比特网Chinabyte12月14日消息 昨日Websense安全实验室发布了2012年的预测报告,并做出七大预测,这些预测显示恶意分子将利用移动计算、云应用、社交网络这些新技术和应用来进行攻击。同时也表明APT攻击中将采用更为复杂的混合攻击手法,但其对于企业和政府的攻击都将越来越趋向于仅仅是诱使员工完成一个轻轻的点击。
Websense安全实验室安全研究经理黎浩贤介绍了Websense安全实验室发布的七大安全趋势预测:
一、对于攻击者来说,社交网络的账号信息可能比你的信用卡卡号更有吸引力。
因为相较于个人邮箱信息和银行账户信息只与个人相关,社交网络帐号信息能够进行更大范围的影响,直接影响你的朋友以及朋友的朋友,这对于攻击者而言无疑具有极大吸引力。目前已有网络罪犯活跃在论坛中专门进行社交网络的账号信息的交易。
二、APT中使用的混合攻击手法将包括通过社交网络“好友”、移动设备及云技术进行攻击。
网络罪犯可以首先通过盗用社交网络的账户信息并利用它对相关好友进行影响,还可以通过移动设备的恶意软件进行手机信息的窃取等。
三、智能手机及平板电脑等移动平台受到攻击增长。
一旦罪犯能够应用移动定位服务来设计各种通过地理定位发起的社会工程学攻击,上当的用户数量将不可计数。此外,智能手机操作系统本身存在的漏洞,以及移动应用程序的不断增加都显示移动平台的易受攻击性。
四、基于SSL/TLS传送的网络流量成为了企业IT安全的盲点。
通过SSL/TLS安全通道实现隐私和安全保护,从而控制不断增加的网络流量。这种趋势与两个因素密切相关:首先是广泛应用的移动设备;其次是大型和常用网站如Google、Facebook和Twitter(社交媒体无时无刻不在创造大量新的信息)会默认地将会话信息转化为https访问模式,确保更为安全的传输。但是随着更多的流量涌向加密通道,很多传统的安全防护产品无法正常的检测威胁,也无法检查加密的流量。
五、防止关键数据向外传播将成为最新的预防方案。
多年来,防护体系致力于将网络罪犯和恶意软件从外向内的攻入。然而威胁的不断更新及变化使传统产品很难抵御,因此有远见的企业开始实施站外监测最新的威胁,并着手调整防护技术,从而使系统在被感染的初期便能及时执行防扩散保护,如切断相关通讯以缓解数据泄露风险。在做好事前防御的同时,也要更多关注事中控制的方法。
六、针对2012年大事件(伦敦奥运会、美国总统大选、玛雅预言)的SEO投毒。
犯罪份子会继续利用各种热点新闻来炮制诱饵。当前的新闻散播周期基本已经变成了以天或者分钟计算,而人们对于网络上相关的新闻是没有戒心的,所以犯罪份子就会伪造成合法的新闻服务网站、发布相关微博、社交网络发布更新或者私信、评论相关事件视频或者在论坛发言,以及更多其他手段来骗取用户点开恶意链接。
七、社交工程学攻击和流氓反病毒软件依旧是最大的网络威胁。
Websense认为,伪杀毒软件和流氓反病毒软件的威胁在2011年略微下降,但是2012仍有卷土重来之势。这类威胁除了会像以往一样弹出一个“您已经被感染”的页面外,websense预计2012年有三个新领域会成为假杀毒软件的新领地:伪注册表清理软件、伪应用加速软件、以及模仿流行的云备份系统做出的虚假备份软件。
黎浩贤认为,“从各种已知的攻击和数据泄露事件、高级恶意软件的泛滥来看,其共同的媒介是Web。几乎所有发生在2011年的攻击都与Web相关,它可能是攻击的媒介,或者指挥控制中心,又或者是数据泄露或恶意份子获取关键IP的通道。当前,Web攻击已经超越浏览器的范畴,当API网页请求的数量达到一定的量值,我们看到有攻击者使用API来传播他们的恶意软件。”
“借着员工设备、社交网络应用、和Web活动的应用浪潮,犯罪者发起更加高端的社会工程学攻击。在新的一年,黑客针对企业和政府的攻击可能不再是多么复杂的代码,仅仅是诱使员工完成一个轻轻的点击。”
2010年底websense发布的2011年安全趋势预测及今年安全情况的总结如下:
一、预测:2011年将出现Stuxnet二代。
今年总结:Stuxnet(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒。虽然在2011年没有发生Stuxnet的续集,但Duqu(窃取电脑上的账号等信息)与Stuxnet(控制某台机器)有不少相似的特征。
二、预言:2011年会有更多的混合型攻击,公司将需要镇住来自四面八方的威胁。
今年总结:今年发生了众多有针对性的攻击,包括RSA、ShadyRat、NightDragon,Nitro等。这类APT攻击混合使用多种攻击手法,诸如RSA首先从一封钓鱼邮件开始切入,并用多种攻击手段窃取了RSA SecureID的技术信息,对于众多使用RSA SecureID的用户带来了很大的影响。
三、预言:社交媒体渠道将增加企业的信息泄漏。
今年总结:实际上,2011年社交网络泄漏企业信息的案例并不多,但更多的是大量社交网络的帐号信息被入侵从而导致用户信息泄漏,或许也将被用于后续的APT攻击。此外,调查显示超过20%的公司机密材料被张贴到人人网、微博等社交平台。
四、预言:对信息泄露束手无策吗?恶意软件包Malware exploit kits将更快地引用0-day漏洞,增加应用drive-by下载攻击。
今年总结:2011年企业信息泄露违规案例持续迅速增长,且大多数攻击都与社会工程攻击和专门制作的远程控制工具(RATs)有关,越来越多的人现在意识到DLP项目的严重性。
五、预言:智能手机将成为网络攻击的首要目标。
今年总结:2011年出现了不少iOS漏洞和越狱iOS软件的工具。虽然iOS drive-bys和Android malware在数量上比起来要少得多,但也在不停增加。而Android系统创建的僵尸网络、木马和恶意软件在2011年也在不停翻倍。
总得来看,Websense安全实验室对于2011年的预测整体达到了B+到A-的成绩。 |
