查看: 1375|回复: 0
收起左侧

[分享] 趋势科技 2010 年安全威胁预测报告出炉啦!!

[复制链接]
Sammi888
发表于 2009-12-18 14:06:09 | 显示全部楼层 |阅读模式
本帖最后由 Sammi888 于 2009-12-18 14:08 编辑

趋势科技 2010 年安全威胁预测报告出炉

虚拟化、云计算以及互联网基础架构改变将扩大网络犯罪活动范围

2009 12 15 日北京讯】从头条新闻到最新技术潮流,网络犯罪者都能够非常灵活地运用所有可能的热门话题来从中牟利。今日企业间兴起的一股云计算与虚拟化风潮,势必也将吸引网络犯罪者的目光,成为下一个热门的网络犯罪领域。


根据趋势科技 2010 年安全威胁报告指出,计算与虚拟化虽然能够带来可观的效益、节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。2009 11 月发生如Danger/Sidekick 因为云端服务器故障而导致大规模的数据服务中断,让业界见识到网络犯罪者对计算可能造成的风险。趋势科技技术专家预测,网络犯罪者可能的做法,将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。

互联网基础架构的变迁为网络犯罪者开启了更多的机会

目前,由因特网工程工作小组 (Internet Engineering Task Force) 所设计的「新一代」因特网标准 IPv6 (Internet Protocol v. 6) 目前仍处于实验阶段,这套标准未来将取代已有二十年的历史的 IPv4。随着使用者开始探索 IPv6,网络犯罪者也将跃跃欲试,趋势科技预计新的一年将会出现一些针对 IPv6 的概念验证攻击。可能遭到滥用的功能包括新的命令与控制(C&C)手段在内。不过应该还不会锁定 IPv6 地址空间,至少在短期内不会。

网络域名目前正逐渐地区化,黑客会运用长相类似的域名发动网络钓鱼攻击,例如,使用俄罗斯文字来代替看起来很像的拉丁字符。趋势科技预料,如此将导致信誉问题,对信息安全厂商造成新的挑战。

网络犯罪者将利用社交媒体与社交网络混入使用者的「好友圈」

社交工程仍将持续在威胁散播方面扮演重要角色。但是,由于在社交媒体上的互动和分享的内容越来越丰富,在2010 年中,网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。

此外,社交网络也已成为窃取个人身份信息 (Personally Identifiable Information,简称 PII) 的惯用途径之一。毫无戒心的使用者在个人数据文件页面所展示丰富的信息,再加上互动内容当中所透露的线索,早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击。这样的情况在 2010 年将变本加厉,知名度高的个人将容易遭到冒名,或是银行账号遭窃。

全球性疫情将逐渐绝迹,地区性或锁定特定对象的攻击将成长

安全威胁形势已经改变,全球性的疫情爆发已不复见,例如:Slammer(蓝宝石) CodeRed(红色代码)。甚至在 2008 年与 2009 年初广受瞩目的Conficker 事件,也不算真正的全球性疫情,而是精心策划的共同攻击。未来,区域性与锁定对象的攻击,在数量与精密度上势必持续升高。

以下是 2010 年以及未来的一些主要预测:


·「钱」是一切的诱因,网络犯罪不可能消失。

· Windows 7 将会带来一些影响,因为,其预设的安全等级比 Vista 稍低。

· 就算使用非主流的浏览器或操作系统也无法避免风险。

· 恶意程序每几个小时就会变形一次。

· 强制性感染已经成为常态,只要浏览到恶意网站就会感染。

· 未来将出现针对虚拟化与云计算环境的攻击方式。

· Bot 程序将永远存在,无法根除。

· 企业网络/社交网络的数据外泄事件仍将持续发生。



如需完整的威胁报告,请至:http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 04:02 , Processed in 0.123374 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表