2012年网络安全威胁预测

gaokeyi

新型的威胁将使用复杂以及高技术的网络犯罪工具以达成目的

APT先进的持续性渗透攻击(Advanced Persistent Threat, APT)是指针对一特定组织所作的复杂且多方面的网络攻击。APT攻击者所使用的技术相当先进，同时他们对于目标内部的了解程度也十分深入。APT 可能采取多种手段及渠道，例如恶意软件，漏洞扫描，针对性入侵或利用内部人员破坏安全防护措施。一般来说具有以下特征的攻击，便可被认定为APT:

    出于利益或竞争优势
    长期持续性的攻击
    针对一个特定公司，组织或者平台
这种锁定目标的攻击在2012年将会不断增长。随着APT即网络罪犯之后逐渐为人所知，特定的团体，民间企业，甚至于政府部门都可能使用APT手法以达成其目的，而任何一个团体，民间企业，甚至于政府部门也都有可能成为APT的受害者。



个人设备(BYOD)的时代来临，将给企业信息安全管理维护带来挑战

许多企业目前仍然在适应IT消费化的趋势，但是在2012年中我们认为信息安全事故以及资料外泄事件将迫使企业正视个人自备设备(BYOD)将为信息安全维护带来的新挑战。

个人自备设备(Bring-Your-Own-Device,简称BYOD)的时代已经来临，越来越多的企业资料在知情或不知情的情况下被存储在这些设备上，而IT人员却无法管理这些设备，并且这些设备很有可能没有受到充分的保护，从而会进一步导致资料外泻事件不断增加。在2012年企业可能将被迫重视个人设备的管理问题，寻找资料保护的最佳方法。



社交网络将成为重要的病毒传播渠道

随着社交网络的发达，年轻的网络社交族乐于在网络上与陌生人分享资料，对隐私权利的重视度相对较低，这让网络犯罪者可以运用社会工程学攻击等手法从中牟利，从2011年中知名微博被连续跨站攻击，造成的影响范围之大，我们有理由相信网络犯罪者也从中看到了此平台可能为他们所带来的利益。



智能手机，特别是开源的安卓系统将遭受更多恶意攻击

随着智能手机的普及率不断的升高，预计2012年手机平台将会成为网络罪犯的主要攻击目标之一。特别是安卓平台，其自由开放的模式，已经让它成为网络罪犯最爱的攻击目标。这种情况将持续到2012 年。

截至目前为止，针对移动设备平台的威胁以恶意程序占多数。我们预计未来恶意软件作者会更多利用正常文件中的错误和漏洞，来窃取使用者的资料。由于多数移动设备应用程序开发者对于漏洞的处理与修正流程不够熟悉。这些漏洞一旦被利用，将造成严重后果，修复漏洞的流程也可能会拖得很长。



将会产生更多针对虚拟化以及云服务器的威胁

从目前已知的情况来看，网络罪犯在攻击虚拟平台或者是云平台时，多数仍然采用传统的攻击手法；另一方面，虚拟平台和云平台易被攻击却更难防护。采用虚拟化技术与云技术的同时，安全维护的重担将落在IT系统管理员身上，他们一方面必须采用这些新的技术，一方面又需要保护其关键资料不受威胁。但是要修补维护为数众多的虚拟服务器是一项重大的挑战，因此，黑客才会有机会劫持服务器，伪造网络封包，从而入侵含有漏洞的系统并窃取资料。



新型僵尸网络将会流行

由于信息安全产业的反击，网络犯罪的传统工具——僵尸网络(Botnet)——将有规模及形式上的变化。大型的僵尸网络时代将成为历史，取而代之的是更多更小但方便管理的僵尸网络。缩小僵尸网络规模可以降低网络犯罪者的风险，将鸡蛋分散在不同的篮子里面，即便少数网络被取缔，仍有其他僵尸网络可供其进行非法行为。



本报告数据来自趋势科技智能防护网(SPN)以及趋势科技TMES监控中心(MOC)

本报告部分内容引用自TrendLab MALWARE BLOG http://blog.trendmicro.com

寒山竹语

将会产生更多针对虚拟化以及云服务器的威胁---这个我相信。