2010年安全威胁对于企业和消费者来说又将是什么景况?从网络威胁到社交网站再到对托管服务攻击的增加,IBM的专家提出预测。
在过去的一年中,蠕虫的复苏、流氓杀毒软件的诡计以及更多的安全威胁在整个安全行业里层出不穷并呈现递增趋势。随着2009年的结束,安全专家们纷纷将眼光转向即将到来的2010年。
未来的威胁景观与目前的情况并没有大的不同,但是有几点变化值得探究。IBM的横向研究小组提出3大预测:
1、 盗版软件将会比先前意识到的更加的不稳定。盗版软件用户害怕下载更新,使得电脑由于完全没有打过补丁而暴露于安全风险之中。并且新的盗版软件版本常常伴有预先安装的恶意软件,结果就导致盗版软件用户成为全球计算社区的"伤寒携带者"。
2、 社会工程学满足了社交网络的需求同时增加了新型危害的筹码。各种社交网络站点正受到犯罪组织越来越多且愈加老练的攻击。例如Twitter被攻击者作为散布恶意软件的引擎,LinkedIn被用来针对性性地攻击具有高附加值的个体。2010年犯罪组织将会利用社交网站制造更多新型的应用:散播危害和身份窃取,尤其是社交网站作为一种新型的商业应用导致一些具有较高价值的个人信息泄露。
3、 利用云计算的犯罪。"开发是一种服务",我们已经看到这个口号的出现。2010年的罪犯采取云计算来提高效率和增强效果。"服务"包罗万象,从在安全工具未侦测到的情况下验证恶意软件到启动大规模的软件感染,Robert Freeman,IBM全球技术服务部的高级工程师提醒用户注意。"这种开发行业-至少它涉及的犯罪-正在越来越趋向服务型。" Robert说,"以具有竞争力的价格提供给制造各种病毒的攻击者有用的机制。"