2011年信息安全威脅預(yù)測(cè)

年信息安全威脅預(yù)測(cè)

隨著企業(yè)終端操作系統(tǒng)多樣性的不斷增加，以及移動(dòng)設(shè)備的日益普及，2011年很可能將成為對(duì)于網(wǎng)絡(luò)犯罪者獲取更大收益的一年。他們將對(duì)互聯(lián)網(wǎng)用戶發(fā)動(dòng)一次次電子郵件轟炸，利用社會(huì)工程學(xué)誘騙受害者下載惡意軟件，藉以進(jìn)行竊取個(gè)人資料等不法行為。根據(jù)TrendLabs2010年最新的統(tǒng)計(jì)資料，趨勢(shì)科技威脅研究專家已經(jīng)發(fā)現(xiàn)，排名最高的惡意程序中有超過(guò)80%都是通過(guò)網(wǎng)頁(yè)入侵用戶的操作系統(tǒng)。操作系統(tǒng)多樣性讓網(wǎng)絡(luò)犯罪者擁有更多機(jī)會(huì)2011年將是非主流操作系統(tǒng)、程序與瀏覽器的漏洞遭受更多攻擊的一年，而針對(duì)應(yīng)用程序漏洞的攻擊也將大幅增長(zhǎng)。云端計(jì)算和虛擬化雖然能為企業(yè)帶來(lái)大量的投資回報(bào)且節(jié)省成本，但也將服務(wù)器置于傳統(tǒng)的安全邊界之外，因此反而讓網(wǎng)絡(luò)犯罪者擁有更大的發(fā)揮空間，同時(shí)也會(huì)加重云端服務(wù)供應(yīng)商的信息安全責(zé)任。趨勢(shì)科技公司預(yù)測(cè)2011年將出現(xiàn)更多針對(duì)云端基礎(chǔ)架構(gòu)與虛擬化系統(tǒng)的概念驗(yàn)證攻擊。此外，網(wǎng)絡(luò)犯罪者已發(fā)現(xiàn)終端桌面操作系統(tǒng)的同質(zhì)性已被逐漸打破，因此網(wǎng)絡(luò)犯罪者將轉(zhuǎn)攻擁有大量同質(zhì)性的云端，開始嘗試如何滲透云端。而有些比較版本較早但仍被廣泛使用的操作系統(tǒng)（如：Windows?2000/Windows?XPSP2）存在諸多無(wú)法修補(bǔ)的漏洞。由此，針對(duì)這些漏洞的攻擊仍將持續(xù)增長(zhǎng)。社會(huì)工程學(xué)攻擊仍將肆虐社會(huì)工程學(xué)仍將持續(xù)在威脅傳播方面扮演重要角色。趨勢(shì)科技公司認(rèn)為，傳統(tǒng)網(wǎng)站遭到滲透的情況在2011年將會(huì)減少，取而代之的是，網(wǎng)絡(luò)犯罪者將發(fā)動(dòng)一波又一波的惡意程序攻擊，利用精心設(shè)計(jì)的電子郵件來(lái)誘騙使用者點(diǎn)擊惡意鏈接，進(jìn)而導(dǎo)致使用者感染惡意程序下載器。這些惡意程序下載器會(huì)隨機(jī)產(chǎn)生一些二進(jìn)制惡意程序來(lái)躲避檢測(cè)，如Conficker和ZeuS-LICAT就是利用這種手法。由于網(wǎng)絡(luò)上已經(jīng)出現(xiàn)一些連菜鳥都會(huì)使用的網(wǎng)絡(luò)犯罪工具，因此中小企業(yè)也開始成為網(wǎng)絡(luò)犯罪者的攻擊目標(biāo)。在2010年，隨著地下犯罪工具使用率暴增，特定類型的企業(yè)組織很容易成為黑客的目標(biāo)，例如：ZeuS在2010年就專門鎖定小型企業(yè)進(jìn)行攻擊。預(yù)計(jì)未來(lái)，專門鎖定知名大型企業(yè)與關(guān)鍵基礎(chǔ)設(shè)施的攻擊，在數(shù)量與復(fù)雜度方面都將持續(xù)攀升。此外，2011年也很可能出現(xiàn)更多針對(duì)信息安全廠商品牌的攻擊行為，用以制造用戶的認(rèn)知混淆與不安情緒。趨勢(shì)科技對(duì)2011年以及未來(lái)網(wǎng)絡(luò)威脅的預(yù)測(cè)：經(jīng)濟(jì)利益仍是一切攻擊行為的誘因，網(wǎng)絡(luò)犯罪不可能消失；越來(lái)越多的惡意程序會(huì)在攻擊時(shí)盜用或使用合法的數(shù)字簽名以躲避檢測(cè)；隨著全球?qū)W(wǎng)絡(luò)犯罪認(rèn)識(shí)的提升，未來(lái)將有更多地下犯罪組織合并或聯(lián)合行動(dòng)；信息安全廠商將再也無(wú)法在終端電腦上存儲(chǔ)威脅或病毒特征碼，因此某些廠商可能將面臨困境。為解決此問(wèn)題，他們可能會(huì)刪除一些舊的特征碼來(lái)