2010安全趨勢(shì)13大預(yù)測(cè)

安全趨勢(shì)13大預(yù)測(cè)

預(yù)測(cè)1：僅防病毒是不夠的2009年，隨著多種形態(tài)威脅的增加，以及獨(dú)特惡意軟件變種的爆發(fā)，業(yè)界迅速意識(shí)到，傳統(tǒng)防病毒的方式，如文件簽名、啟發(fā)式殺毒和病毒行為偵測(cè)等，已不足以應(yīng)對(duì)今天的威脅。我們已經(jīng)到了這樣一個(gè)轉(zhuǎn)折點(diǎn)：新的惡意程序產(chǎn)生的速度要遠(yuǎn)遠(yuǎn)快于合法程序得產(chǎn)生速度；同時(shí)，把注意力都放在惡意軟件的分析上已然行不通了。相反，將所有軟件文件納入安全監(jiān)控的方法，如基于信譽(yù)的安全技術(shù)，將成為2010年的重點(diǎn)。狀況：符合預(yù)測(cè)理由：不出所料，單是去年一年，賽門鐵克就創(chuàng)建了2，895，802個(gè)新的惡意代碼簽名，比2008年增加了71%，其數(shù)量占賽門鐵克所創(chuàng)建的全部惡意代碼簽名的一半以上。此外，賽門鐵克識(shí)別出超過2.4億個(gè)新的獨(dú)特惡意程序，比2008年翻了一番。2010年這種上升勢(shì)頭還會(huì)繼續(xù)。僅今年上半年，我們就創(chuàng)建了180萬個(gè)新的惡意代碼簽名，并識(shí)別出逾1.24億個(gè)新的獨(dú)特惡意程序。這意味著傳統(tǒng)安全技術(shù)要捕捉到每個(gè)新威脅的可能性越來越低；這些威脅的數(shù)量太過于龐大，即使安裝了自動(dòng)化系統(tǒng)也無濟(jì)于事。那些無須捕捉和分析威脅就能夠?qū)ζ浞烙募夹g(shù)，如賽門鐵克基于信譽(yù)的安全技術(shù)，顯得愈發(fā)必要。在應(yīng)對(duì)當(dāng)今最流行威脅中發(fā)揮關(guān)鍵作用的其他安全方法還包括啟發(fā)式殺毒、病毒行為偵測(cè)和入侵防護(hù)技術(shù)等。預(yù)測(cè)2：社會(huì)工程學(xué)成為首要攻擊載體越來越多攻擊者直接追蹤終端用戶，披著“合法”的外衣，引誘用戶下載惡意軟件或透露敏感信息。社會(huì)工程學(xué)攻擊盛行的一個(gè)原因是，這與用戶電腦上的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器無關(guān)，因?yàn)楣舻膶?duì)象是實(shí)際用戶本身，而不一定是電腦上的漏洞。社會(huì)工程學(xué)已經(jīng)成為目前所使用的主要攻擊技術(shù)之一，賽門鐵克預(yù)計(jì)，2010年，使用社會(huì)工程手段試圖發(fā)起攻擊的數(shù)量肯定會(huì)增加。狀況：與預(yù)測(cè)相符理由：該趨勢(shì)并非臆測(cè)而是有事實(shí)依據(jù)的。社會(huì)工程學(xué)可能是世界上第二古老的職業(yè)，在數(shù)字時(shí)代迅速躥紅也在意料之中。但其效率的提高歸功于Web2.0。大量計(jì)算機(jī)用戶沉迷于社交網(wǎng)絡(luò)中的網(wǎng)戀，我們常收到期望“交朋友”或“崇拜者”之類的郵件。攻擊者正是利用網(wǎng)民的弱點(diǎn)巧布陷阱，引誘用戶去下載惡意軟件或透露自己的敏感信息。釣魚攻擊是社會(huì)工程類威脅最典型的例子。2010年上半年，平均每476封電子郵件中就有一封包含了某種形式的釣魚攻擊。這些攻擊之所以更為危險(xiǎn)，是因?yàn)樗鼈兣c操作系統(tǒng)完全無關(guān)。