一連串臭名昭著的重大數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件讓我們見識(shí)了2011年網(wǎng)絡(luò)威脅的瘋狂。對(duì)于即將到來的2012年，我們?cè)跄艿粢暂p心呢？來自Websense安全實(shí)驗(yàn)室的頂尖專家對(duì)明年的網(wǎng)絡(luò)安全狀況進(jìn)行了預(yù)測(cè)。去年Websense安全實(shí)驗(yàn)室已經(jīng)精準(zhǔn)地推測(cè)2011年的威脅趨勢(shì)，我們相信2012的預(yù)測(cè)也將成為企業(yè)實(shí)用的安全防范指南。

Websense安全實(shí)驗(yàn)室通過對(duì)5,000萬以上個(gè)實(shí)時(shí)數(shù)據(jù)的搜集系統(tǒng)，以及每天可分析10億個(gè)內(nèi)容的ThreatSeekerNetwork，對(duì)網(wǎng)頁聲譽(yù)及網(wǎng)絡(luò)犯罪者行為進(jìn)行分析監(jiān)測(cè)。

1、在網(wǎng)絡(luò)犯罪者眼里，你的社交網(wǎng)絡(luò)的賬號(hào)信息可能比你的信用卡卡號(hào)更有吸引力。有些網(wǎng)絡(luò)罪犯活躍在論壇中專門進(jìn)行社交網(wǎng)絡(luò)的賬號(hào)信息的交易。

社交網(wǎng)絡(luò)串聯(lián)著人與人之間的關(guān)系與信任，如果網(wǎng)絡(luò)罪犯成功登陸了你的社交網(wǎng)絡(luò)帳號(hào)，他們便有機(jī)會(huì)欺騙你的好友。

2、高級(jí)攻擊中常用的混合攻擊手法將會(huì)是通過社交網(wǎng)絡(luò)“好友”、移動(dòng)設(shè)備或云技術(shù)來侵襲你的網(wǎng)絡(luò)。

高級(jí)持續(xù)攻擊（APT）中，罪犯利用盜來的社交網(wǎng)絡(luò)賬戶的聊天功能向目標(biāo)發(fā)起攻擊。我們預(yù)計(jì)在2012年社交網(wǎng)絡(luò)、移動(dòng)終端和云安全威脅一并成為持續(xù)高級(jí)攻擊中的主要媒介。

3、種針對(duì)移動(dòng)設(shè)備的攻擊威脅你周邊的智能手機(jī)和平板電腦。

早在幾年前，就有人預(yù)測(cè)了針對(duì)移動(dòng)終端的攻擊時(shí)代，大范圍的攻擊終于在2011年爆發(fā)了……一旦罪犯能夠應(yīng)用移動(dòng)定位服務(wù)來設(shè)計(jì)各種通過地理定位發(fā)起的社會(huì)工程學(xué)攻擊，上當(dāng)?shù)挠脩魯?shù)量將不可計(jì)數(shù)。

4、基于SSL/TLS傳送的網(wǎng)絡(luò)流量成為了企業(yè)的IT安全盲點(diǎn)

兩個(gè)因素正讓通過SSL/TLS安全通道實(shí)現(xiàn)隱私和安全保護(hù)來控制不斷增加的網(wǎng)絡(luò)流量。首先是廣泛應(yīng)用的移動(dòng)設(shè)備；其次是大型和常用網(wǎng)站如Google、Facebook、和Twitter會(huì)默認(rèn)地將會(huì)話化為https訪問模式實(shí)現(xiàn)更加安全的傳輸。但是隨著更多的流量涌向加密通道，很多傳統(tǒng)的安全防護(hù)產(chǎn)品無法正常的檢測(cè)威脅，也無法檢查加密的流量。

5、需將防擴(kuò)散措施添加到你的防范策略

多年來防護(hù)體系都致力于將網(wǎng)絡(luò)罪犯和惡意軟件攔在門外，但是網(wǎng)絡(luò)威脅的快速變化和不斷更新讓傳統(tǒng)產(chǎn)品很難抵御。有遠(yuǎn)見的企業(yè)開始實(shí)施站外檢測(cè)最新的威脅，并著手調(diào)整防護(hù)技術(shù)使其能夠在系統(tǒng)在被感染的初期及時(shí)執(zhí)行防擴(kuò)散保護(hù)，如：切斷相關(guān)通訊以緩解數(shù)據(jù)泄露風(fēng)險(xiǎn)。

6、倫敦奧運(yùn)會(huì)、美國總統(tǒng)大選、瑪雅歷法、以及末日預(yù)告等，會(huì)引起犯罪份子的進(jìn)行廣泛攻擊。

犯罪份子會(huì)繼續(xù)利用各種熱點(diǎn)新聞來炮制誘餌。當(dāng)前的新聞散播周期基本已經(jīng)變成了以天或者分鐘計(jì)算，而人們對(duì)于網(wǎng)絡(luò)上相關(guān)的新聞是沒有戒心的，所以犯罪份子就會(huì)利用：偽造成合法的新聞服務(wù)網(wǎng)站、發(fā)布相關(guān)微博、社交網(wǎng)絡(luò)發(fā)布更新或者私信、評(píng)論相關(guān)事件視頻或者在論壇發(fā)言，以及更多其他手段來騙取用戶點(diǎn)開惡意鏈接。

7、社會(huì)工程學(xué)攻擊和流氓反病毒軟件依然是最大的網(wǎng)絡(luò)威脅。

偽殺毒軟件和流氓反病毒軟件的威脅在2011年略微下降，但是2012仍有卷土重來之勢(shì)。這類威脅除了會(huì)像以往一樣彈出一個(gè)“您已經(jīng)被感染”的頁面外，我們預(yù)計(jì)2012年有三個(gè)新領(lǐng)域會(huì)成為假殺毒軟件的新領(lǐng)地：偽注冊(cè)表清理軟件、偽應(yīng)用加速軟件、以及模仿流行的云備份系統(tǒng)做出的虛假備份軟件。

Websense安全實(shí)驗(yàn)室安全研究經(jīng)理黎浩賢表示：
 

“2011年，我們看到了企業(yè)安全領(lǐng)域，一切皆有可能。在新的一年里，移動(dòng)技術(shù)，社交網(wǎng)絡(luò)和云計(jì)算技術(shù)會(huì)進(jìn)一步被廣泛采納和爆炸式的大發(fā)展，我們很快會(huì)看到惡意分子利用這一變化。

從各種已知的攻擊和數(shù)據(jù)泄露事件，高級(jí)惡意軟件的泛濫，共同媒介——Web。幾乎所有發(fā)生在2011年的攻擊都與Web相關(guān)，它可能是攻擊的媒介，或者指揮控制中心，又或者是數(shù)據(jù)泄露或惡意份子獲取關(guān)鍵IP的通道。當(dāng)前，Web攻擊已經(jīng)超越瀏覽器的范疇，當(dāng)API網(wǎng)頁請(qǐng)求的數(shù)量達(dá)到一定的量值，我們看到有攻擊者使用API來傳播他們的惡意軟件。

借著員工設(shè)備、社交網(wǎng)絡(luò)應(yīng)用、和Web活動(dòng)的應(yīng)用浪潮，犯罪者發(fā)起更加高端的社會(huì)工程學(xué)攻擊。在新的一年，黑客針對(duì)企業(yè)和政府的攻擊可能不再是多么復(fù)雜的代碼，僅僅是誘使員工完成一個(gè)輕輕的點(diǎn)擊。”