以史为鉴 2008安全趋势及2009预测

      随着新的一年到来,我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新,在数量和所造成的破坏性上也逐年递增。要想更准确的预言未来,最有效的办法是仔细分析现在的处境和过去发生攻击案例。找出网络安全威胁发展趋势已经变得非常有价值,可以让我们有针对性的采取措施来保护计算机用户。

  攻击行为在复杂性上有所增加,通常会根据被攻击的对象量身打造。趋势跟踪显示,在2008年Web已经成为主要的攻击行为通道。另外,根据赛门铁克的2008年度顶级互联网安全威胁趋势分析报告称,现在很难对攻击者进行跟踪,因为他们的攻击方式已经从小团体行为向集团式行为发展。

  2008安全趋势分析

  垃圾邮件和钓鱼攻击

  这可能是我们所最熟悉的计算机入侵形式,然而它却依然是数量最多和增长最快的攻击行为。早在2004年,微软总裁比尔·盖茨曾预言,垃圾邮件问题还需要花费两年的时间来解决。但是在2008年,通过11月份的最大垃圾邮件团伙McColo遭断网事件我们可以看到,垃圾邮件依然占据全部网络安全威胁的76%,该垃圾邮件团伙被断网后,垃圾邮件数量锐减65%。与垃圾邮件发送者的战争已经转化为一场全民战争,但是垃圾邮件发送者依然没有要缴械投降的意思。

  垃圾邮件发送者充分利用了当前的热点事件,诸如总统大选、中国四川大地震、北京奥运会和经济危机等。他们使用这些影响度极高的社会化问题作为标题,来引诱人们点击指向恶意软件的链接,或欺骗人们向一个虚假的慈善机构帐号发送捐款。社交网站已经成为垃圾邮件肆虐的乐园,因为通过攻击对象的社交网站,垃圾邮件攻击可以迅速的进行传播。

  钓鱼攻击通常与垃圾邮件结伴而行,它也利用热点事件来使其诱饵更具说服力。在过去的一年中出现的一种钓鱼手法是,通过伪装成来自.gov和.edu域名来骗取用户的信任。尽管犯罪分子并不能注册这些域名下的地址,但是他们可以通过各种方式入侵相关Web服务器,获得对它们的控制权。一旦他们得手后,即便受害者发现了攻击行为,也很难在短时间内修复该问题,因为域名不能简单的被取消。受害公司需要采取冗长的措施来从它们的网站中移除被攻击的网页,进而加固它们的服务器安全防护。完成这些需要一定时间,而在这些时间中,钓鱼页面将保持活跃状态,已经有很多受害者上当受骗。

  虚假和误导性应用软件

  虚假的安全和工具软件,也就是人们常说的“恐吓式软件(scareware)”,它们自称会加固和清理用户的家用计算机。这些应用程序会产生错误且通常具有误导性结果分析,这类攻击利用用户对IT安全的恐惧,让他们误以为计算机发生问题,其实计算机一切安好。通常,恐吓性软件会以弹出式广告或冒充下载程序的形式植入在网站上。

  数据泄密

  根据身份失窃资源中心(ITRC)统计数据显示,在2008年有548起数据泄露案,大大超过了去年的466个,共泄露了30430988条记录。值得特别重视的是,在2008年前九个月中,数据泄密事件的数量就已经是去年全年总和。2008年8月,美国政府控告11人涉及一场黑客行动,窃取超过4000万份信用卡和借记卡卡号。

  最有意思的是,多数数据泄密并不是人为恶意攻击的结果。很多情况下,导致数据泄密的最常见原因是员工的疏忽和对敏感信息的误操作。从外部因素分析,出现这种现象的部分原因是,在2008年由于经济环境的巨大变化,导致了大量并购交易和裁员事件,进而导致了不稳定因素。

 

      2009安全预测

  通过分析2008年的安全趋势和恶意软件作者所喜欢使用的技术,可以帮助我们预测2009年的安全形势。这些新安全威胁中有一些已经开始出现,用户需要对它们加以警惕,以保证在2009年具有最佳安全防护。

  借经济危机发起安全攻击

  通过上文我们已经知道,热点事件正在被恶意分子利用来诱惑攻击对象。因此我们可以轻松预测,经济危机将是2009年新攻击行为的“幌子”。我们将看到会出现大量声称可以帮助你轻松获得贷款或工作机会的电子邮件。不幸的是,那些遭受经济危机沉重打击而丢失工作的人,也成为恶意分子的主要攻击对象。

  高级Web威胁

  现有Web服务的数量在不断增长,浏览器将继续迎来更多的脚本语言。因此,新的基于Web的安全威胁数量将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。

  另外,随着更多用户开始使用手机来访问互联网,Web攻击对恶意分子的诱惑将更大。目前已经出现了专门针对智能手机的恶意攻击软件伪装称免费应用工具和游戏来欺骗用户,在2009年将出现更多真正的恶意手机攻击。据安全厂商Sophos预测,苹果iPhone和今年新推出的谷歌G1手机尚未成为明显的攻击目标,因此黑客可能希望借此来“扬名立万”。

  社交网站

  社交网站已经逐渐成为黑客活跃的乐土,以窃取用户帐号信心为目的的钓鱼邮件,以及使用社交网站内容作为攻击载体的行为越来越多。据调查数据显示,2009年垃圾邮件将更加高级,通过使用合法名称和更隐蔽的手法来欺骗用户。新的垃圾邮件可能根据攻击对象真实信息进行伪装,甚至可以伪装成来自于社交网站用户的好友。一旦其中一个用户被感染,该安全威胁可以迅速通过此用户的社交网络迅速传播。企业IT部门需要对这种攻击类型保持高度警惕,因为现在员工在单位使用社交网站的情况已经非常普遍。

  我们与互联网安全威胁之间的斗争仍将十分激烈。尽管没有人对未来的情况了如指掌,但是通过总结过去的攻击案例,找出安全威胁的发展趋势,可以有助于我们对未来攻击的发展方向作出有根据的预测。