您的位置：臺(tái)灣網(wǎng) > 經(jīng)貿(mào) > IT > 正文

2014年IT安全七大趨勢(shì)：移動(dòng)勒索軟體將氾濫

2013-12-31 09:08 來(lái)源：賽迪網(wǎng) 字號(hào): 小中大轉(zhuǎn)發(fā)

　　據(jù)國(guó)外媒體報(bào)道，據(jù)英特爾旗下的McAfee實(shí)驗(yàn)室最新發(fā)表的2014年度預(yù)測(cè)報(bào)告稱(chēng)，2014年移動(dòng)平臺(tái)將佔(zhàn)威脅技術(shù)創(chuàng)新的大部分份額。隨著比特幣等虛擬貨幣推動(dòng)所有平臺(tái)的勒索軟體的增長(zhǎng)，勒索軟體預(yù)計(jì)將在移動(dòng)設(shè)備上氾濫。使用高級(jí)入侵技術(shù)的攻擊將具有增強(qiáng)的功能，識(shí)別和繞過(guò)一些沙箱和其他的本地安全措施。攻擊者將更積極地利用社交平臺(tái)攻擊消費(fèi)者的金融和個(gè)人資訊、智慧財(cái)産權(quán)和企業(yè)領(lǐng)導(dǎo)者的貿(mào)易機(jī)密。這篇報(bào)告預(yù)測(cè)的2014年IT安全七大趨勢(shì)如下。

　　1. 移動(dòng)惡意軟體將推動(dòng)2014年整個(gè)惡意軟體“市場(chǎng)”的技術(shù)創(chuàng)新和攻擊數(shù)量。在過(guò)去的兩個(gè)季度，新PC惡意軟體的增長(zhǎng)率幾乎持平，而新的安卓惡意軟體的樣本增長(zhǎng)了33%。隨著企業(yè)和消費(fèi)者繼續(xù)向移動(dòng)轉(zhuǎn)變，我們預(yù)計(jì)將看到針對(duì)移動(dòng)設(shè)備的勒索惡意軟體、針對(duì)近距離通訊安全漏洞的攻擊以及破壞合法應(yīng)用程式以便秘密竊取數(shù)據(jù)的攻擊。

　　2. 虛擬貨幣將推動(dòng)惡意勒索攻擊在全球氾濫。雖然虛擬貨幣的發(fā)展基本上是積極的，但是，虛擬貨幣為網(wǎng)路犯罪分子提供了他們從受害者那裏獲取金錢(qián)所需要的沒(méi)有監(jiān)管的和匿名的支付基礎(chǔ)設(shè)施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟體的發(fā)展。

　　3. 在網(wǎng)路犯罪和網(wǎng)路戰(zhàn)的間諜與間諜之間的鬥爭(zhēng)領(lǐng)域，犯罪團(tuán)夥和國(guó)家機(jī)構(gòu)將進(jìn)行新的隱蔽攻擊。這種攻擊比以往任何時(shí)候都難以發(fā)現(xiàn)和阻止。這種攻擊將廣泛應(yīng)用高級(jí)的入侵技術(shù)，例如使用熟悉沙箱的攻擊。這種攻擊只有在其認(rèn)為他們直接在沒(méi)有保護(hù)的設(shè)備上運(yùn)作的時(shí)候才全面部署。其他的攻擊技術(shù)包括：回程導(dǎo)向編程攻擊，可使合法應(yīng)用軟體像惡意軟體一樣工作；自我刪除惡意軟體，在破壞目標(biāo)之後覆蓋自己的痕跡；對(duì)公共和私人基礎(chǔ)設(shè)施的專(zhuān)用工業(yè)控制系統(tǒng)實(shí)施的高級(jí)攻擊。

　　4. 到2014年年底，“社交攻擊”將無(wú)處不在。我們預(yù)計(jì)將看到更多的攻擊利用社交平臺(tái)功能獲取密碼或者有關(guān)用戶聯(lián)絡(luò)人、位置或者商業(yè)活動(dòng)的數(shù)據(jù)。這種資訊可用於有針對(duì)性的廣告或者虛擬世界和現(xiàn)實(shí)世界的犯罪活動(dòng)。企業(yè)將越來(lái)越多地直接地或者通過(guò)第三方實(shí)施偵察攻擊，以獲取有價(jià)值的用戶和機(jī)構(gòu)的資訊，以便得到戰(zhàn)術(shù)和戰(zhàn)略優(yōu)勢(shì)。

　　5. 新的PC和伺服器攻擊將針對(duì)作業(yè)系統(tǒng)上面和下面的安全漏洞。在2014年，新的PC攻擊將利用那些用HTML5編程語(yǔ)言編寫(xiě)的應(yīng)用程式的安全漏洞。這種情況將使網(wǎng)站開(kāi)發(fā)者的互動(dòng)、個(gè)性化和豐富的能力活躍起來(lái)。在移動(dòng)平臺(tái)方面，我們將看到一些攻擊突破瀏覽器的“沙箱”，使攻擊者直接訪問(wèn)設(shè)備及其服務(wù)。網(wǎng)路犯罪分子將越來(lái)越多地攻擊存儲(chǔ)堆棧和BIOS中的作業(yè)系統(tǒng)下面的安全漏洞。

　　6. 日益發(fā)展的威脅環(huán)境意味著要應(yīng)用大數(shù)據(jù)安全分析以滿足檢測(cè)和性能要求。在2014年，安全廠商將繼續(xù)增加新的威脅聲譽(yù)服務(wù)和分析工具，使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術(shù)更快和更準(zhǔn)確地發(fā)現(xiàn)隱蔽的和高級(jí)的威脅。

　　7. 部署基於雲(yún)的企業(yè)應(yīng)用將創(chuàng)建網(wǎng)路犯罪分子將利用的新的攻擊平面。網(wǎng)路犯罪分子將尋求更多的途徑利用所有的數(shù)據(jù)中心中都存在的管理程式、雲(yún)服務(wù)中存在的多租戶訪問(wèn)和通訊基礎(chǔ)設(shè)施以及用於配置和監(jiān)視大規(guī)模雲(yún)服務(wù)的管理基礎(chǔ)設(shè)施。因?yàn)樗麄內(nèi)鄙僮銐虻挠绊懥σ箅?yún)服務(wù)提供商提供的安全措施符合他們機(jī)構(gòu)的要求，購(gòu)買(mǎi)雲(yún)服務(wù)的小企業(yè)將繼續(xù)克服雲(yún)提供商的用戶協(xié)議和操作程式?jīng)]有解決的安全風(fēng)險(xiǎn)。

[責(zé)任編輯：林天泉]