12月31日消息,據(jù)國(guó)外媒體報(bào)道,據(jù)英特爾旗下的McAfee實(shí)驗(yàn)室最新發(fā)表的itle="2014年">2014年度預(yù)測(cè)報(bào)告稱,2014年移動(dòng)平臺(tái)將占威脅技術(shù)創(chuàng)新的大部分份額。隨著比特幣等虛擬貨幣推動(dòng)所有平臺(tái)的勒索軟件的增長(zhǎng),勒索軟件預(yù)計(jì)將在移動(dòng)設(shè)備上泛濫。使用高級(jí)入侵技術(shù)的攻擊將具有增強(qiáng)的功能,識(shí)別和繞過(guò)一些沙箱和其它的本地安全措施。攻擊者將更積極地利用社交平臺(tái)攻擊消費(fèi)者的金融和個(gè)人信息、知識(shí)產(chǎn)權(quán)和企業(yè)領(lǐng)導(dǎo)者的貿(mào)易機(jī)密。這篇報(bào)告預(yù)測(cè)的2014年IT安全七大趨勢(shì)如下。
1.移動(dòng)惡意軟件將推動(dòng)2014年整個(gè)惡意軟件“市場(chǎng)”的技術(shù)創(chuàng)新和攻擊數(shù)量。在過(guò)去的兩個(gè)季度,新PC惡意軟件的增長(zhǎng)率幾乎持平,而新的安卓惡意軟件的樣本增長(zhǎng)了33%。隨著企業(yè)和消費(fèi)者繼續(xù)向移動(dòng)轉(zhuǎn)變,我們預(yù)計(jì)將看到針對(duì)移動(dòng)設(shè)備的勒索惡意軟件、針對(duì)近距離通訊安全漏洞的攻擊以及破壞合法應(yīng)用程序以便秘密竊取數(shù)據(jù)的攻擊。
2.虛擬貨幣將推動(dòng)惡意勒索攻擊在全球泛濫。雖然虛擬貨幣的發(fā)展基本上是積極的,但是,虛擬貨幣為網(wǎng)絡(luò)犯罪分子提供了他們從受害者那里獲取金錢(qián)所需要的沒(méi)有監(jiān)管的和匿名的支付基礎(chǔ)設(shè)施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟件的發(fā)展。
3.在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)的間諜與間諜之間的斗爭(zhēng)領(lǐng)域,犯罪團(tuán)伙和國(guó)家機(jī)構(gòu)將進(jìn)行新的隱蔽攻擊。這種攻擊比以往任何時(shí)候都難以發(fā)現(xiàn)和阻止。這種攻擊將廣泛應(yīng)用高級(jí)的入侵技術(shù),例如使用熟悉沙箱的攻擊。這種攻擊只有在其認(rèn)為他們直接在沒(méi)有保護(hù)的設(shè)備上運(yùn)行的時(shí)候才全面部署。其它的攻擊技術(shù)包括:回程導(dǎo)向編程攻擊,可使合法應(yīng)用軟件像惡意軟件一樣工作;自我刪除惡意軟件,在破壞目標(biāo)之后覆蓋自己的痕跡;對(duì)公共和私人基礎(chǔ)設(shè)施的專用工業(yè)控制系統(tǒng)實(shí)施的高級(jí)攻擊。
4.到2014年年底,“社交攻擊”將無(wú)處不在。我們預(yù)計(jì)將看到更多的攻擊利用社交平臺(tái)功能獲取口令或者有關(guān)用戶聯(lián)絡(luò)人、位置或者商業(yè)活動(dòng)的數(shù)據(jù)。這種信息可用于有針對(duì)性的廣告或者虛擬世界和現(xiàn)實(shí)世界的犯罪活動(dòng)。企業(yè)將越來(lái)越多地直接地或者通過(guò)第三方實(shí)施偵察攻擊,以獲取有價(jià)值的用戶和機(jī)構(gòu)的信息,以便得到戰(zhàn)術(shù)和戰(zhàn)略優(yōu)勢(shì)。
5.新的PC和服務(wù)器攻擊將針對(duì)操作系統(tǒng)上面和下面的安全漏洞。在2014年,新的PC攻擊將利用那些用HTML5編程語(yǔ)言編寫(xiě)的應(yīng)用程序的安全漏洞。這種情況將使網(wǎng)站開(kāi)發(fā)者的互動(dòng)、個(gè)性化和豐富的能力活躍起來(lái)。在移動(dòng)平臺(tái)方面,我們將看到一些攻擊突破瀏覽器的“沙箱”,使攻擊者直接訪問(wèn)設(shè)備及其服務(wù)。網(wǎng)絡(luò)犯罪分子將越來(lái)越多地攻擊存儲(chǔ)堆棧和BIOS中的操作系統(tǒng)下面的安全漏洞。
6.日益發(fā)展的威脅環(huán)境意味著要應(yīng)用大數(shù)據(jù)安全分析以滿足檢測(cè)和性能要求。在2014年,安全廠商將繼續(xù)增加新的威脅聲譽(yù)服務(wù)和分析工具,使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術(shù)更快和更準(zhǔn)確地發(fā)現(xiàn)隱蔽的和高級(jí)的威脅。
7.部署基于云的企業(yè)應(yīng)用將創(chuàng)建網(wǎng)絡(luò)犯罪分子將利用的新的攻擊平面。網(wǎng)絡(luò)犯罪分子將尋求更多的途徑利用所有的數(shù)據(jù)中心中都存在的管理程序、云服務(wù)中存在的多租戶訪問(wèn)和通訊基礎(chǔ)設(shè)施以及用于配置和監(jiān)視大規(guī)模云服務(wù)的管理基礎(chǔ)設(shè)施。因?yàn)樗麄內(nèi)鄙僮銐虻挠绊懥σ笤品?wù)提供商提供的安全措施符合他們機(jī)構(gòu)的要求,購(gòu)買(mǎi)云服務(wù)的小企業(yè)將繼續(xù)克服云提供商的用戶協(xié)議和操作程序沒(méi)有解決的安全風(fēng)險(xiǎn)。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。