趋势科技在《2013年信息安全关键十大预测报告》中预测,在网络应用终端多元化、企业IT系统云端化等因素的综合作用下,2013年网络安全形势将更加严峻,不但安卓系统的恶意应用程序可能将增长四倍,云计算与APT攻击也将成为企业难题。
在移动互联网快速发展的背景下,消费者的网络应用不再局限于个人电脑这样的传统终端,而是会更多的扩展到手机、平板电脑、智能电视等多元化终端。其中,安卓系统由于覆盖面广、开放性强,已经成为网络攻击的一个优先目标。趋势科技的监测数据显示,截止到2012年底,安卓系统中的恶意应用已经达到35万个。而在2013年,这一数字很有可能增长四倍,跃升至140万个,对信息安全构成严重挑战。
由于在降低成本、提升服务易用度与稳定度等方面具备显著优势,虚拟化、云端化成为很多企业推进IT系统改革的一个方向,而这很有可能为企业的信息安全防护带来新的问题。趋势科技预测:无论是否使用云储存,信息储存基础架构都将成为信息窃盗攻击的目标。随着企业开始导入公有云服务或内建企业私有云来存放机密信息,企业都需要重新审视之前的信息安全解决方案是否适用于云计算环境。
2012年给企业信息安全造成的严重威胁的APT攻击,在2013年会持续扩大与强化,更多的黑客及不法组织将投入到APT攻击中,对信息安全的威胁随之大增。
《2013信息安全关键十大预测》摘要如下:
1、恶意与高风险的安卓应用数量在2013年将突破百万
受安卓系统普及率大幅提升的影响,恶意与高风险的安卓应用数量在2012年底达到35万个,而这个数字在2013年当中或将攀升四倍,达到140万个。而且,这些恶意应用将越来越复杂。
2、APT攻击广度以及深度将持续扩大
由于攻击的高精准度与高防范难度,APT攻击在2013年将继续流行。而且,更多的黑客及不法组织会在APT攻击中进行持续投入,以改进攻击技术、提升攻击广度与深度。
3、网络犯罪者将大量滥用正当的云服务
在2012年,很多企业和个人受惠于云运算的强大性能,这引起了不法分子的觊觎。因此,2013年必定将出现更多正当云服务被非法滥用的情况。
4、信息安全威胁将出现在更多的攻击管道
数字生活使得消费者的生活与网路的连结越来越紧密,而新技术则提供了新的攻击管道。除了个人电脑、平板电脑、智能手机之外,其它具备网络应用能力的设备(如智能电视)也可能成为信息安全威胁的管道。
5、消费者将使用多种网络应用平台,保护这些平台将更为困难
与过去只有少数几种网络应用平台不同的是,2013年将会出现更多网络应用平台,每一种平台都需要不同的安全防护,这给统一防护带来了巨大的困难。同样,随著App应用逐渐取代浏览器的趋势,信息安全与隐私权问题就更难在通用的架构中得到解决。
6、以政治为动机的网络攻击将变得更具破坏性
在2013年,我们将看到更多以政治为动机的网络攻击,这些攻击往往会修改或破坏信息,甚至对某些基础设施建设造成破坏。
7、不论是否使用云端储存,信息外泄依然是2013年的威胁之一
随著企业开始将机密信息转移到云端,企业将会发现,那些用来保护企业服务器信息安全的解决方案,到了云环境中将无法发挥应有效果,信息泄密的可能性将大幅提升。IT系统管理员必须确保云安全解决方案设定正确,并且在这方面拥有充分的防护能力。
8、网络犯罪防治法律可能需要三年后才会发挥实效
尽管很多国家已经拟定了网络犯罪防治法律,但大部分的工业化国家至少需等到2015年之后才能有效地强制执行相关法律。企业必须在自身的IT基础架构上采取更主动的预防措施,以降低法律缺位造成的负面影响。
9、传统的恶意程序威胁将缓慢演进,攻击的部署方式将日趋精密
在2013年,恶意程序将着重于改进攻击方式以应对安全防护软件的查杀。同时,不同网络犯罪地下团体之间的彼此合作也将更加普遍,他们将会发挥各自的攻击专长,对于目标发动更具威胁性的攻击。
10、非洲将成为网络犯罪者新的避风港
由于经济基础较差,执法不严格,在非洲的网络犯罪者往往会因为促进当地经济发展而受到当地欢迎。因此,在2013年,非洲会逐渐成为精密网络犯罪的温床。