回顧2011年,對于趨勢科技、所有信息安全企業(yè)還有和致力于對抗網(wǎng)絡犯罪的政府部門來說是充滿挑戰(zhàn)的一年,也是碩果累累的一年。趨勢科技在2011年的重要預測早已成真——2011年將會是數(shù)據(jù)泄露的一年。趨勢科技病毒實驗室預見到全球很多組織面對目標攻擊而淪陷,并失去了在網(wǎng)絡時代最有價值的資產——數(shù)據(jù)。
現(xiàn)在已進入2012年,在為今年做準備時,請參考趨勢科技對2011年安全風險的五大成功預測,以及做了哪些事情來幫助信息安全產業(yè)對抗網(wǎng)絡犯罪。
趨勢科技預測一:將會看到更多目標攻擊和網(wǎng)絡間諜
事件發(fā)生:正如趨勢科技所預測,幾個全球性著名企業(yè)在目標攻擊下淪陷,并為此付出昂貴的成本。RSA和Sony是2011年最大的兩個遭受高級持續(xù)性威脅(Advanced Persistent Threat,APT)攻擊的目標。他們因此失去了數(shù)百萬客戶的數(shù)據(jù),同時也耗費巨資完成善后工作。
趨勢科技預測二:將會看到更多移動設備攻擊
事件發(fā)生:Android安卓手機病毒的快速成長讓移動威脅變得更加成熟。在2011年兩個最突出的惡意軟件家族——RuFraud和DroidDreamLight變種的帶領下,木馬化和其他各種Android安卓惡意應用程序不僅只出現(xiàn)在第三方的軟件商店上,也出現(xiàn)在Android 安卓市場上。
趨勢科技病毒實驗室數(shù)據(jù):Android安卓手機病毒的持續(xù)快速成長
趨勢科技預測三:將看到更聰明的惡意軟件活動
事件發(fā)生:網(wǎng)絡犯罪分子在全世界的社交網(wǎng)絡上制造更多的垃圾(SPAM)信息和網(wǎng)絡詐騙,使用了更加吸引人的社會工程學陷阱誘餌和更多創(chuàng)新的手法。導致數(shù)以千計的社交網(wǎng)絡用戶被各種詐騙所害,最終損失的是他們的隱私,甚至他們的身份認證。
黑客利用APT對目標進行著長期的、有計劃、有組織的“網(wǎng)絡間諜”行為
趨勢科技預測四:將看到利用漏洞和攻擊碼的持續(xù)發(fā)展
事件發(fā)生:盡管被報告出來的漏洞數(shù)量下降了,網(wǎng)絡犯罪分子還是在2011年繼續(xù)使用高危漏洞攻擊。三個最常被利用的高危漏洞是CVE-2011-3402、CVE-2011-3544和CVE-2011-3414,毫無意外地是針對漏洞攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。
趨勢科技預測五:會看到舊病毒在黑色產業(yè)鏈被持續(xù)傳播和整合
事件發(fā)生:舊病毒雖然現(xiàn)在只是威脅環(huán)境內不被注意的一環(huán),傳統(tǒng)安全威脅還是繼續(xù)在使用者間肆虐著。所有攻擊的最終目的都是為了數(shù)據(jù),錢和身份竊取。但是,傳統(tǒng)安全威脅現(xiàn)在用著更新更好的工具以及誘餌來感染不知情用戶的系統(tǒng)和其他設備。
盡管2011年的主要風險已被成功預測,但所有的預測皆顯示出,近幾年信息安全攻擊手法將會更加復雜,攻擊目標也會延伸至個人計算機以外的其它移動設備,平臺軟件企業(yè)及應用軟件廠商暴露的漏洞也提供廣泛目標。這一切的發(fā)生,告訴用戶必須繼續(xù)強化以數(shù)據(jù)安全為中心的安全防護,才能在消費化、虛擬化與云端運算的浪潮中同時享有安全和隱私。此外,趨勢科技也會持續(xù)在這些關鍵領域當中協(xié)助客戶防范不斷更新的最新威脅。