯罪的傳統工具——僵尸網絡(Botnet)——將有規模及形式上的變化。大型的僵尸網絡時代將成為歷史,取而代之的是更多更小但方便管理的僵尸網絡。縮小僵尸網絡規模可以降低網絡犯罪者的風險,將雞蛋分散在不同的籃子里面,即便少數網絡被取締,仍有其他僵尸網絡可供其進行非法行為。
本報告數據來自趨勢科技智能防護網(SPN)以及趨勢科技TMES監控中心(MOC)
本報告部分內容引用自TrendLab MALWARE BLOG
本文版權為所有,對于非贏利網站或媒體轉載請注明作者以及原文鏈接。謝謝合作!
京公網安備 11010502049343號