回顧2011年,對(duì)于趨勢(shì)科技、所有信息安全企業(yè)還有和致力于對(duì)抗網(wǎng)絡(luò)犯罪的政府部門來(lái)說(shuō)是充滿挑戰(zhàn)的一年,也是碩果累累的一年。趨勢(shì)科技在2011年的重要預(yù)測(cè)早已成真——2011年將會(huì)是數(shù)據(jù)泄露的一年。趨勢(shì)科技病毒實(shí)驗(yàn)室預(yù)見(jiàn)到全球很多組織面對(duì)目標(biāo)攻擊而淪陷,并失去了在網(wǎng)絡(luò)時(shí)代最有價(jià)值的資產(chǎn)——數(shù)據(jù)。
現(xiàn)在已進(jìn)入2012年,在為今年做準(zhǔn)備時(shí),請(qǐng)參考趨勢(shì)科技對(duì)2011年安全風(fēng)險(xiǎn)的五大成功預(yù)測(cè),以及做了哪些事情來(lái)幫助信息安全產(chǎn)業(yè)對(duì)抗網(wǎng)絡(luò)犯罪。
趨勢(shì)科技預(yù)測(cè)一:將會(huì)看到更多目標(biāo)攻擊和網(wǎng)絡(luò)間諜
事件發(fā)生:正如趨勢(shì)科技所預(yù)測(cè),幾個(gè)全球性著名企業(yè)在目標(biāo)攻擊下淪陷,并為此付出昂貴的成本。RSA和Sony是2011年最大的兩個(gè)遭受高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT)攻擊的目標(biāo)。他們因此失去了數(shù)百萬(wàn)客戶的數(shù)據(jù),同時(shí)也耗費(fèi)巨資完成善后工作。
趨勢(shì)科技預(yù)測(cè)二:將會(huì)看到更多移動(dòng)設(shè)備攻擊
事件發(fā)生:Android安卓手機(jī)病毒的快速成長(zhǎng)讓移動(dòng)威脅變得更加成熟。在2011年兩個(gè)最突出的惡意軟件家族——RuFraud和DroidDreamLight變種的帶領(lǐng)下,木馬化和其他各種Android安卓惡意應(yīng)用程序不僅只出現(xiàn)在第三方的軟件商店上,也出現(xiàn)在Android 安卓市場(chǎng)上。
趨勢(shì)科技病毒實(shí)驗(yàn)室數(shù)據(jù):Android安卓手機(jī)病毒的持續(xù)快速成長(zhǎng)
趨勢(shì)科技預(yù)測(cè)三:將看到更聰明的惡意軟件活動(dòng)
事件發(fā)生:網(wǎng)絡(luò)犯罪分子在全世界的社交網(wǎng)絡(luò)上制造更多的垃圾(SPAM)信息和網(wǎng)絡(luò)詐騙,使用了更加吸引人的社會(huì)工程學(xué)陷阱誘餌和更多創(chuàng)新的手法。導(dǎo)致數(shù)以千計(jì)的社交網(wǎng)絡(luò)用戶被各種詐騙所害,最終損失的是他們的隱私,甚至他們的身份認(rèn)證。
黑客利用APT對(duì)目標(biāo)進(jìn)行著長(zhǎng)期的、有計(jì)劃、有組織的“網(wǎng)絡(luò)間諜”行為
趨勢(shì)科技預(yù)測(cè)四:將看到利用漏洞和攻擊碼的持續(xù)發(fā)展
事件發(fā)生:盡管被報(bào)告出來(lái)的漏洞數(shù)量下降了,網(wǎng)絡(luò)犯罪分子還是在2011年繼續(xù)使用高危漏洞攻擊。三個(gè)最常被利用的高危漏洞是CVE-2011-3402、CVE-2011-3544和CVE-2011-3414,毫無(wú)意外地是針對(duì)漏洞攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。
趨勢(shì)科技預(yù)測(cè)五:會(huì)看到舊病毒在黑色產(chǎn)業(yè)鏈被持續(xù)傳播和整合
事件發(fā)生:舊病毒雖然現(xiàn)在只是威脅環(huán)境內(nèi)不被注意的一環(huán),傳統(tǒng)安全威脅還是繼續(xù)在使用者間肆虐著。所有攻擊的最終目的都是為了數(shù)據(jù),錢和身份竊取。但是,傳統(tǒng)安全威脅現(xiàn)在用著更新更好的工具以及誘餌來(lái)感染不知情用戶的系統(tǒng)和其他設(shè)備。
盡管2011年的主要風(fēng)險(xiǎn)已被成功預(yù)測(cè),但所有的預(yù)測(cè)皆顯示出,近幾年信息安全攻擊手法將會(huì)更加復(fù)雜,攻擊目標(biāo)也會(huì)延伸至個(gè)人計(jì)算機(jī)以外的其它移動(dòng)設(shè)備,平臺(tái)軟件企業(yè)及應(yīng)用軟件廠商暴露的漏洞也提供廣泛目標(biāo)。這一切的發(fā)生,告訴用戶必須繼續(xù)強(qiáng)化以數(shù)據(jù)安全為中心的安全防護(hù),才能在消費(fèi)化、虛擬化與云端運(yùn)算的浪潮中同時(shí)享有安全和隱私。此外,趨勢(shì)科技也會(huì)持續(xù)在這些關(guān)鍵領(lǐng)域當(dāng)中協(xié)助客戶防范不斷更新的最新威脅。