1、社交網(wǎng)站面臨更多安全問題
毫無疑問,2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應用內(nèi)部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。
網(wǎng)絡(luò)安全廠商安全研究副總裁邁克爾·沙頓(Michael Sutton)說:“我們正在目睹一個網(wǎng)絡(luò)平臺的誕生。Facebook等社交網(wǎng)站已經(jīng)突破了原有的界限,不僅為用戶提供動態(tài)的應用,以及用戶原創(chuàng)內(nèi)容,他們還邀請用戶提供功能,幾乎任何人都可以為之創(chuàng)建應用。攻擊者將會利用這一點,將惡意應用部署到社交網(wǎng)站中,而社交網(wǎng)站則會疲于應付。”
與此同時,黑客將創(chuàng)造更多新穎的方式來攻擊其他社交網(wǎng)站。例如,IBM X-Force安全團隊預計,Twitter將成為惡意軟件的傳播引擎,LinkedIn則會被用于攻擊高端目標用戶。
2、黑客步入“云端”
毋庸置疑,已經(jīng)開始有越來越多的IT功能通過云計算來提供,網(wǎng)絡(luò)犯罪也順應了這一趨勢。安全廠商Fortinet預計,網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”(security-as-a-service)的理念,打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。
沙頓說:“云計算在2009年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的API(應用編程接口)漏洞。”
安全廠商SonicWall預計,隨著經(jīng)濟危機的壓力持續(xù)增加,企業(yè)將進一步削減成本,并外包基本的IT職能,一些傳統(tǒng)的增值服務(wù)提供商將紛紛部署托管和云計算服務(wù),而這些企業(yè)也不可避免地需要加強對云計算的安全性。
3、蘋果Mac遭受更多攻擊
經(jīng)濟危機非但沒有傷害到蘋果的利益,反而使其業(yè)績進一步提升。但安全專家表示,在市場份額提升的同時,Mac也要面臨更多的黑客攻擊。過去幾年間,蘋果的PC市場份額已經(jīng)從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高于1000美元的筆記本電腦中,蘋果更是占據(jù)了90%的份額,但針對iPhone(手機上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關(guān)注。安全專家預計,Mac有可能會成為下一個最易受攻擊的目標。盡管多數(shù)攻擊都瞄準Windows,但2010年將會出現(xiàn)更多針對Mac OS X的攻擊。
安全廠商Websense安全研究高級經(jīng)理帕特里克·盧納德(Patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機制。”他表示,在CanSecWest黑客大賽上,Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。
4、Windows 7引發(fā)更多安全問題
相對于XP而言,Windows 7的確更加安全,也的確可以提升整體的安全水平。但正因如此,才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會重點攻擊那些仍然使用XP的用戶。與此同時,隨著Windows 7的市場份額增長,黑客也將對其發(fā)動更多的攻擊。
安全廠商ESET技術(shù)教育總監(jiān)蘭迪·阿卜拉姆斯(Randy Abrams)說:“除了上網(wǎng)本外,多數(shù)搭配XP的電腦都開始老化,并且逐步被預裝Windows 7的電腦所取代。對多數(shù)黑客而言,Windows 7較高的安全性能意味著,欺騙用戶比尋找系統(tǒng)安全漏洞更為可行。”
5、搜索引擎成為攻擊傳播渠道
黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜索的支持也將吸引黑客進一步提升相關(guān)技術(shù)。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結(jié)果更是沒有任何懷疑,這就給了黑客可乘之機,從而對用戶發(fā)動攻擊。
