2009安全領域十大威脅

我們對於2009年安全領域可能會面臨的威脅作了一個估計,下面就逐一簡要介紹一下.

1.木馬/信息竊取鍵盤記錄器/快速蔓延的殭屍網路

　　攻擊者常常通過在偽造的中獎信息中植入竊取程序和鍵盤記錄器,網路用戶一旦閱讀這些偽造信息,竊取程序和鍵盤記錄器就會神不知鬼不覺地被自動安裝到用戶的系統中,從而隨意竊取用戶的敏感和財務數據.根據權威安全機構的報告,僅去年一年偵測到的新款惡意軟體的數量就超過了70000.如果惡意軟體按照這個速度繼續發展下去,2009年這種類型的數據竊取軟體數目還會翻一番.

2.數據丟失/破壞

　　沒有人想成為下一個TJX.在商業戰場上,數據已經成為企業最重要的資產——網路犯罪分子也正是看到了這一點,因而他們「苦練」並努力完善攻擊技術,以便能夠侵入企業核心數據中心竊取商業機密.通過社會工程（social engineering）和混合威脅發布的惡意軟體通常神不知鬼不覺地侵入用戶的計算機,大把抓取數據,並將其發送到外部伺服器,最后把這些數據採集起來並拿到黑市上賣高價.雖然財務數據,比如Social Security號碼、信用卡和銀行帳戶信息仍然是網路犯罪分子追逐的目標,不過安全專家表示,知識產權、密碼和其它類型的識別信息也正越來越多地成為犯罪分子的選擇.

3.內部威脅

　　不論是有意的還是偶然的,在未來12至18個月內,內部威脅將繼續是一個最大的安全威脅.如果一家公司的安全策略是未知的或不能執行的,用戶普普通通的行為仍將繼續不知不覺扮演著安全炸彈的角色,比如衝浪不安全的網站,點擊電子郵件中的惡意鏈接,或者不對敏感數據加密.隨著企業員工的移動性越來越強,他們利用未加密的移動設備使用網路將大大增加「暴露」的風險,從而給犯罪分子留下了可乘之機.

4.有組織的網路犯罪

　　Gray Pigeons聽起來是不是像一個由十幾歲的小孩組成的車庫樂隊？而實際上它們是高度組織化和複雜的網路犯罪集團.在過去的兩年裡,曾經鬆鬆散散地黑客集團（他們只是共同目標一致）已經合併成複雜的多層次的全球網路.一個比較知名的組織就是Russian Business Network,它主要負責創造和分配主要針對企業的惡意軟體.與其它有組織的犯罪不同地是,網路犯罪黑客可以依賴他們的匿名性和國際性逃避偵查和法律的制裁.

5.釣魚/社會工程

　　社會工程正在成為大型混合攻擊的有效途徑之一,它正在變得更富有創造性和有針對性.在釣魚攻擊中,用戶一般會被匿名電子郵件中迷人的主題行所吸引,比如虛假的新聞標題或名人視頻.一旦用戶打開了這些鏈接,他們往往會看到一條簡短的信息,慫恿他們點擊一個嵌入在郵件中的鏈接來瀏覽另一個網站或視頻.而實際上該鏈接是一個惡意鏈接,往往定位到攻擊者的伺服器或者被病毒感染的網頁,它們會把惡意軟體自動安裝到的毫無防備的用戶計算機上.社會工程已經變得越來越複雜,攻擊者已經開始有針對性地設計欺騙性電子郵件,通常針對管理人員和其他握有敏感信息的人員,這就是所謂的釣魚攻擊.

6.病毒

　　雖然計算機病毒沒有像過去那樣囂張了,不過它仍然能夠對公司的網路造成極為嚴重的破壞,感染所有的文件和應用程序,而企業不得不犧牲寶貴的生產時間去查殺病毒並恢復系統.一個比較有名的病毒程序就是Parite,它首次發現於2001年10月,能夠感染本地及共享網路上的所有Windows可執行文件.第一次運行時,病毒會創建一個臨時文件,而文件名則是隨機的.接下來,病毒會附加在Explorer.exe文件上以便駐留內存.病毒會感染本地及它可以訪問的網路驅動器上的*.EXE 和 *.SCR文件.其它病毒,比如Virut ,是一個有多種變體的文件感染病毒,它能夠運行其它惡意程序,同時感染所有的可執行文件以便複製.

7.網路間諜

　　網路攻擊不僅僅是只包含盜竊信用卡號碼和社會安全信息.就在俄羅斯入侵喬治亞后不久,這兩個國家的黑客也開始在網路上展開了全面的戰爭,互相攻擊對方的新聞和流行網站.喬治亞遭到全面的網路攻擊,通往喬治亞主要網站的流量被俄國境內的伺服器AS12389 Rostelecom、AS8342 Rtcomm和AS8359 Comstar控制.安全專家表示網路間諜將會很快成為國際衝突中一個標準的攻擊手段.

8.0Day漏洞

　　一旦黑客在某個應用程序中發現了安全漏洞,那麼在系統不定推出之前他們開發出針對這一漏洞的惡意攻擊代碼就只是一個時間問題.這些漏洞往往影響屬於某個特定平台的Web瀏覽器和應用程序.但最近,安全研究人員發現一種跨平台域名伺服器漏洞變種,對於所謂的緩存中毒攻擊完全敞開大門,所謂的緩存中毒攻擊是指欺騙DNS接受了不正確的請求,隨後重新定位到另一個惡意網站.一旦用戶登錄惡意網站,那麼網路犯罪分子就有機會向用戶的系統中植入木馬、鍵盤記錄器等一系列的惡意程序.與此同時,攻擊者正在努力開發能夠自動利用Web瀏覽器漏洞的惡意軟體,從而減少了攻擊系統的時間.

9.Web 2.0威脅

　　隨著越來越多的應用軟體移植到Web 2.0模式上,安全威脅也轉移了方向.在不久的將來,我們應該可以看到更多針對社交網站比如Facebook和Myspace以及專業網站比如LinkedIn的攻擊.攻擊者也將找到更多向流行網站注入惡意代碼的手段,從而能夠將惡意軟體安裝到用戶的計算機或重定向到另一個網站.最近的一個例子：聯合國和一些英國政府往後就遭到了攻擊而感染.用戶訪問受感染的網站時就會不知不覺地下載一個惡意文件,它能夠發動8種不同的漏洞攻擊.用戶應當警惕假冒的「清潔」軟體,這些軟體宣稱能夠清理用戶系統中的病毒,從而吸引用戶掏錢購買,而實際上,大多數這些應用都是沒有作用的.

10. 語音釣魚（Vishing ）

　　安全研究人員已經發現,互聯網語音協議（VoIP）攻擊每年增長的速度非常驚人.雖然VoIP威脅似乎沒有太大的進展,不過相應的預防技術仍然亟需改進.雖然許多用戶對於垃圾郵件、網路釣魚和其它網路相關的詐騙的正變得越來越謹慎,但是這種謹慎卻時常把語音協議忽略.安全專家預計在今年年底,VoIP帶來的威脅將會增長百分之五十.