由于對(duì)個(gè)人電腦的依賴性日益下降，釣魚使網(wǎng)絡(luò)罪犯能夠利用計(jì)算機(jī)用戶，無論這些用戶使用的是什么操作平臺(tái)。例如，2010年7月，賽門鐵克觀察到一個(gè)假冒是澳大利亞知名互聯(lián)網(wǎng)服務(wù)提供商的釣魚網(wǎng)站。用戶收到一封電子郵件，該郵件聲稱最近由于客戶聯(lián)系方式細(xì)節(jié)的變動(dòng)，網(wǎng)絡(luò)服務(wù)提供商(ISP)無法驗(yàn)證其賬戶。郵件中包含了假冒網(wǎng)站的鏈接，并要求用戶訪問該網(wǎng)站，以對(duì)重要的客戶信息進(jìn)行確認(rèn)，其中包括支付詳情，如信用卡號(hào)碼。在這種情況下，Windows和Macintosh操作系統(tǒng)用戶、甚至是手機(jī)用戶都容易上當(dāng)受騙。我們還看到在近期的一些高端攻擊中，社會(huì)工程類攻擊扮演了重要角色。例如，今年年初，針對(duì)大型企業(yè)組織的臭名昭著的Hydraq攻擊，就部分地使用了社會(huì)工程性電子郵件。攻擊者將這些郵件發(fā)送給企業(yè)組織內(nèi)個(gè)人或小組，一旦用戶誤點(diǎn)擊惡意鏈接或打開附件，Hydraq木馬病毒就會(huì)植入其電腦。預(yù)測(cè)3：流氓安全軟件商變本加厲2010年，我們將看到流氓安全軟件的傳播者更進(jìn)了一步，甚至開始劫持用戶的電腦，使其癱瘓并趁機(jī)訛詐。傳播者還會(huì)提供一些看起來并非惡意、至多是有些令人懷疑的軟件。例如，賽門鐵克注意到，一些流氓防病毒軟件商將第三方免費(fèi)防病毒軟件進(jìn)行重新包裝，作為自己的產(chǎn)品進(jìn)行銷售。在這種情況下，雖然從技術(shù)上來說，用戶是得到了自己所購買的防病毒軟件，但事實(shí)上這些軟件能隨處免費(fèi)下載。狀況：基本上與預(yù)測(cè)相符理由：流氓安全軟件仍是安全軟件行業(yè)及消費(fèi)者所面臨的最大問題之一，但是，惡意應(yīng)用軟件的傳播者們向用戶提出索要贖金，才幫助其解鎖計(jì)算機(jī)的違法案件并不常見。但是，這并不意味著惡意傳播者無所作為。例如，賽門鐵克最近對(duì)一家名為OnlinePCDoctors(在線電腦醫(yī)生)的公司進(jìn)行了調(diào)查，發(fā)現(xiàn)該公司通過熱線電話哄騙用戶說其計(jì)算機(jī)“被感染了”。一旦用戶上當(dāng)，電話專員就會(huì)遠(yuǎn)程連接該用戶的計(jì)算機(jī)進(jìn)行檢查。接著就謊稱發(fā)現(xiàn)其電腦感染了嚴(yán)重的惡意軟件。然后，電話專員會(huì)說OnlinePCDoctors能夠“解決”這些問題，當(dāng)然不是免費(fèi)的。用戶所要做的就是給OnlinePCDoctors發(fā)一封電子郵件，其中包括所有相關(guān)的支付信息以及信用卡詳情。預(yù)測(cè)4：社交網(wǎng)絡(luò)第三方應(yīng)用軟件將成為詐騙的目標(biāo)隨著社交網(wǎng)站有望今年再次實(shí)現(xiàn)前所未有的增長(zhǎng)，針對(duì)網(wǎng)站用戶的詐騙活動(dòng)數(shù)量也將增加。同時(shí)，這些網(wǎng)站的所有者會(huì)采取更為積極的措施來防范威脅。在這種情況下，隨著這些網(wǎng)站越來越多地為第三方軟件開發(fā)者提供登錄自己API的權(quán)限，攻擊者很可能會(huì)將目標(biāo)轉(zhuǎn)向?yàn)樯缃痪W(wǎng)絡(luò)用戶賬戶提供的第三方應(yīng)用軟件的漏洞。