移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

五大机构预测:2011年的30大安全威胁

时间:2011-05-02 17:17来源: 点击:
2010年将会出现哪些网络安全威胁CA、思科、赛门铁克、Websense和Independent Security Evaluators等5大安全机构的安全专家对此给出了他们的预测。
Tags安全威胁(85)  

  2011年将会出现哪些网络安全威胁?CA、、、Websense和Independent Security Evaluators等5大安全机构的安全专家对此给出了他们的预测。

  根据本月来自CA、思科和赛门铁克等公司所发布的年度安全报告来看,社交网络无疑将成为2010年犯罪分子们的首要攻击目标。

  来自Independent Security Evaluators (ISE)和Websense的安全风险列表也都认为针对主要的的攻击危险正在加剧。

  社交网站是唯一被这5大安全机构同时列为首位的威胁,不过像优化()攻击、短网址仿冒与恶意广告,以及针对和 X平台的攻击也在多份报告中被提到。

  未被5大机构重复提到的安全预测包括加密算法破解、僵尸网络圈地战、针对电子投票和电视节目的攻击、公用事业网络数据泄露,以及劫持电脑索要赎金等。

  Info-Tech研究集团的资深分析师James Quinn预测,们将会继续采取金钱激励政策。不过根据Quinn的说法,从2009年延续到2010年的最大的安全威胁趋势,将是攻击的速度会越来越快。

  “安全公司响应威胁的速度已经非常之快了,结果呢,坏分子们也不得不提高他们的攻击速度……我认为将会看到威胁传播的速度不断增加,”他说。

  下面就是我们从CA、思科、赛门铁克、Websense和Independent Security Evaluators的专家们那里收集整理的对于2010年即将出现的网络安全威胁的预测。

  移动攻击

  ISE预测,将会爆发一次大规模的移动蠕虫攻击。“如今的已成为经常在线的小型电脑。它们包含了不少的个人信息,因而正在成为僵尸网络很感兴趣的目标。今年出现了针对破解版的一个蠕虫,明年将会看到针对主要的移动平台如iPhone或的首次大规模蠕虫攻击。”

  社交网络面临关闭风险

  “主要的社交网站(、等)有可能会因为黑客事件或攻击而关闭一段时间,”ISE称。“随着越来越多的信息储存在社交网站上,它们自然会成为攻击的目标。此外,对主要的社交网站实施漂亮的攻击也会让攻击者的名气更响。”

  加密算法遭破解

  ISE还预测,“现在普遍采用的、可信任的加密算法可能会遭遇程度相当严重的破解。”最近对于保护安全的协议就出现了大量的破解研究结果。从Marlinspike和Kaminsky所发现的数字证书零字节攻击,到网络WPA的破解,到SSL的重新协商漏洞,2009年真可以说是加密算法的破解年。这一趋势2010年将会持续,目前很多可信任的加密算法的严重漏洞都可能会被曝光。

  美国主要公用事业网络遭数据泄漏

  ISE的第4个预测提到了美国的公用事业网络(电力网、核电网等)的重要漏洞被人发现从而导致泄密的事件。“美国的一些主流媒体在探讨网络战时都认为,研究者和攻击者都将会花费更多的时间研究与公用事业公司相关的SCADA(以计算机为基础的生产过程控制和调度)系统。只要研究者发现一个重大漏洞或者比较薄弱的环节,那么攻击者就会充分加以利用。”

  僵尸网络帮派间圈地大战

  Websense安全实验室指出,2009年,各大僵尸网络黑帮相互较劲,这一趋势将在明年延续,导致出现僵尸网络的圈地大战。“我们预计各个僵尸网络之间将会出现更激进的行为,僵尸电脑会具备探测并消除和占领竞争方僵尸电脑的能力。”

  E-mail会遭遇严重攻击

  E-mail将会再次吸引恶意攻击者的关注,2009年,有很多恶意攻击者是通过E-mail的附件来传播文件和的。

  针对设备的攻击

  “2010年将会证明,机不会再始终具有病毒免疫力了,”Websense称。很多人自以为Mac机不会被病毒感染,因而很多没有为Mac机部署完善的安全措施,及时升级补丁。Websense认为,恶意软件的首批攻击目标将会针对苹果的Safari浏览器,然后便会蔓延到Mac电脑。

  CA特别提到了Mac X,认为恶意软件攻击者们将会更加关注这个64位的苹果平台。

  非英语猛增

  “伴随着宽带连接普及率在全世界的逐步增长,尤其是在发展中国家的增长,非英语国家的垃圾邮件数量将会出现暴涨局面,”称。

  自动柜员机、投票系统和真人秀成为攻击目标

  2009年,银行系统已经发现了一些针对自动柜员机()的高度专业的恶意软件,这种攻击趋势还将在新的一年中延续。赛门铁克指出,除此之外,恶意软件的目标还瞄准了电子投票系统,例如控制政治选举和电话选举的结果,还有跟电视真人秀和电视竞赛节目相关的投票系统。

  劫持电脑索要赎金

  赛门铁克预测,流氓安全软件的传播者们会将其欺诈行为提高到一个新的水平,甚至可能会劫持用户的电脑,随意涂抹其屏幕,除非用户支付“赎金”。

  销售免费防病毒软件

  其他可能出现的软件骗局还有“流氓无赖的防病毒厂商会将一些免费的、第三方的防病毒软件拿来包装成自己的品牌软件出售,骗取钱财,”赛门铁克称。

  犯罪分子会购买合法的广告位(恶意广告)

  CA和Websense都预言了“恶意广告”的兴起——犯罪分子将会合法地购买网站的广告位作为传播其恶意软件的手段。

  利用搜索结果传毒

  根据CA和Websense的预测,优化()攻击将会在2010年出现增长势头。SEO攻击可能引发消费者对于搜索结果的不信任,“除非搜索引擎服务商能够改变他们链接文档和结果的方式,”Websense称。

  “会成为一个经常遭攻击的目标。攻击者们会使用复杂的SEO来操控搜索引擎的结果排序,感染用户的搜索结果,将他们直接引向可能导致恶意软件感染的网站,”CA称。

  CAPTCHA水军将大量涌现

  由于CAPTCHA(验证字)用进程很难破解,垃圾邮件发送者们将会创造出一个黑色产业链——利用真人手动创建新的垃圾邮箱账户,赛门铁克称。该公司预计,垃圾邮件发送者们会付给这些水军每创建1000个账户30到40美元。

  和用户访问控制将成补漏重点

  按照Websense的说法,Windows 7的用户访问控制实际上很脆弱,略施小计便可很容易地绕过它。而且它的4级控制也会出现很多其他的漏洞。“实际上,2009年10月的一轮补丁周期,Windows 7就进行了5次升级补漏,这还是在Win 7尚未正式发布之前进行的。”Websense预计,明年,Win 7以及用户访问控制的不漏行为将成为一种频繁的常态。

------分隔线----------------------------

推荐内容