在这岁末年初,辞旧迎新之际,赛门铁克发布了2013年全球网络安全趋势预测,帮助广大企业用户和消费者了解最新的网络安全动向,提高网络安全意识。
赛门铁克的分析和报告都基于事实和数据,预测未来的安全趋势更是经过了众多专家们的缜密思考。为了得出2013年的预测结果,数百名赛门铁克安全专家进行了探讨,并将他们的想法和见解汇总到一起,再进行评审和讨论,并最终归结出了针对安全威胁态势的几点预测。尽管这些预测是基于当前业内的热点内容,但它同样也是赛门铁克基于多年专业经验、对威胁进化的了解,以及在网络安全趋势方面的经验而得出的结论。
1. 网络冲突或成常态
2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。
在网络上从事间谍活动有可能成功,但也很容易被识破。过去两年中,也曾有许多对网络间谍活动防范意识较低,或者对此不太了解的组织,因此中招。另一方面,一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。
此外,我们预测那些针对个人和非政府类组织的攻击会越来越多,例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来,这种针对性的攻击会越来越多。
2. 勒索软件(Ransomware)成为新的网络欺诈手段
随着“假冒防病毒软件”这一犯罪产业的消褪,一种威力更强大的新模式——“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单,它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过,但受到了与现实生活中的绑架案相同的限制——没有一个收钱的好方法。而如今,网络罪犯们似乎已经找到了解决该问题的方法,那就是使用在线支付的方式。如今,网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱,所以,我们预期这些敲诈方式会变得越来越先进,且更具破坏性。
2013年,攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受攻击对象在被入侵后很难恢复。赛门铁克近期也特别发布了关于勒索软件(Ransomware)的白皮书来揭示这一新兴的网络犯罪手段,更多信息,请阅读:勒索软件:日益增长的威胁。
3. 移动广告软件搅乱网络安全市场
移动广告软件(或称“Madware”)会严重影响用户体验,并可能会将用户的当前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。Madware会在用户下载某个应用程序时潜入用户的设备中,然后向通知栏发送弹出警告或增加图标、修改浏览器设置,甚至收集个人信息等。
仅在过去的九个月内,此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息,进而通过这些信息来定位目标用户群,因此我们预期Madware的使用将呈增加态势,因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而,这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。
4. 社交网络货币化引发新威胁
作为消费者,我们对社交媒体给予了高度的信任——从个人信息分享到购买游戏积分、再到为朋友送礼物……。随着某些网络通过允许用户购买并派发实体礼物,进而开始探索新的方式来实现平台的货币化,日益庞大的网络消费群体也为网络罪犯开展新一轮攻击奠定了基础。
赛门铁克预计,未来恶意软件攻击数量将呈上升趋势,主要表现为在社交网络上盗取支付凭证或诱使用户提供支付信息,及其它他个人信息等具有潜在价值的信息。这可能包括递送虚假礼物的通知以及邮件信息等,以所求受害者的家庭住址及其他个人信息。尽管这些非财务方面的信息看似无害,但网络罪犯会将这些信息连同已有的用户其他信息一起兜售给他人,进而建立起一个有关受害者的“档案”,然后利用这些信息侵害受害者的其他账户。
5. 随着用户迈向移动环境和云端,攻击者也如影随形
攻击者对用户总是如影随形,当用户开始使用移动设备和云服务时,攻击者也同样来到这些领域安营扎寨了。移动平台和云服务极有可能在2013年成为网络攻击的主要目标,这一点并不足为奇,2012年快速增长的Android恶意软件足可证明这一点。
此外,随着未受管理的移动设备频繁进出企业网络并收集企业信息(而这些信息后续往往会被存储到其他云中),针对这些移动设备中的数据进行的破坏和针对性攻击正在增加。除此之外,个人用户在向手机中安装新的应用程序时,也可能会在无意中选择恶意软件。
一些移动恶意软件会复制传统的威胁方式,如盗窃设备中的信息等,还会在恶意软件的基础上创造出新的变体。例如,在调制解调器时代就存在拨打900号码的黑客攻击形式。而如今,黑客可以利用移动恶意软件向受害者账户中发送付费的保险类短信息,进行从中获利。
然而,2013年移动技术的蓬勃发展,也会不断给网络罪犯创造新的机会。例如,eWallet电子钱包技术的广泛应用会使其成为黑客试图利用的又一平台。而随着移动载体与零售商店转向移动支付并不断定义新的产品边界,移动设备将变得更有价值。正如我们已经看到的以Wi-Fi用户为目标的Firesheep威胁,我们也将看到罪犯在恶意软件的帮助下在电子商务环境中盗取人们的支付信息。而一些技术菜鸟们使用的支付系统中可能存在漏洞,黑客们可以利用这些漏洞来盗窃信息。
2013年,移动计算的广泛应用会不断挑战SSL移动基础设施的极限,同时这也凸显出一个核心问题:移动浏览器上的网络活动不受SSL证书处理的限制。而用户又经常使用一些不安全的移动应用程序,这些应用程序往往会带来其他潜在风险,进而进一步加剧了这一问题。