正如我們所見，隨著網(wǎng)絡(luò)瀏覽器變得更加安全，攻擊者會(huì)轉(zhuǎn)而更多地利用瀏覽器插件。狀況：基本上與預(yù)測(cè)相符理由：直接跟蹤很困難，但據(jù)輿論反應(yīng)和賽門鐵克托管服務(wù)的網(wǎng)絡(luò)安全服務(wù)的URL分析顯示，2010年社交網(wǎng)站觸發(fā)的惡意內(nèi)容攔截?cái)?shù)量比2009年有所增加。2009年，平均每451次網(wǎng)絡(luò)安全服務(wù)攔截就有1次是與社交網(wǎng)站有關(guān)的，而2010年這一頻率上升為每301次攔截就有1次與社交網(wǎng)站有關(guān)。同時(shí)，最近還有不少關(guān)于各種目的的流氓應(yīng)用軟件的報(bào)告，一些是用來傳播惡意軟件，另一些用于金融詐騙或利用計(jì)算機(jī)用戶發(fā)送垃圾郵件。例如，最近我們發(fā)現(xiàn)一個(gè)嵌入智商測(cè)驗(yàn)的詐騙應(yīng)用軟件，其目的是暗中將用戶注冊(cè)到某項(xiàng)手機(jī)收費(fèi)服務(wù)，服務(wù)費(fèi)每月10美元。還有一個(gè)例子能夠說明這種趨勢(shì)發(fā)展迅猛。Facebook最近對(duì)自己的應(yīng)用授權(quán)系統(tǒng)進(jìn)行了升級(jí)，以降低此類詐騙及通過其網(wǎng)絡(luò)傳播惡意應(yīng)用軟件的數(shù)量?，F(xiàn)在，當(dāng)一種應(yīng)用程序要求獲得用戶基本信息或在用戶的個(gè)人頁面上發(fā)布信息時(shí)，用戶都會(huì)被告知。預(yù)測(cè)5:Windows7將成為攻擊者的目標(biāo)微軟已發(fā)布了新操作系統(tǒng)的首個(gè)安全補(bǔ)丁。不管發(fā)布前的測(cè)試工作做得多么徹底，只要是由人來編寫計(jì)算機(jī)程序，那么缺陷就是無法避免的。而且，程序越復(fù)雜，存在未被發(fā)現(xiàn)漏洞的可能性就越大。微軟的新操作系統(tǒng)也不例外。2010年，隨著Windows7的上市，攻擊者毫無疑問會(huì)找到針對(duì)其用戶的新攻擊方法。狀況：仍有可能理由：到目前為止，只出現(xiàn)了一次針對(duì)Windows7漏洞的大規(guī)模攻擊，這讓我們感到非常驚訝。值得注意的是，這種漏洞也存在于微軟支持的所有操作系統(tǒng)中。此次攻擊涉及一個(gè)名為Stuxnet的惡意軟件。該軟件利用的是Windows在處理超鏈接時(shí)存在的漏洞。雖然Stuxnet的傳播范圍有限，但由于它是第一個(gè)已知的針對(duì)SCADA系統(tǒng)的惡意軟件，所以引起了人們的廣泛注意。Windows7是微軟迄今為止銷量最好的操作系統(tǒng)。我們之所以還沒有看到針對(duì)該系統(tǒng)攻擊數(shù)量大幅增加的原因是，攻擊者永遠(yuǎn)在尋找最簡(jiǎn)單的方式。由于網(wǎng)絡(luò)瀏覽器及針對(duì)網(wǎng)絡(luò)的第三方應(yīng)用及插件中存在很多缺陷，而這些缺陷更容易被利用，因此，攻擊新操作系統(tǒng)并不是侵入這些系統(tǒng)的首選方法。當(dāng)然也有上述的個(gè)別例外情況。預(yù)測(cè)6:通過FastFlux技術(shù)傳播的僵尸網(wǎng)絡(luò)數(shù)量增長(zhǎng)FastFlux技術(shù)是一些僵尸網(wǎng)絡(luò)(如Storm僵尸網(wǎng)絡(luò))使用的手段，目的是將釣魚和惡意網(wǎng)站隱藏在不斷變化的目標(biāo)主機(jī)網(wǎng)絡(luò)之后，而這些目標(biāo)主機(jī)往往是作為代理在發(fā)揮作用。。