回顧2011年,對于趨勢科技、所有信息安全企業還有和致力于對抗網絡犯罪的政府部門來說是充滿挑戰的一年,也是碩果累累的一年。趨勢科技在2011年的重要預測早已成真——2011年將會是數據泄露的一年。趨勢科技病毒實驗室預見到全球很多組織面對目標攻擊而淪陷,并失去了在網絡時代最有價值的資產——數據。
現在已進入2012年,在為今年做準備時,請參考趨勢科技對2011年安全風險的五大成功預測,以及做了哪些事情來幫助信息安全產業對抗網絡犯罪。
趨勢科技預測一:將會看到更多目標攻擊和網絡間諜
事件發生:正如趨勢科技所預測,幾個全球性著名企業在目標攻擊下淪陷,并為此付出昂貴的成本。RSA和Sony是2011年最大的兩個遭受高級持續性威脅(Advanced Persistent Threat,APT)攻擊的目標。他們因此失去了數百萬客戶的數據,同時也耗費巨資完成善后工作。
趨勢科技預測二:將會看到更多移動設備攻擊
事件發生:Android安卓手機病毒的快速成長讓移動威脅變得更加成熟。在2011年兩個最突出的惡意軟件家族——RuFraud和DroidDreamLight變種的帶領下,木馬化和其他各種Android安卓惡意應用程序不僅只出現在第三方的軟件商店上,也出現在Android 安卓市場上。
趨勢科技病毒實驗室數據:Android安卓手機病毒的持續快速成長
趨勢科技預測三:將看到更聰明的惡意軟件活動
事件發生:網絡犯罪分子在全世界的社交網絡上制造更多的垃圾(SPAM)信息和網絡詐騙,使用了更加吸引人的社會工程學陷阱誘餌和更多創新的手法。導致數以千計的社交網絡用戶被各種詐騙所害,最終損失的是他們的隱私,甚至他們的身份認證。
黑客利用APT對目標進行著長期的、有計劃、有組織的“網絡間諜”行為
趨勢科技預測四:將看到利用漏洞和攻擊碼的持續發展
事件發生:盡管被報告出來的漏洞數量下降了,網絡犯罪分子還是在2011年繼續使用高危漏洞攻擊。三個最常被利用的高危漏洞是CVE-2011-3402、CVE-2011-3544和CVE-2011-3414,毫無意外地是針對漏洞攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。
趨勢科技預測五:會看到舊病毒在黑色產業鏈被持續傳播和整合
事件發生:舊病毒雖然現在只是威脅環境內不被注意的一環,傳統安全威脅還是繼續在使用者間肆虐著。所有攻擊的最終目的都是為了數據,錢和身份竊取。但是,傳統安全威脅現在用著更新更好的工具以及誘餌來感染不知情用戶的系統和其他設備。
盡管2011年的主要風險已被成功預測,但所有的預測皆顯示出,近幾年信息安全攻擊手法將會更加復雜,攻擊目標也會延伸至個人計算機以外的其它移動設備,平臺軟件企業及應用軟件廠商暴露的漏洞也提供廣泛目標。這一切的發生,告訴用戶必須繼續強化以數據安全為中心的安全防護,才能在消費化、虛擬化與云端運算的浪潮中同時享有安全和隱私。此外,趨勢科技也會持續在這些關鍵領域當中協助客戶防范不斷更新的最新威脅。