2011 年 12 月 29 日,北京讯——迈克菲今日发布《2012 年威胁预测报告》,报告概述了迈克菲预测2012年的主要安全威胁。根据这份报告,2011 年的威胁“新军”将在 2012 年成为包括移动银行、“合法”垃圾邮件和虚拟货币在内网络活动的威胁“主力”。迈克菲实验室还预测,具有政治动机或恶意目的的攻击(包括“高规格”工业攻击、网络战示威和针对公众人物的黑客攻击)还将会频现报端。
迈克菲实验室高级副总裁 Vincent Weafer 表示:“将在 2012 凸显的许多主要威胁在 2011 年已初露端倪。过去一年,随着诸如针对重要基础设施的攻击这样的威胁或黑客活动的影响成为国际媒体关注的焦点,公众对此越来越了解。同时,我们在 2012 年将继续看到,网络犯罪分子为了善其事会不断利其器,而恶意软件则时刻准备着兴风作浪。”
迈克菲实验室 2012 年威胁预测:
1. 工业威胁:网络犯罪分子瞄准公用事业领域
水、电、油、气是人们日常生活的基础,然而很多工业系统尚未做好应对网络攻击的准备。部署了 SCADA(监控和数据采集)系统的很多环境没有严格的安全措施。正如近期针对美国供水设施的事件,攻击者在 2012 年将继续利用这类环境疏于安全防范的“优势”,比 2010 年更频繁、更有效地实施破坏,以达到敲诈勒索的目的。
2. 广告商将令垃圾邮件“合法化”
根据迈克菲实验室的监控,过去两年全球垃圾邮件数量呈下降态势。然而,合法广告商正在采用与垃圾邮件制造者相同的手段来散播垃圾邮件,如购买“同意”接收广告的电子邮件用户的名单,或者从倒闭公司购买客户数据库。迈克菲实验室预测,与非法网络钓鱼诈骗和骗取信任的垃圾邮件相比,这种“合法”垃圾邮件和称为“雪鞋滥发邮件”(snowshoe spamming)的手段将继续以更快的速度增长。
3. 移动威胁:攻击者将“绕过”PC,另辟蹊径
2011 年是有史以来移动恶意软件最为猖獗的一年。迈克菲实验室预测,移动攻击者在 2012 年将继续提升“技能”,并向移动银行攻击迈进。以前专门针对网上银行的攻击手段 (例如在受害者仍处于登录状态时进行窃取,同时使交易看似来自合法用户),现在将用来对付移动银行用户。越来越多的用户利用移动设备处理财务事务,因此,迈克菲实验室预测,攻击者将由 PC “转战”移动银行应用。
4. 嵌入式硬件:黑客“高手”的乐土
嵌入式系统专门用于在较大系统中执行特定控制功能,通常用于汽车、医疗器械、GPS 装置、路由器、数码相机及打印机。迈克菲实验室预计,攻击嵌入式系统的概念代码将在 2012 年及以后变得更加有效。这需要能够攻击硬件层的恶意软件,而且会通过攻击获得更大的控制权并维持对系统及其数据的长期访问。这样,那些老谋深算的黑客便可完全掌控硬件。
5. 黑客行动主义:网上、网下联手行动
迈克菲预测,真正的匿名黑客组织在 2012 年要么破茧重生,要么灰飞烟灭。此外,那些引领数字破坏活动的黑客将与现实世界的示威者联手发起针对公众人物(如政客、业界领袖、法官和执法人员)前所未有的猛烈攻击。
6. 虚拟货币:网络罪犯觊觎的目标
虚拟货币(有时称为网币)已成为流行的在线支付方式。这些网络“钱包”未经加密,而且交易是公开的,因此极易成为网络犯罪分子的攻击目标。迈克菲实验室预测,这类威胁将演变成旨在专门利用虚拟货币漏洞发起攻击的垃圾邮件、数据窃取、工具、支持网络和其他相关服务,以针对毫无戒心的受害者窃取金钱或传播恶意软件。
7. 网络战争:传达威慑信息
如果一个国家过度依赖计算机系统,并且其网络防御机制主要用来保卫政府和军事网络,则这个国家很容易遭受攻击。很多国家已认识到,网络攻击具有对关键基础设施(如水、电、气)造成巨大破坏的“潜能”,而且往往难以防范。迈克菲实验室预测,很多国家将在 2012 年展示其网络战实力,以传达出威慑信息。
8. 恶意证书:不值得信任、无法检测
企业和个人都倾向于信任经过数字签名的证书,然而,近期的威胁(如 Stuxnet 和 Duqu)都使用假冒证书来规避检测。根据迈克菲实验室的预测,恶意证书的制作和传播在 2012 年将呈增长态势。对证书机构的广泛攻击以及欺骗性数字证书的广泛使用将对关键基础设施、安全浏览和交易以及基于主机的技术(如白名单和应用程序控制)造成严重影响。
9. 明天的互联网看起来更像昨天的互联网
DNSSEC(域名系统安全扩展)用于防止因“中间人”(man-in-the-middle) 攻击导致的客户端计算机与主机不经意间的通信。此类攻击将遭受攻击的服务器(网页、电子邮件等)的流量转到另一台服务器。全球监管机构对于建立互联网流量的“交通规则”表现出更浓厚的兴趣,迈克菲实验室预计,未来的解决方案将受制于立法问题,这样的实例将越来越多。
10. 操作系统的发展将使黑客“另辟蹊径”
植入操作系统内核的新安全特性将迫使黑客另辟蹊径:绕过操作系统,“转战”硬件。攻击硬件和固件虽不容易,但一旦得手,便能将恶意软件永久植入网卡、硬盘甚至是系统 BIOS(基本输入输出系统)。迈克菲实验室预测,黑客在 2012 年会将“业务重心”转至硬件和固件漏洞及其相关攻击上。