6、“綁架”數(shù)據(jù)
由于自然災害的頻發(fā)和甲流感等流行病的爆發(fā),以及新聞媒體的及時報道,網(wǎng)絡(luò)犯罪分子也會借助用戶的恐慌來騙取錢財、個人信息并安裝惡意軟件。黑客此前就曾經(jīng)利用過類似的手段,例如,利用虛假的“系統(tǒng)掃描”圖像誘騙用戶購買虛假的殺毒軟件。如今,他們則有可能首先竊取用戶的個人數(shù)據(jù),比如知識產(chǎn)權(quán)或病歷,然后再效仿綁架的方式威脅用戶支付贖金,否則便會曝光或刪除這些數(shù)據(jù)。
7、攻擊Android
iPhone的流行使之成為黑客2009年的一大攻擊目標,2010年仍會繼續(xù)這一趨勢。然而,隨著售價更低的Android手機的崛起,黑客也將擁有更多的攻擊目標。與iPhone不同,Android采用開源模式,因此更容易受到攻擊。安全廠商F-Secure認為,黑客未來1年內(nèi)有可能針對Android開展概念證明(proof-of-concept)攻擊,或者利用Android的大規(guī)模“零日”漏洞展開攻擊。隨著谷歌自主品牌手機的推出,Android將越發(fā)受到黑客的關(guān)注。
卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調(diào)惡意軟件的出現(xiàn)。”
總體而言,安全專家認為,隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù),黑客將越發(fā)關(guān)注這一平臺。
8、傳統(tǒng)攻擊方式再度興起
這似乎是一個輪回,安全專家預計,2010年將有很多舊的攻擊方式重新開始流行。IBM X-Force團隊預計,大規(guī)模的蠕蟲攻擊將再度興起,與此同時,DDoS(分布式拒絕服務(wù)攻擊)也將重新成為主流攻擊方式。木馬仍將占據(jù)主要地位。
另外,Websense的盧納德預計,電子郵件攻擊也有重新抬頭之勢。他表示,研究人員已經(jīng)發(fā)現(xiàn),通過PDF等電子郵件附件發(fā)動的攻擊開始增加。他說:“惡意郵件攻擊在2005年至2008年期間已經(jīng)銷聲匿跡。而現(xiàn)在不知出于何種原因,這種攻擊方式又再度出現(xiàn)。”
9、谷歌波浪(Google Wave)引發(fā)關(guān)注
只要網(wǎng)絡(luò)攻擊仍然存在,網(wǎng)絡(luò)服務(wù)就將受到黑客的關(guān)注,谷歌波浪就是其中之一。安全專家預計,明年至少會發(fā)生一次針對谷歌波浪的大規(guī)模攻擊。由于將電子郵件、社交網(wǎng)站、維基百科和即時通信整合到一起,使得谷歌波浪成為黑客竊取大量數(shù)據(jù)的完美一站式平臺。
然而,這些攻擊本身會非常相似。卡巴斯基實驗室的舒文伯格說,數(shù)據(jù)竊取式攻擊將遵循標準模式,首先散布垃圾信息,之后開展釣魚攻擊,然后再通過漏洞攻擊和惡意軟件來達到目的。
10、網(wǎng)絡(luò)犯罪分子技能得以提升
安全專家認為,地下網(wǎng)絡(luò)犯罪集團短期內(nèi)不會消失,這些犯罪分子2010年還會繼續(xù)提升技能。安全專家預計,今后幾年內(nèi),網(wǎng)絡(luò)犯罪集團還有望進一步增多,部分原因在于全球經(jīng)濟衰退導致的失業(yè)率上升。
與復雜的企業(yè)結(jié)構(gòu)類似,網(wǎng)絡(luò)犯罪分子還會繼續(xù)構(gòu)建等級制度并開展專業(yè)化分工。因此,今后將產(chǎn)生大量新穎的攻擊形式,例如攻擊電網(wǎng)等基礎(chǔ)設(shè)施、通過DDoS攻擊金融網(wǎng)站,除此之外,還將出現(xiàn)一些政治目的的DDoS攻擊。
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在“懲”的同時,還要在“防”上下功夫。 近日,我國互聯(lián)網(wǎng)管理中心又關(guān)閉了部分涉及淫穢色情網(wǎng)站,打擊淫穢色情網(wǎng)站行動開展一年多來,我國關(guān)閉的淫穢色情網(wǎng)站已經(jīng)是成千上萬了,為什么淫穢色情網(wǎng)站還是一波又一波的>>>詳細閱讀
本文標題:2010年十大IT安全趨勢:蘋果Mac遭受更多攻擊
地址:http://www.sdlzkt.com/a/01/20111231/255967.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示