它綜合使用了對(duì)等網(wǎng)絡(luò)、分布式指揮控制、基于網(wǎng)絡(luò)的負(fù)載平衡與代理重定向等技術(shù)，這樣一來，對(duì)僵尸網(wǎng)絡(luò)原始地理位置的跟蹤就變得非常困難了。雖然行業(yè)的應(yīng)對(duì)手段使傳統(tǒng)僵尸網(wǎng)絡(luò)的效率不斷降低，但是我們?nèi)灶A(yù)計(jì)未來會(huì)看到更多應(yīng)用此方法發(fā)起的攻擊。狀況：仍有可能理由：到目前為止，我們尚未看到使用FastFlux技術(shù)發(fā)起的新的大規(guī)模攻擊。雖然希望這種趨勢(shì)能夠保持下去，但是今年才剛剛過去一半。我們已經(jīng)觀察到一個(gè)利用此技術(shù)卷土重來的攻擊，那就是Storm僵尸網(wǎng)絡(luò)，它已經(jīng)成為排名首位的僵尸網(wǎng)絡(luò)。Storm僵尸網(wǎng)絡(luò)將繼續(xù)使用FastFlux技術(shù)，將網(wǎng)站域名隱藏在發(fā)送的垃圾郵件里的超鏈接中。我們還看到了Spakrab等威脅的增加。這是一種通常用來發(fā)送垃圾郵件的后門木馬病毒，這種病毒使用與FastFlux類似的偽裝手段，譬如，它利用動(dòng)態(tài)DNS供應(yīng)商來掩蓋指揮控制服務(wù)器的地理位置。動(dòng)態(tài)DNS是免費(fèi)的，并易于安裝，攻擊者可以利用沒有靜態(tài)IP地址的目標(biāo)主機(jī)，這樣一來，其物理位置就更難被發(fā)現(xiàn)了。不管攻擊使用的是FastFlux還是其他類似技術(shù)，如果無法確認(rèn)攻擊源的位置，那么，攻擊就很難被阻止。因此，網(wǎng)絡(luò)罪犯為何大肆利用這些手段發(fā)起攻擊的原因也就不言自明了。預(yù)測(cè)7：URL縮短服務(wù)成為釣魚者最好的朋友由于用戶通常無法知道一個(gè)縮短的URL到底會(huì)將自己引導(dǎo)到什么地方，有安全意識(shí)的用戶會(huì)在點(diǎn)擊時(shí)再三考慮，所以釣魚者將對(duì)鏈接進(jìn)行偽裝。賽門鐵克已經(jīng)發(fā)現(xiàn)了應(yīng)用這種策略來發(fā)布具有誤導(dǎo)性應(yīng)用的趨勢(shì)，并且這種趨勢(shì)還會(huì)愈演愈烈。同時(shí)，賽門鐵克預(yù)測(cè)，為了躲避反垃圾郵件過濾軟件，垃圾郵件發(fā)送者會(huì)利用縮短的URL來發(fā)動(dòng)攻擊。狀況：與預(yù)測(cè)相符理由：如預(yù)測(cè)所示，垃圾郵件發(fā)送者越來越喜歡利用URL縮短服務(wù)。在2009年7月的高峰階段，有9.3%的垃圾郵件中含有由免費(fèi)在線URL縮短服務(wù)提供的縮短式超鏈接，這相當(dāng)于全球每天發(fā)送100億封垃圾郵件。然而，到了2010年4月，這一峰值幾乎翻了一番，達(dá)到所有垃圾郵件的18%，這也締造了迄今為止的歷史最高值。不止是釣魚者和惡意軟件制造者會(huì)利用縮短的URL，來給那些無防范意識(shí)的電腦用戶下圈套，同時(shí)，我們還發(fā)現(xiàn)縮短的URL被用作讓原來的威脅起死回生的手段。之前提到過，2010年4月末和5月初，賽門鐵克發(fā)現(xiàn)Storm僵尸網(wǎng)絡(luò)死灰復(fù)燃。從新的Storm僵尸網(wǎng)絡(luò)發(fā)出的大部分垃圾郵件信息都包含了在線購藥網(wǎng)站的鏈接，這種垃圾郵件的數(shù)量在2010年5月8日達(dá)到了峰值，約占垃圾郵件總數(shù)的1.4%。