2013年头号安全威胁出炉:移动攻击

去年,我们看到了太多的黑客攻击和数据泄露事故,而安全专家称在未来一年中,威胁将继续发展和升级。BYOD、云计算和高级持续性威胁(APT)仍然是主要威胁领域,专家认为这些威胁将继续在2013年“耀武扬威”。但在2013年,移动恶意软件将会是全年最主要的安全威胁,那其将如何发展呢?还有哪些新威胁在等着我们呢?请关注下面的内容:

移动威胁

多年以来,安全专家都预测移动恶意软件的兴起,今年也不例外,很多专家预计,2013年移动威胁将升级。

安全信息和事件管理(SIEM)IT平台供应商LogRhythm公司产品管理总监Seth Goldhammer表示,“目前已经有恶意软件进入Android Play Store,甚至苹果的App Store。鉴于大多数移动设备都没有运行任何类型的恶意软件检测软件,我们可能面临重大的破坏性的恶意软件,导致流行应用程序的更新。”

Goldhammer补充说:“BYOD趋势意味着,平板电脑和智能手机将用于企业网络。对于企业,这意味着它需要更清楚地了解这些设备如何与环境进行交互,以及当通信改变时,如何认识这些设备的特定行为。通信模式的明显变化可能反映恶意软件的传播。如果这些设备连接到企业网络内部,将非常具有破坏性。”

对于攻击者而言,时下流行的Android移动操作系统是极具吸引力的目标。趋势科技预测,在2013年,恶意和高风险的Android应用程序的数量将增加3倍,从2012年的约35万歌增加到2013年超过100万。

趋势科技在其报告中称:“在市场份额方面,Android正在统领移动领域,正如windows主导台式机领域一样。恶意和高风险的Android应用程序正变得越来越复杂。在未来一年中,Android的攻击者和安全供应商之间可能出现‘军备竞赛’,正如十几年前windows遭遇的那样。”

特别令人关注的领域之一是,恶意软件在未经用户许可的情况下到应用程序商店购买应用程序。McAfee指出是Android/Marketpay,预计我们将看到攻击者将其添加到移动蠕虫中。

McAfee还对出现在越来越多设备上的近场通信(NFC)功能感到担忧。McAfee还称,在2013年可能出现阻止移动设备接收安全更新的恶意软件。

针对移动设备的勒索软件

攻击者完全劫持用户访问数据、通信或者使用系统的能力,然后强迫用户支付赎金以重获访问权限,这种勒索攻击在2012年飙升,McAfee称,在2013年很可能继续增加。

McAfee报告称:“在过去一年中,windows电脑中的勒索软件已经超过了三倍,攻击者已经尝到甜头,还将继续扩大他们的攻击来获取利润。”

McAfee实验室表示,预计在2013年Android和苹果的OS X将成为勒索目标。“很多恶意软件编写者对于移动设备碰到的钉子是,用户更多地使用台式机办理业务,而非平板电脑或手机,但这种趋势不会持续太久。便携式浏览器的便利将会让更多人在路上处理业务。攻击者已经开发了针对移动设备的勒索软件,让我们拭目以待。”

Windows仍然是最主要目标

在Windows方面,趋势科技报道,Windows 8将会为消费者提供关键的安全改进,特别是Secure Boot和Early Launch Anti-Malware(ELAM)功能。然而,企业可能无法体验这些新功能,因为Gartner的分析师认为,大多数企业最早要到2014年才会大范围部署windows 8。

McAfee实验室表示:“计算机安全软件和其它客户端端点防御技术的改进正在推动威胁到不同的操作系统堆栈区域,特别是对于隐蔽和持续性攻击者。”

McAfee实验室表示:“在内核下攻击wndows的威胁在不断增加。攻击甚至针对一些关键资产,包括BIOS、主机启动记录(MBR)等。这些复杂攻击非常具有破坏性,2013年将出现更多这方面的攻击。”

HTML5将产生更多的攻击

今年我们将看到HTML5部署的继续增加。McAfee指出,它提供了语言方面的改进,移除对插件需要、新的布局渲染选项和支持本地数据存储的强大的API、设备访问、2D/3D渲染、网络套接字通信等。HTML5提供了一系列的安全性改进, McAfee认为,这将减少针对插件的漏洞利用,随着浏览器通过其新的媒体功能和API来提供功能,McAfee也认为额外的功能将带来更大的攻击面。

“本机应用程序和HTML应用程序之间的主要区别是,前者在客户端执行任意网络连接,”McAfee表示,“HTML5为每个用户增加了攻击面,因为它的功能不需要广泛的政策或访问控制,因此,他们允许互联网的页面利用WebSocket功能,并侵入用户的本地网络。”

McAfee报告称:“在过去,攻击者受到限制,因为任何恶意使用都受到相同来源政策的阻止,该政策一直是HTML产品的安全基石。然而,对于 HTML5,Cross Origin Resource Sharing将让来自一个域的脚本发出网络请求,访问来自目标域的数据,从而允许HTML页面在用户网络执行侦察和有限的操作。”

破坏性的攻击

专家们还预计2013年将会出现更多破坏性攻击。安全公司Bit9首席技术官Harry Sverdlove表示,“在2013年,我们将看到针对公共事业和重要基础设施系统的进一步的破坏性攻击。”

LogRythm的Goldhammer表示同意:“我们还将看到国家攻击和黑客行为的增加。在2012年,越来越多的证据显示国家政府使用恶意软件或使用漏洞利用来获取信息或者攻击基础设施。在2013年,我估计将会看到更多国家用漏洞利用来攻击对方,用于进行对关键基础设施的数据检索、数据破坏等。”

McAfee实验室表示,“恶意软件中的破坏性有效载荷已经很罕见,因为攻击者更原因控制受害者的电脑来获取利益或者窃取知识产权。然而,最近我们看到一些攻击,其唯一目的就是尽可能地造成损害。我们预计这种恶意行为在今年将会增加。”

McAfee补充说:“这究竟是黑客行为上升到新水平,还是带有恶意意图,我们还不能下定论,但令人担忧的是,企业往往很容易受到这种攻击的影响。对于分布式拒绝服务攻击,技术障碍很低,如果攻击者可以在大量电脑上安装破坏性恶意软件,那么,结果可能是灾难性的。”