网络安全 频道

迈克菲发布2013年威胁预测报告

  【IT168 资讯】12月28日消息,迈克菲今日发布了《2013 年威胁预测报告》。借助全球威胁智能感知系统(GTI),迈克菲实验室的团队对 2012 年的恶意软件、漏洞和网络威胁数据进行了深入分析,对 2013 年的威胁态势做出了预测。根据迈克菲实验室的分析,2013 年中针对移动设备的威胁将进一步成为网络犯罪分子的关注重点,其中“Anonymous”黑客组织的影响将有所下降,而试图毁坏基础设施的大规模攻击将呈上升态势。

  迈克菲实验室高级副总裁 Vincent Weafer 指出:“网络犯罪分子和黑客会强化并提升攻击伎俩和工具,以更好地来窃取我们的隐私和银行信息,攻击我们的移动设备和业务,使企业和家庭用户蒙受损失。我们的《2013 年威胁预测报告》为公众、政府机构和各类企业揭示了来年需要高度警惕的首要风险,并提供了应采取的规避此类风险的预防措施。了解并对威胁做好前瞻性的防御,就能让大家确保自己的信息安全。”

  迈克菲实验室 2013 年威胁趋势预测要点如下:

  1. 移动恶意软件持续进化并不断增加

  2012 年,根据迈克菲实验室的监控,移动勒索软件之类的移动设备威胁增速迅猛。如今移动勒索软件的技术发展得愈加成熟,威胁面也越来越广,它们会“锁定”手机或平板电脑,威胁只有拿到赎金,才会罢手。2013 年,这类威胁依然会大行其道。但残酷的现实是,即便受害者满足了不法之徒的要求,也根本无从知晓自己的设备是否会被“解救”出来。由于受害者访问自己数据的能力被攻击者“劫持”,因此,只能束以待毙或者支付赎金以期望自己的数据能“逃出魔掌”。

  2013 年,一个新的移动蠕虫将和购物狂们“如影随形”。Android/Marketpay.木马程序会在无需用户许可的情况下购买应用。2013 年,网络骗子会充分发挥这个恶意软件的应用购买“实力”,将其添加成一个移动蠕虫。这样,攻击者就根本无需受害者来安装恶意软件了。此外,带有 NFC 支持的“数字钱包”功能的手机也是网络窃贼们的青睐目标。攻击者将创建带有 NFC 功能的移动蠕虫,以通过“乱碰并感染”(bump and infect) 的方法来攫取不义之财。在诸如机场和大型购物中心之类的人员稠密地区,这种方法最常用。

  2. 黑客活动—— Anonymous 势头减弱

  由于许多缺乏协调性和目的不清晰的行动以及虚张声势,Anonymous 黑客组织在 2013 年将增速放缓。Anonymous 的技术发展已停滞不前,它的惯用伎俩已经被潜在受害者熟知,因此,其攻击成功率也将下降。而黑客攻击在2013年并不会完结,不过,迈克菲预计其在数量和复杂性方面都将呈下降态势。

  国家和军队将更频繁地成为网络威胁的参与者和受害者。目前为止,虽然由爱国主义者自发组成的网络军队还影响有限,但他们的行动无论在复杂性和攻击性方面都将提高。2013 年,全球将有越来越多的此类军事小组“奔赴”热门社交网络的“战斗前线”。与国家相关的威胁将增多并成为媒体关注的焦点,而疑似政府支持的攻击也将增加。

  3. 作为服务的犯罪软件和黑客攻击渐成气候

  网络犯罪分子由于臭名昭著,往往不会现身公共论坛与其他不法之徒洽谈生意,以提供软件并且将黑客攻击作为一种服务来推广。这催生了需要注册费的仅受邀才能参与的网络犯罪论坛的兴起,这类论坛更加安全和隐秘。2013 年这类活动在互联网上更容易找到。

  Citadel 将成为网络犯罪分子的首选木马——随着最新版 Citadel Rain 的出现,这一木马现在能够动态检索配置文件,让欺诈者向单一受害者或一组受害者发送有针对性的攻击荷载。由于这类攻击在实施时在终端上留下的“踪迹”非常少,因此,检测变得更加困难。

  4. 大规模攻击日渐增多

  最近,迈克菲实验室监控到几个攻击,它们的唯一目标就是尽可能大地导致破坏。预计这类攻击在 2013 年将显著增长。如果攻击者能够在大量机器中安装破坏性恶意软件,结果将是灾难性的。要确保业务正常运转,生产网络和 SCADA 工业控制系统应当与常规网络完全分开,以防遭受攻击。

0
相关文章