2012年全球网络安全行业威胁特性预测分析
来源:赛迪网 更新时间:2012-04-14

预测一:针对性攻击集中到2012年,全球的政府机构以及大型企业将面临更多的网络威胁。不仅针对政府机构和大型企业的针对性攻击数量会显著上升,很可能更广范围的组织都会遭受此类攻击的危害。卡巴斯基的专家警告说:“目前,此类安全事件主要涉及那些从事武器生产、金融交易或高科技研发的公司和政府机构。但是到2012年,这一影响范围将扩大到从事资源采集、能源、运输、食品和制药行业的企业以及互联网服务和信息安全公司。”针对性攻击发动的范围将遍布全球,包括西欧和美国,并将波及东欧、中东和东南亚。
  
  专家预测,网络攻击者会变换攻击手段,从而应对众多IT安全公司对他们所发动的针对性攻击的调查以及所提供的防御手段。此外,公众日益意识到安全的重要性,也使得网络罪犯不得不寻找最新的攻击工具。传统的利用包含漏洞利用程序的电子邮件附件进行攻击的手段将不再有效,而通过浏览器进行的攻击则越来越普遍。
  
  预测二:网络战争增多,针对政府组织和企业的黑客活动及攻击在2012年仍将继续。这类攻击还将具有明显的政治意图。AlexanderGostev认为,同2011年的黑客攻击相比,这将是一个重要的。但是,黑客主义还可能被用来做为一种干扰策略,目的是掩护其他类型的攻击。
  
  由某些国家资助的高科技恶意程序如Stuxnet和Duqu仍将是一种特殊现象。它们的出现主要是特定国家之间的国际纷争和紧张局势造成的。卡巴斯基的专家AlexanderGostev认为,2012年的网络冲突仍将围绕着之前的国际纷争,包括美国和以色列对抗伊朗、美国和西欧对抗中国。另外,一些用来在特定时间销毁数据的基础性网络武器如杀戮开关、逻辑炸弹等恶意程序数量将增多,毕竟这种网络武器便于制造。这类网络武器的制造可能会通过私人外包公司,这类公司同军方或其他政府机构有合作关系。而很多时候,这些承包商是不知道其客户的目的是什么。
  
  预测三:移动威胁泛滥2012年移动威胁方面,谷歌的安卓系统仍将是手机恶意软件攻击的主要目标,而且利用漏洞攻击的数量将增加。此外,还预测首例通过手机设备的浏览即下载攻击方式和首个手机僵尸网络也将出现。手机窃听行为将变得较为泛滥,并且很可能会窃取手机设备中的数据,并利用手机的位置服务跟踪手机用户。