2009年即将过去,随着四季的轮回,我们即将开启新的一年! 09年对于信息安全来说是不平静的一年,随着攻击手段不断更新,所面临的威胁也是愈演愈烈。在固有的攻击模式下新型的攻击在09年大行其道,针对Web2.0的攻击开始大范围爆发,木马也在呈井喷式增长,并且随着木马产业链浮出水面,攻击的本质也在09年有了本质上的改变! Conficker蠕虫、6省断网事件、网络战争、云计算安全、社交网络威胁等等这一系列都成为09年最为火爆的安全关键词。
2010年对于信息安全来说也是严峻的一年,更多的安全问题会逐渐涌现,越来越多的新型安全威胁将得到前所未有的快速发展,总而言之2010年信息安全将倍感压力!下面是比特网总结业界对于2010年IT行业安全方向是如何预测的!
1.垃圾邮件和网络欺骗将立足“社交网络”
毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2010年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育黑客新的温床
云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
对于云计算将被黑客所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,著名安全评测机构VB100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在2010年能发展到实质性的阶段。
3. 大量Mac计算机被病毒感染或黑客入侵
经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,Mac也要面临更多的黑客攻击。过去几年 间,苹果的PC市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额, 但针对iPhone(手机上网)和MacBook的攻击也逐步引发外界关注。安全专家预计,Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows,但2010年将会出现更多针对Mac OS X的攻击。
安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2010年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5.搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6.虚拟化普及 安全威胁适应潮流
与Cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。
除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。
7.“僵尸网络”继续扮演攻击者角色
2009年是重要恶意软件和在线恶意活动年份,原因很多,而其中数个都和Botnet僵尸/傀儡网络有关。一个僵尸,或一个宿主,指的是受恶意 软件感染而遭犯罪份子从远程操控的个人计算机。当犯罪份子运作网络时,受操控的感染计算机从上万到上千万台不等,犯罪份子们使用这些计算机来增强现今常见 的网络犯罪功能,如垃圾邮件散发,服务阻断式攻击,恐吓软件,网络钓鱼,及恶意或非法的主机网站等,涉及了所有网络犯罪这块大饼上所有的项目。每当谈到僵 尸网络,都很希望能讲出像“情况愈来愈有改善”的话。但事与愿违。愈来愈多的计算机皆受到感染,而被感染的时间也愈来愈长了。
2010年对于僵尸网络而言将是新的开始,在云计算的孕育下僵尸网络将大行其道,开始“云计算僵尸元年”!
8.Windows 7挑战“后XP”时代安全问题
相对于XP而言,Windows 7的确更加安全,也的确可以提升整体的安全水平。但正因如此,才使得那些仍然使用XP的用户更容易受到攻击。黑客们将会重点攻击那些仍然使用XP的用户。与此同时,随着Windows 7的市场份额增长,黑客也将对其发动更多的攻击。
安全厂商ESET技术教育总监兰迪•阿卜拉姆斯(Randy Abrams)说:“除了上网本外,多数搭配XP的电脑都开始老化,并且逐步被预装Windows 7的电脑所取代。对多数黑客而言,Windows 7较高的安全性能意味着,欺骗用户比寻找系统安全漏洞更为可行。”
9.通过更多的法规制约“安全危机”
安然的财务丑闻给了我们萨班斯法案(SOX)。那么数百家安然的出现会给我们带来什么?法规遵从的数学是令人震惊的,因为这是一场“信息不对称 的战争”。多起司法案例可能导致数十亿美元的政府支出。所以2008至2009年的金融危机将会导致范围更广、成本更高的监管,监管范围将会扩大到金融服 务行业之外。
RSA, EMC信息安全事业部全球产品管理与策略副总裁Sam Curry表示,“法规遵从是一种催化剂,这种催化剂是加速推动企业内部的这种变化的发生或者叫变革的发生。其实人们是不喜欢变革的,但是现在有了法规遵从,人们必须去变化,使得大家离开了以前觉得非常舒服的小角落。
事实上我们知道,对于企业而言进行项目审批的典型的窗口时间是非常短暂的,你谈到了金融危机之下企业对于控制成本的迫切的需求,其实这与投资回报率是相关联的,事实上有很多的企业,他们确实存在法规方面的压力,他们必须改变自己在IT行为上的方式。”
10. 传统攻击方式再度兴起
这似乎是一个轮回,安全专家预计,2010年将有很多旧的攻击方式重新开始流行。IBM X-Force团队预计,大规模的蠕虫攻击将再度兴起,与此同时,DDoS(分布式拒绝服务攻击)也将重新成为主流攻击方式。木马仍将占据主要地位。
另外,Websense的卢纳德预计,电子邮件攻击也有重新抬头之势。他表示,研究人员已经发现,通过PDF等电子邮件附件发动的攻击开始增加。他说:“恶意邮件攻击在2005年至2008年期间已经销声匿迹。而现在不知出于何种原因,这种攻击方式又再度出现。”