对来说,信息保护问题已经变得地重要,这一点从黑客团体如Team Ghostshell披露的信息和其他多个引人注目的机密信息或个人身份信息泄漏案件就能看得很清楚。
就在2013年指日可待之际,发布了一个对明年中小信息保护的七条预测。以下是对这些内容的总结。
勒索软件ransomware成为新型假冒安全软件
勒索软件ransomware实质上是针对受害者进行敲诈勒索的恶意软件。这种软件可能会阻止用户登录,或者对用户工作文档进行加密,然后要求用户付费以获得解密密钥。赛门铁克认为,2013年将出现更多更“专业”的软件界面要求用户支付“赎金”。此外,攻击者也将使用勒索软件来劫持中小企业的商业数据和系统。
网络攻击将变得普遍
其实每个IT专业人士都心知肚明,网络攻击正在越来越成为破坏访问计算机网络或者窃取机密数据的重要手段。2013年我们将看到更多国家和企业将攻击行为应用到网络领域。而中小企业也无法幸免,他们必须认识到,自己很可能被作为其他群体攻击的跳板。
100%实现的中小企业将越来越普遍
赛门铁克称,Hypervisor虚拟化工具的多样性将导致更多的中小企业构建100%的虚拟化架构,多种管理工具将部署在包括测试和生产等环境。这将对中小企业的灾难防护方面产生积极影响,因为相对于物理而言虚拟机更容易备份。
疯狂软件Madware愈发添乱
“疯狂软件”(Madware),或者说移动广告预计将越发令人讨厌。它不仅影响我们的感受,而且还有可能将我们的资料暴露给网络攻击者,例如位置信息、联系人信息和移动设备标识。随着越来越多的公司寻求通过广告来推动移动业务增长,赛门铁克认为这将对免费移动应用如何盈利产生积极影响——那些不择手段的企业会越来越多地采取恶意手段。因此,移动设备强制安装安全防护软件将指日可待。
货币化的社会网络带来新危险
网络犯罪将开始将目标对准社会化网络,通过不存在的用户或者虚假获奖信息等欺骗用户提供支付信息和其他个人信息。这些信息可能被出售,也有可能最终被整合为一个足以威胁用户安全的配置文件。赛门铁克称,这个趋势正在日益严重,因为70%的中小企业在员工使用社会化媒体方面没有采取任何管理策略。
攻击方向将向移动和云领域转移
赛门铁克介绍说,网络攻击的方向总是随着用户的方向。随着移动设备和云服务的日益普及,预计网络犯罪分子也将关注基于移动平台的恶意软件和那些保存在云端的数据。此外,在零售领域,犯罪贩子还可能试图劫持用户的支付信息,例如针对POS机的攻击。
问题会更加严重
2013年云领域的事故将会有一个显著的增长,这可能也要归因于云服务提供商的快速增长——基础设施大幅增加,软件代码也有可能未被充分检验就进行部署。所以,赛门铁克认为,在云服务商最终在这些方面着手改进之前,云安全问题将日益严重下去。