从头条新闻到最新技术潮流,网络犯罪者都能够非常灵活地运用所有可能的热门话题来从中牟利。今日企业间兴起的一股云计算与虚拟化风潮,势必也将吸引网络犯罪者的目光,成为下一个热门的网络犯罪领域。
根据趋势科技 2010 年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益、节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。2009 年 11 月发生如Danger/Sidekick 因为云端服务器故障而导致大规模的数据服务中断,让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测,网络犯罪者可能的做法,将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。
互联网基础架构的变迁为网络犯罪者开启了更多的机会
目前,由因特网工程工作小组 (Internet Engineering Task Force) 所设计的「新一代」因特网标准 IPv6 (Internet Protocol v. 6) 目前仍处于实验阶段,这套标准未来将取代已有二十年的历史的 IPv4。随着使用者开始探索 IPv6,网络犯罪者也将跃跃欲试,趋势科技预计新的一年将会出现一些针对 IPv6 的概念验证攻击。可能遭到滥用的功能包括新的命令与控制(C&C)手段在内。不过应该还不会锁定 IPv6 地址空间,至少在短期内不会。
网络域名目前正逐渐地区化,黑客会运用长相类似的域名发动网络钓鱼攻击,例如,使用俄罗斯文字来代替看起来很像的拉丁字符。趋势科技预料,如此将导致信誉问题,对信息安全厂商造成新的挑战。
网络犯罪者将利用社交媒体与社交网络混入使用者的「好友圈」
社交工程仍将持续在威胁散播方面扮演重要角色。但是,由于在社交媒体上的互动和分享的内容越来越丰富,在2010 年中,网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。
此外,社交网络也已成为窃取个人身份信息 (Personally Identifiable Information,简称 PII) 的惯用途径之一。毫无戒心的使用者在个人数据文件页面所展示丰富的信息,再加上互动内容当中所透露的线索,早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击。这样的情况在 2010 年将变本加厉,知名度高的个人将容易遭到冒名,或是银行账号遭窃。
全球性疫情将逐渐绝迹,地区性或锁定特定对象的攻击将成长
安全威胁形势已经改变,全球性的疫情爆发已不复见,例如:Slammer(蓝宝石) 和 CodeRed(红色代码)。甚至在 2008 年与 2009 年初广受瞩目的Conficker 事件,也不算真正的全球性疫情,而是精心策划的共同攻击。未来,区域性与锁定对象的攻击,在数量与精密度上势必持续升高。
以下是 2010 年以及未来的一些主要预测:
「钱」是一切的诱因,网络犯罪不可能消失。
Windows 7 将会带来一些影响,因为,其预设的安全等级比 Vista 稍低。
就算使用非主流的浏览器或操作系统也无法避免风险。
恶意程序每几个小时就会变形一次。
强制性感染已经成为常态,只要浏览到恶意网站就会感染。
未来将出现针对虚拟化与云计算环境的攻击方式。
Bot 程序将永远存在,无法根除。
企业网络/社交网络的数据外泄事件仍将持续发生。