2011年信息安全威脅預(yù)測

年信息安全威脅預(yù)測

隨著企業(yè)終端操作系統(tǒng)多樣性的不斷增加，以及移動設(shè)備的日益普及，2011年很可能將成為對于網(wǎng)絡(luò)犯罪者獲取更大收益的一年。他們將對互聯(lián)網(wǎng)用戶發(fā)動一次次電子郵件轟炸，利用社會工程學(xué)誘騙受害者下載惡意軟件，藉以進(jìn)行竊取個人資料等不法行為。根據(jù)TrendLabs2010年最新的統(tǒng)計資料，趨勢科技威脅研究專家已經(jīng)發(fā)現(xiàn)，排名最高的惡意程序中有超過80%都是通過網(wǎng)頁入侵用戶的操作系統(tǒng)。操作系統(tǒng)多樣性讓網(wǎng)絡(luò)犯罪者擁有更多機(jī)會2011年將是非主流操作系統(tǒng)、程序與瀏覽器的漏洞遭受更多攻擊的一年，而針對應(yīng)用程序漏洞的攻擊也將大幅增長。云端計算和虛擬化雖然能為企業(yè)帶來大量的投資回報且節(jié)省成本，但也將服務(wù)器置于傳統(tǒng)的安全邊界之外，因此反而讓網(wǎng)絡(luò)犯罪者擁有更大的發(fā)揮空間，同時也會加重云端服務(wù)供應(yīng)商的信息安全責(zé)任。趨勢科技公司預(yù)測2011年將出現(xiàn)更多針對云端基礎(chǔ)架構(gòu)與虛擬化系統(tǒng)的概念驗(yàn)證攻擊。此外，網(wǎng)絡(luò)犯罪者已發(fā)現(xiàn)終端桌面操作系統(tǒng)的同質(zhì)性已被逐漸打破，因此網(wǎng)絡(luò)犯罪者將轉(zhuǎn)攻擁有大量同質(zhì)性的云端，開始嘗試如何滲透云端。而有些比較版本較早但仍被廣泛使用的操作系統(tǒng)（如：Windows?2000/Windows?XPSP2）存在諸多無法修補(bǔ)的漏洞。由此，針對這些漏洞的攻擊仍將持續(xù)增長。社會工程學(xué)攻擊仍將肆虐社會工程學(xué)仍將持續(xù)在威脅傳播方面扮演重要角色。趨勢科技公司認(rèn)為，傳統(tǒng)網(wǎng)站遭到滲透的情況在2011年將會減少，取而代之的是，網(wǎng)絡(luò)犯罪者將發(fā)動一波又一波的惡意程序攻擊，利用精心設(shè)計的電子郵件來誘騙使用者點(diǎn)擊惡意鏈接，進(jìn)而導(dǎo)致使用者感染惡意程序下載器。這些惡意程序下載器會隨機(jī)產(chǎn)生一些二進(jìn)制惡意程序來躲避檢測，如Conficker和ZeuS-LICAT就是利用這種手法。由于網(wǎng)絡(luò)上已經(jīng)出現(xiàn)一些連菜鳥都會使用的網(wǎng)絡(luò)犯罪工具，因此中小企業(yè)也開始成為網(wǎng)絡(luò)犯罪者的攻擊目標(biāo)。在2010年，隨著地下犯罪工具使用率暴增，特定類型的企業(yè)組織很容易成為黑客的目標(biāo)，例如：ZeuS在2010年就專門鎖定小型企業(yè)進(jìn)行攻擊。預(yù)計未來，專門鎖定知名大型企業(yè)與關(guān)鍵基礎(chǔ)設(shè)施的攻擊，在數(shù)量與復(fù)雜度方面都將持續(xù)攀升。此外，2011年也很可能出現(xiàn)更多針對信息安全廠商品牌的攻擊行為，用以制造用戶的認(rèn)知混淆與不安情緒。趨勢科技對2011年以及未來網(wǎng)絡(luò)威脅的預(yù)測：經(jīng)濟(jì)利益仍是一切攻擊行為的誘因，網(wǎng)絡(luò)犯罪不可能消失；越來越多的惡意程序會在攻擊時盜用或使用合法的數(shù)字簽名以躲避檢測；隨著全球?qū)W(wǎng)絡(luò)犯罪認(rèn)識的提升，未來將有更多地下犯罪組織合并或聯(lián)合行動；信息安全廠商將再也無法在終端電腦上存儲威脅或病毒特征碼，因此某些廠商可能將面臨困境。為解決此問題，他們可能會刪除一些舊的特征碼來