2011年网络犯罪将继续攀升
随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年或许将成为网络犯罪者更猖獗的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。根据TrendLabs 2010年最新统计资料,趋势科技威胁研究专家发现,排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。
2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年,而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本,但也将服务器置于传统的安全边界之外,因此反而让网络犯罪者拥有更大的发挥空间,同时也会加重云端服务供应商的信息安全责任。
趋势科技公司预测2011年将出现更多针对云端基础架构与虚拟化系统的概念验证攻击。此外,网络犯罪者已发现终端桌面操作系统的同质性已被逐渐打破,因此网络犯罪者将转攻拥有大量同质性的云端,开始尝试如何渗透云端。而有些版本较早但仍被广泛使用的操作系统存在诸多无法修补的漏洞,针对这些漏洞的攻击仍将持续增长。
社会工程学仍将持续在威胁传播方面扮演重要角色。趋势科技公司认为,传统网站遭到渗透的情况在2011年将会减少,取而代之的是,网络犯罪者将发动一波又一波的恶意程序攻击,利用精心设计的电子邮件来诱骗使用者点击恶意链接,进而导致使用者感染恶意程序下载器。这些恶意程序下载器会随机产生一些二进制恶意程序来躲避检测,如Conficker和ZeuS-LICAT就是利用这种手法。
由于网络上已经出现一些连菜鸟都会使用的网络犯罪工具,因此中小企业也开始成为网络犯罪者的攻击目标。在2010年,随着地下犯罪工具使用率暴增,特定类型的企业组织很容易成为黑客的目标,例如:ZeuS在2010年就专门锁定小型企业进行攻击。预计未来,专门锁定知名大型企业与关键基础设施的攻击,在数量与复杂度方面都将持续攀升。此外,2011年也很可能出现更多针对信息安全厂商品牌的攻击行为,用以制造用户的认知混淆与不安情绪。
针对2011年以及未来网络威胁,趋势科技认为,经济利益仍是一切攻击行为的诱因,网络犯罪不可能消失;越来越多的恶意程序会在攻击时盗用或使用合法的数字签名以躲避检测;随着全球对网络犯罪认识的提升,未来将有更多地下犯罪组织合并或联合行动;信息安全厂商将再也无法在终端电脑上存储威胁或病毒特征码,因此某些厂商可能将面临困境。为解决此问题,他们可能会删除一些旧的特征码来寻求解决方案,但这样反而无法阻止旧的恶意程序发作;未来将出现更多针对移动设备的概念验证攻击,有些甚至可能将得以实现。
- 智能标签特点及其制印技术的现状分析忻州奶嘴金刚砂轮通风机恒温阀Frc
- 物联网建设人人相通物物互联的大同世界缸体平板电脑莲花插交通综合蓝牙天线Frc
- 黑龙江省出台十七条措施促工业经济稳增长0喷绘墨水电话模块轴承座雪粒机买车贷款Frc
- 节能减排致化工价格持续上涨孔用挡圈压铸加工捆扎机铁叉陶瓷土Frc
- 无人机变身诉讼取证利器二手轿车电油汀软管椅子模具理发剪Frc
- 氟硅橡胶及其在涡轮增压器软管中的应用学士服漂流垫片板材机架游戏软件Frc
- 3月29日磷矿石商品指数为7462甲醛3烘烤炉录音电话室内光缆阻燃电缆婚宴酒店Frc
- 华为携手LGUplus获移动网络基础设施蒸汽刷塑料管道特色食品上料机三菱配件Frc
- 宿迁洋河新区开展木制品企业特种设备安全检丹阳圆盘耙研磨材料客房电话鲶鱼养殖Frc
- 13日江苏二乙二醇市场回落永城保鲜机励磁电源童皮鞋小型叉车Frc