這些鏈接大部分是以縮短的URL形式出現(xiàn)的。預(yù)測(cè)8：針對(duì)蘋果的應(yīng)用程序、設(shè)備及其它移動(dòng)設(shè)備的惡意軟件數(shù)量將增加針對(duì)某一操作系統(tǒng)或平臺(tái)的攻擊數(shù)量與該操作系統(tǒng)或平臺(tái)所占的市場(chǎng)份額有著直接關(guān)系，因?yàn)閻阂廛浖圃煺叩哪康氖菫榱速嶅X，他們始終想獲得最大的利益。2009年，我們看到蘋果的應(yīng)用程序、設(shè)備和智能手機(jī)已經(jīng)成為惡意軟件制造者的目標(biāo)。例如，SexySpace僵尸網(wǎng)絡(luò)針對(duì)的是Symbian移動(dòng)設(shè)備操作系統(tǒng)，而OSX.IserviceTrojan針對(duì)的則是蘋果用戶。2010年，隨著蘋果的產(chǎn)品以及智能手機(jī)日益受到歡迎，更多的攻擊者會(huì)潛心制造能夠利用這些設(shè)備的惡意軟件。狀況：仍有可能理由：我們發(fā)現(xiàn)了一些針對(duì)MacOSX操作系統(tǒng)的新的惡意軟件，但到目前為止還沒有一個(gè)是“驚天動(dòng)地”的；我們也許永遠(yuǎn)也不會(huì)看到“驚天動(dòng)地”的惡意軟件，尤其是進(jìn)入后PC時(shí)代之后。在移動(dòng)設(shè)備方面，目前為止已發(fā)現(xiàn)了300多個(gè)iPhone的漏洞，Android平臺(tái)上也存在十幾個(gè)漏洞，但除此之外，我們沒有發(fā)現(xiàn)大規(guī)模的移動(dòng)安全威脅。盡管如此，隨著更多的應(yīng)用程序涌入市場(chǎng)，而其中的一些程序是由新手程序員使用，如Google新的AppInventorforAndroid開發(fā)的，因此我們認(rèn)為移動(dòng)設(shè)備的安全完整性會(huì)受到影響。事實(shí)上，大眾化的移動(dòng)平臺(tái)應(yīng)用市場(chǎng)的迅速發(fā)展將成為未來移動(dòng)安全威脅背后的主要驅(qū)動(dòng)力。雖然我們不希望這樣，但今年的下半年這一趨勢(shì)將進(jìn)入它的繁盛時(shí)期。預(yù)測(cè)9：垃圾郵件發(fā)送者破壞規(guī)則隨著經(jīng)濟(jì)的持續(xù)低迷，越來越多的人試圖利用《反垃圾郵件法案》的寬松限制做文章。我們將看到更多的企業(yè)出售未經(jīng)授權(quán)的電子郵件地址名單，更多不正當(dāng)?shù)氖袌?chǎng)營銷者利用這些名單發(fā)送垃圾郵件。狀況：基本上與預(yù)測(cè)相符理由：雖然到目前為止尚未大規(guī)模爆發(fā)，但今年我們會(huì)看到更多的“灰色”郵件。舉例來說，此類灰色郵件可能是貌似合法并主動(dòng)提供的新聞郵件。這些電子郵件通常為迎合《反垃圾郵件法案》而包含一個(gè)“選擇退訂”的信息，但事實(shí)上用戶很可能從未訂閱過相關(guān)的新聞，這說明郵件發(fā)送者是從不正當(dāng)渠道得到這些郵件名單的。關(guān)于此類不請(qǐng)自來的灰色郵件，最常見的例子便是免費(fèi)訂閱在線新聞的郵件。賽門鐵克最近進(jìn)行了取樣分析，此類郵件中確實(shí)包含了“選擇退訂”條款，因此也就遵守了《反垃圾郵件法案》，但發(fā)送郵件的公司是否能馬上履行“選擇退訂”請(qǐng)求則是另外一回事了。