13年恐惧症？2013年信息安全预测

Sammi888

作者：趋势科技

又来到一年的这个时候，雪厚厚地积在地上，槲寄生出现在我的口袋里，有热酒暖和着手，当然还有对 2013 年的信息安全预测。



趋势科技曾发布过商务、数字生活和云端技术所要面临的安全威胁，这是趋势科技对 2013 年及未来的安全预测。猛一看，预测标题可能会让人觉得惊讶，恶意和高风险的 Android 应用程序数量将会在 2013 年达到一百万个。然而如果想到我们在这一年来不停地向上修正 2012 年底的 Android 恶意软件数量，而现在已经有一百万的四分之一了，那听起来或许就不那么遥不可及了。
这份报告总共提出了十项预测挑战，有些全面地检视了技术发展趋势和生活方式的改变，非常值得一读。但我也想为你提供一些我自己的预测。
今年当然还是有些引人注目的恶意软件出现，特别是 Flame、Gauss 及其家族。虽然这些单独来看都很难说是 2012 年最大的威胁，但是他们所展现的方向和动能是很惊人的。在 2012 这一年，我们也证实了各个国家及政府单位意识到可以由数字秘密行动来进行军事目的的可能性，可以说是已经被用来违反日内瓦公约和国际人道法。这是一个大问题，而所造成的影响，我相信得过一段时间后才会更加清楚。
跨平台漏洞攻击包将会出现，这些攻击包会包括针对移动系统的强制攻击。这是有根据的，因为黑洞漏洞攻击包已经在收集 Windows 8 和移动操作系统的统计数据。针对移动系统的强迫攻击会改变整个移动恶意软件世界。
恶意附件文件再次兴起：根据趋势科技的最新研究发现，约有 91% 的目标攻击是通过鱼叉式网络钓鱼邮件进入，其中有 96% 使用了恶意附件文件。所以可以预计，利用电子邮件附件来做攻击会再度兴起，这是在近几年内比较少在信息安全防御中被讨论到的部分。
沙盒闪避技术：安全技术的更新也意味着攻击者将被迫花费更多时间来发展躲避沙盒自动分析的技术。自爆不再是个可行的作法。
高级定制化恶意软件 – 商品化：结合了快速地将零时差漏洞攻击码加入漏洞攻击包中、漏洞攻击包的市场成长、定制化的 ATS 脚本、Blackhole 中的新功能，你可以开始看见高级定制化恶意软件的商业市场雏形了，这也是以后的方向。就像广告变得更加个人化，其他事物也都一样，包括网络犯罪。
更多第三方应用程序商店、更多移动设备、更多社交服务、更多风险：就是会越来越多！！！每个设备、每个服务都会深深地跟彼此还有云端连接在一起，再也没有相互分离的计算环境。任何在用户体验链中的所产生的变化和不安全因素都会被放大，并扩散到别的地方。

＠原文出处：Triskaidekaphobia? Predictions for 2013



本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro

微草

真的吗！先看看