每天都有信息被窃取,同样的网络钓鱼、蠕虫攻击每天都在发生,这是一个永无止境的你攻我防的时代。那么,恶意软件的未来将走向何方?下面,我们将为你提供恶意软件未来发展的几种可能:
间接伤害
Identity Finder公司——DLP信息泄露防护产品供应商,CEO Todd Feinman表示,诸如Anonymous等组织并不是以追逐金钱为目的。他们仅仅想给自己设定的目标造成困难,这些目标可能是政府部门,也有可能是司法机构,更有可能是各类企业。但是,但他们将获取到的个人信息张布出来之后,会被那些低水平的不法分子加以利用,从而带来非法损害。“在一个网站上,AntiSec曾站出来说到‘我们并不关心是否会造成间接伤害’如果会发生,就随它去吧。”Feinman说到。
信息透明
专家一致认为,未来恶意软件造成的损害将不是其本身会给潜在受害者带来多少损失。“当人们信任社交网络的时候,他们并不十分了解其带来的后果会是什么。现在,你对过去不了解你的人认识的更加充分,” RSA会议委员会主席Hugh Thompson博士如是说道。
“密码重置问题很容易被猜到,类似Ancestry.com的工具虽然不能帮助猜中问题的答案,但却为黑客提供了极为有用的信息,”
鲸钓
Blue Coat系统公司的研究实验室负责人Chris Larsen,提到了另外一个问题:他们的实验室捕获的最常见的社会工程攻击都采用了伪造的安全产品。他还解释说,社会网络不只是被用来针对个人。
拉森提及了一个利用公司高管的配偶进行攻击的不法侵害企图。其逻辑是,整个公司中至少有一个高管的PC在家中并没有得到有效安全防护,而且其PC还被用来与配偶共享。这就会为攻入企业提供后门。
“鲸钓趋势在不断上升,”赛门铁克高级智能分析师Paul Wood表示,“在几年前,每天发生的鲸钓次数一般为1到2次,而现在几乎每天都有80次之多。”
手机蠕虫
两年前,安全公司Sophos和F-Secure发现了全球第一个活跃的iPhone蠕虫。这种蠕虫在澳大利亚的苹果智能手机用户中间传播。
Larsen表示,基于网络的蠕虫与平台无关,它们都与最新的恶意软件有着千丝万缕的联系。平台无关的恶意软件,让合法的开发商为应对恶意软件编写者而需要付出繁重的工作精力。为了能在各种设备上使用,开发人员需要重新设计网站和应用程序,因为黑客可以针对HTML、XML、JPEG等等目标的共性在任何时候任何地点发动攻击。
电子钱包
智能手机也将成为电子钱包,如果你想总结出攻击带有电子钱包功能的手机,那么他们的目的就是金钱。“近场通信技术在智能手机支付中的应用令人颇感担忧,”负责eEye电子安全的CTO Marc Maiffret说到,欧洲和亚洲已经深深处在移动电子商务的转型期,而美国也没有落后。“一旦美国采用了移动支付,那么会有更多黑客紧盯这些电子钱包,”他补充道。
Carhacking
在八月举行的黒帽和Defcon大会上,研究人员展示了一系列令人不安的攻击场景。其中有一个就是黑客攻击并劫持汽车的可能性。黑客可以禁用报警,开启大门,并通过车内的无线设备的链接,通过手机发送短信进行远程启动。
其他面临高风险的还包括有,嵌入式设备的安全气囊、收音机、电动座椅、防抱死制动系统、电子稳定控制、自主巡航控制系统和通讯系统。另一种类型的攻击,可能会通过跟踪RFID标签、监测轮胎压力,危及司机的隐私。“随着越来越多的功能嵌入在数字技术的汽车中,受到攻击的威胁和恶意操纵的频度都将增加,”McAfee高级副总裁和总经理Stuart McClure说到。
Housejacking
当然,汽车代表的只是一个容易遭受攻击的嵌入式系统的例子。根据IBM、爱立信和思科等公司的预计,在未来5年至10年,采用IP连接的设备将增长到500亿台。未来的黑客将可以把目标设定在从家里的警报系统到空中交通的航空管制系统等等。