近期,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發布了《2012年網絡安全威脅預測報告》。基于趨勢科技中國區網絡安全監測實驗室(China RTL)的報告顯示:2012年信息安全的攻擊手法將更加復雜,攻擊目標將延伸至個人電腦以外的其他設備。趨勢科技認為,企業和個人消費者在2012年必須繼續強化以數據安全為中心的防護,才能在消費化、虛擬化與云計算的浪潮中享受到有效的隱私保護和安全。
預測一:新型的威脅將使用復雜以及高技術的網絡犯罪工具以達成目的
APT高級持續性威脅(Advanced Persistent Threat)是指對一特定組織所作的復雜且多方面的網絡攻擊。APT攻擊者所使用的技術相當先進,同時他們對于目標內部的了解程度也十分深入。APT 攻擊可能采取多種手段及渠道,例如惡意軟件,漏洞掃描,針對性入侵或利用內部人員破壞安全防護措施。一般來說具有以下特征的攻擊,便可被認定為APT: 出于利益或競爭優勢;長期持續性的攻擊;針對一個特定公司,組織或者平臺。
趨勢科技認為,繼網絡罪犯之后,隨著APT 逐漸涌現,企業數據泄露的事件頻頻涌現,安全隱患堪憂。企業應清楚的認識到這些長期的、有計劃、有組織的“網絡間諜”行為,同時采取有效的安全防御解決方案,做到有的放矢。
預測二:BYOD的時代來臨,將給企業信息安全管理維護帶來挑戰
許多企業目前仍然在適應IT消費化的趨勢,趨勢科技認為在2012年所發生的信息安全事故以及信息泄露事件,將會迫使企業正視個人自帶設備(Bring-Your-Own-Device,簡稱BYOD)為信息安全維護帶來的新挑戰。
BYOD的時代已經來臨,越來越多的企業資料在知情或不知情的情況下被存儲在這些設備上,而IT人員卻無法管理這些設備,并且這些設備很有可能沒有受到充分的保護,從而會進一步導致信息泄露事件不斷增加。趨勢科技認為在2012年越來越多的企業可能將被迫重視個人設備的管理問題,尋找資料保護的最佳方法。
預測三:社交網絡將成為重要的病毒傳播渠道
隨著社交網絡的發展,年輕的網絡社交族樂于在網絡上與陌生人分享資料,但其對隱私、權利的重視度相對較低,這讓網絡犯罪分子可以運用社會工程學攻擊等手法從中牟利。在2011年,國內知名微博連續遭受跨站攻擊,造成的影響范圍之大,讓我們有理由相信網絡犯罪分子從中看到了此平臺可能為他們所帶來的利益。
預測四:智能手機,特別是開源的安卓系統將遭受更多惡意攻擊
隨著智能手機普及率不斷升高,預計2012年手機平臺將會成為網絡罪犯的主要攻擊目標之一。特別是安卓平臺,其自由開放的模式,已經讓它成為網絡犯罪分子最熱衷的攻擊目標。
截至目前為止,針對移動設備平臺的威脅以惡意程序占多數。預計未來惡意軟件作者會更多利用正常文件中的錯誤和漏洞,來竊取使用者的資料。由于大多數移動設備應用程序開發者對于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用,將造成嚴重后果,修復漏洞的流程也可能會拖得很長。
預測五:將會產生更多針對虛擬化以及云服務器的威脅
從目前已知的情況來看,網絡犯罪分子在攻擊虛擬平臺或者是云平臺時,仍然采用傳統的攻擊手法;另一方面,虛擬平臺和云平臺易被攻擊卻更難防護。采用虛擬化技術與云技術的同時,安全維護的重擔將落在IT系統管理員身上,他們一方面必須采用這些新的技術,一方面又需要保護其關鍵信息資產不受威脅。
然而,要確保數目眾多的虛擬服務器的安全是一項重大的挑戰,因此,黑客才會有機會劫持服務器,偽造網絡封包數據,從而入侵含有漏洞的系統并竊取資料。
預測六:新型僵尸網絡將會流行
由于信息安全產業的反擊,網絡犯罪的傳統工具——僵尸網絡(Botnet)——將有規模及形式上的變化。大型的僵尸網絡時代將成為歷史,取而代之的是更多更小但方便管理的僵尸網絡。
縮小僵尸網絡規模可以降低網絡犯罪分子的風險,將雞蛋分散在不同的籃子里面,即便少數網絡被取締,仍有其他僵尸網絡可供其進行非法行為。
趨勢科技建議 強化以數據安全為中心的整合式防護
基于以上的預測,趨勢科技建議企業和個人消費者在2012年應繼續強化以數據安全為中心的防護,趨勢科技基于業內領先的云計算安全(Smart Protection Network)核心技術架構,能夠為用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件、數據外泄以及最新的Web信息安全,從而保障個人和企業級用戶享受信息與財產的安全的有效保護。