Websense安全实验室2009年预测

      近日,全球领先的整合Web、邮件和数据安全防护解决方案提供商Websense (NASDAQ:WBSN)发布2009年6大安全预测。其中"云安全"技术的被滥用、Web应用和Web2.0应用等被恶意利用的几率将大幅增加。

      [1] "云安全"被恶意利用的频率将越来越高

      以云计算技术为基础的服务如亚马逊的Web服务(AWS)、微软的Azure 以及GoGrid等为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。Websense预测:2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载、数据上传统计、恶意代码监测更为高级的恶意程序攻击。

      [2] 富互联网应用系统(RIAs)如Flash、Google Gears等被恶意利用的几率增大

      利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的Web应用来丰富互联网使用体验的程序是富互联网应用系统(RIAs)。伴随这些应用需求的爆炸式增长,使用RIA技术的Google Gears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系,而安全问题却是最后被考虑的,这就如同敞开大门让网络犯罪分子肆意攻击。由于RIA的迅速流行,我们可以预见在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击,这些攻击将使黑客们能够远程操控用户的电脑。

      [3] 黑客们将充分利用可编写Web发动攻击

      Web2.0应用是一个开放了网络应用程序接口、mashups、小工具的开放世界,允许共享、使用来自其他网站的功能。搜索引擎Web API服务的发行以破纪录的速度发布而几乎没有什么时间来进行测试,而这种应用需要用户间达到一定的信赖水平方可。因此Websense认为在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

      [4] Web垃圾和向blog、论坛和社交性网站发送的恶意内容将会大幅度增加

      那些允许用户进行内容编辑的网站越来越流行,数量也将出现飞跃增长,而这些网站很有可能导致Web垃圾和和向blog、论坛和社交性网站发送的恶意内容的大幅度增加,这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外,这些威胁和攻击将被数种新的Web攻击工具所整合,使黑客们可以发现那些存在漏洞或者允许发布恶意代码的网站。越来越多的基础设施特许承包商会在其提供的功能中增加HTTP发布功能。

      [5]黑客们将转向分布式僵尸网络控制和恶意代码托管模式

      2008年我们发现两家总部位于加利福尼亚州的托管公司McCololo和Intercage/Atrivo就由于发布僵尸网络和恶意代码被上游供应商关闭。Mcolor倒闭的当天垃圾邮件减少了50%,而Intercage/Atrivo倒闭的当天大大减轻了"风暴"僵尸网络的蔓延。我们预测:由于这些僵尸集团仅拥有少数几家供应商来托管其C&C服务,他们会将其服务器分布到各处,同时转移至国外服务器供应商,使其更难被上游供应商、网络监管部门和执法部门所发现和关闭。

      (6) 对于具有"良好声誉"网站的攻击将会持续

      2009年,我们将看到有80%以上的恶意内容会以那些拥有"良好声誉"的网站为载体。会有更多的著名网站和Alexa排名前10万的网站遭受恶意攻击。这些攻击既包括对于当地著名网站某些特定频道的攻击,也包括对流行的体育网站、新闻网的攻击以及向这些网站中持续植入IFRAME、恶意重定向代码。