安全研究人員發(fā)現(xiàn),2010年Web威脅的變化趨勢是以全面混合的安全威脅為主體,同時包含多種攻擊手段,其目標是侵害無辜的計算機并將其變成僵尸 網(wǎng)絡的一部分,同時竊取有價值的關鍵信息。
在2010年,安全威脅將呈現(xiàn)以下趨勢:
1、基于Web 2.0的攻擊更加復雜和流行。在2009年里,研究人員已經(jīng)發(fā)現(xiàn)惡意使用社交網(wǎng)絡和其協(xié)作工具傳播惡意內容的行為在激增。在2010年,大量垃圾郵件和攻 擊將針對社交網(wǎng)絡和實時搜索引擎發(fā)起。
2、僵尸網(wǎng)絡團伙發(fā)起地盤爭奪戰(zhàn)。2010年,僵尸網(wǎng)絡仍將繼續(xù)發(fā)起攻擊。此外,不同僵尸網(wǎng)絡攻擊者之間將采取技術手段來自動卸載競爭者的木馬程 序。
3、電子郵件再次成為惡意攻擊的首要載體。在2010年,電子郵件作為傳播惡意攻擊的主要載體而變得更加復雜。在2009年,電子郵件再次成為了傳 播惡意內容和發(fā)布帶有木馬附件的主要載體。攻擊者往往利用當前熱門話題,以吸引收件人打開和點擊郵件中的惡意鏈接或者附件。研究人員還發(fā)見:不僅包含惡意 附件的電子郵件數(shù)量在增加,而且郵件當中包含了更多復雜的混合式攻擊,而且這些帶有惡意內容的郵件很難關閉。
4、針對Microsoft系統(tǒng)的攻擊增多。針對Windows 7的惡意攻擊正在增多,它們使用特定手法繞過用戶訪問控制警告,同時利用IE 8的缺陷。雖然Windows 7試圖利用四個用戶訪問控制等級設置來減少彈出窗口的次數(shù),但針對接口和操作系統(tǒng)的安全挑戰(zhàn)卻依然存在。
5、不要輕信搜索結果。當用戶搜索某個相關條目時,受感染的鏈接會顯示于搜索結果的頂部,這樣就會引發(fā)更多的對惡意鏈接的點擊。搜索引擎優(yōu)化中毒的 惡意攻擊是一種很奏效的攻擊,當前這種持續(xù)的攻擊可能會在2010年出現(xiàn)爆發(fā)性增長,并有可能導致消費者對搜索結果的信任危機,除非搜索服務提供商及時改 變他們的文件和現(xiàn)在的鏈接。
6、智能手機是下一個進攻點。2009年年末,在短短幾周之內發(fā)生了4次針對iPhone的攻擊,這表明首次針對iPhone平臺的重大攻擊和首次 針對iPhone的數(shù)據(jù)竊取惡意軟件并伴隨僵尸功能的攻擊出現(xiàn)了。在2010年,智能手機同樣需要面對那些原本針對傳統(tǒng)計算機的攻擊。此外,由于智能手機 的安全性差,這使手機中的個人信息和企業(yè)數(shù)據(jù)都將面臨巨大的安全風險。隨著用戶數(shù)量的迅速增加,智能手機將更多地在商業(yè)及金融交易中被使用,而這也將吸引 更多黑客將攻擊目光投向它們。
7、黑客利用合法廣告進行攻擊。在2009年,《紐約時報》網(wǎng)站的訪問者在瀏覽時看到了一個彈出式對話框警告稱發(fā)現(xiàn)病毒,并引導訪問者安全一個所謂 的防病毒軟件,這實際上是一個流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導致的。在2010年,這種借助合法廣告進行攻擊的方 式將被更多的不法分子所利用。
8、蘋果電腦不再免于攻擊。黑客已經(jīng)注意到蘋果公司的市場份額在個人用戶領和企業(yè)領域都獲得了快速增長。在2009年,蘋果發(fā)布了六個大型的安全更 新以應對潛在的安全威脅。在2010年,蘋果還會發(fā)布更多安全更新,因為攻擊者已經(jīng)開始加大力度攻擊這一平臺,并很有可能出現(xiàn)第一個針對蘋果Safari 瀏覽器的惡意軟件。