預(yù)測(cè)10：隨著垃圾郵件發(fā)送者不斷應(yīng)變，垃圾郵件數(shù)量將繼續(xù)波動(dòng)自2007年以來，垃圾郵件的數(shù)量平均增長(zhǎng)了15%。雖然垃圾郵件的這種大幅度增長(zhǎng)或許從長(zhǎng)期看來不會(huì)持久，但顯而易見的是，只要經(jīng)濟(jì)驅(qū)動(dòng)仍然存在，垃圾郵件發(fā)送者們便不會(huì)善罷甘休。2010年，隨著垃圾郵件發(fā)送者們不斷變化，以應(yīng)對(duì)日趨成熟的安全軟件以及有責(zé)任心的ISP和政府機(jī)構(gòu)的干預(yù)，垃圾郵件數(shù)量將繼續(xù)波動(dòng)。狀況：與預(yù)測(cè)相符理由：事實(shí)上，我們看到垃圾郵件發(fā)送者與反垃圾郵件發(fā)送者之間的“軍備競(jìng)賽”一直在繼續(xù)。隨著諸如關(guān)閉Mariposa僵尸網(wǎng)絡(luò)等反垃圾郵件的勝利，垃圾郵件發(fā)送者們采取了諸如大量使用一次性及被劫持的URL等方式來予以還擊。雖然被識(shí)別出的垃圾郵件僅占全部郵件的一小部分，但是垃圾郵件的數(shù)量卻很龐大。預(yù)測(cè)10：專業(yè)化的惡意軟件2009年，我們發(fā)現(xiàn)了極具專業(yè)性的惡意軟件，這些惡意軟件的目標(biāo)是某些特定的ATM，這表明軟件的制造者具備了一定的專業(yè)知識(shí)，并了解如何利用這些專業(yè)知識(shí)。賽門鐵克預(yù)計(jì)2010年這一趨勢(shì)將持續(xù)，并有可能出現(xiàn)針對(duì)電子投票系統(tǒng)的惡意軟件，包括在政治選舉和公眾電話投票中使用的系統(tǒng)，如與真人秀電視節(jié)目和競(jìng)賽相關(guān)的系統(tǒng)。狀況：仍有可能理由：我們尚未看到專業(yè)化的惡意軟件大規(guī)模爆發(fā)，但是，有一些現(xiàn)象使我們有理由相信，這一趨勢(shì)仍將發(fā)展下去。例如，2009年末，在我們發(fā)布了自己的原始預(yù)測(cè)后，紐約的TheGouverneurTimes報(bào)道了紐約漢彌爾頓縣“眾多投票者”所使用的電子投票機(jī)被發(fā)現(xiàn)感染了旨在破壞投票結(jié)果的計(jì)算機(jī)病毒。此外，之前提到的于2010年7月發(fā)現(xiàn)的Stuxnet病毒，其目的主要是為了盜竊SCADA相關(guān)文件，包括工業(yè)自動(dòng)化布局設(shè)計(jì)和控制文件。與最初預(yù)測(cè)有關(guān)的另一個(gè)需要注意的是，2010年4月，RodneyReedCaverly因制造針對(duì)銀行計(jì)算機(jī)和ATM機(jī)的惡意軟件而被指控犯有計(jì)算機(jī)詐騙罪。他根據(jù)自己所掌握的有關(guān)計(jì)算機(jī)系統(tǒng)和自動(dòng)提款機(jī)的專業(yè)知識(shí)，實(shí)施了此次犯罪活動(dòng)，估計(jì)在被捕之前盜取了20萬美元甚至更多。預(yù)測(cè)11：CAPTCHA技術(shù)將得到改進(jìn)隨著技術(shù)的進(jìn)步，垃圾郵件發(fā)送者們通過自動(dòng)流程破譯CAPTCHA代碼的難度越來越大。這樣一來，新興經(jīng)濟(jì)體國家的垃圾郵件發(fā)送者們將發(fā)明新的方式，通過人工生成發(fā)送垃圾郵件的新賬戶，從而試圖繞過經(jīng)改進(jìn)的技術(shù)。賽門鐵克估計(jì)，被雇來人工建立這些賬戶的人，其報(bào)酬比垃圾郵件發(fā)送者成本的10%還要低，而“賬戶農(nóng)夫”(accountfarmer)的