【51CTO.com快译】新技术的不断推出在大幅提升运算能力,方便人们生活的同时,也不可避免的使网络犯罪分子们有了攻击的新武器。在2009年,黑客们将在云计算和社交网络等众多领域发起新的攻击。以下是我们列出的十大威胁,请随时保持注意:
恶意软件进入2.0时代
恶意软件将伴随着Web2.0一同进入2.0时代,它们将越来越多的向Web 2.0服务发起攻击,包括最新的云服务。许多公司刚刚采用了基于云计算的服务,例如Amazon Web Services和微软Azure,这已成为黑客和垃圾邮件的新目标。
网络罪犯们可以利用云计算来简单的发送大量垃圾邮件,也可以发起更复杂的攻击,比如发送供下载的恶意软件群等。【51CTO编者按,云计算让正邪两大阵营找到了新的战场,我站曾专门做过一个云安全专题,详情:http://netsecurity.51cto.com/secu/yun/。】
在Web 2.0的环境中,恶意软件还能够根据具体的事件或情况做出改变。恶意软件甚至可以伪装成分离的无害数据字节潜入系统,然后根据情况构造组合,发起恶意攻击。这方面已经出现了一些典型案例,分别来源于不同网站的数据重组成恶意软件对系统进行破坏。
在大家都热衷于SaaS(Software-as-a-service,软件即服务)的同时,黑客们也在兴高采烈的谈论着MaaS(Malware-as-a-service,恶意软件即服务), 在他们的理念里,自动的恶意软件将可以作为服务在网上购买。这将带来一个大问题!因为它降低了技术门槛,只需要花钱就行,这将使许多不太了解黑客技术的人也变成了网络罪犯。
恶意软件的大量变种
杀毒软件厂商赛门铁克声称,恶意软件出现了新动向,可以从结构简单的恶意软件核心开始繁殖为数百万种不同的威胁,这将带来许多不得不单独处理的恶意软件案例。
有研究表明,现在我们身边的非法软件甚至比合法软件还要多。因此为了确保安全,企业和供应商们需要在检测方法上加大力度,而不是继续根据简单的特征码来进行防范。
随着Web服务的不断增加,众多浏览器也开始转向统一标准的脚本语言,同样新的网络威胁也将随之出现。
社交网站的垃圾页面
随着时间推移,网络罪犯们正逐步从发送垃圾邮件转向其它不同的技术。其中之一是通过社交网站发送垃圾页面(web spam),大型社交网站比如Facebook和MySpace理所当然成为目标。
对网络罪犯们来说,个人信息是他们最希望窃取的,他们会想尽办法得到用户的详细个人资料,并设法进入其私人帐户。
目前主流社交网站都鼓励用户发布原创内容(user-generated content,UGC),这也会带来一个问题,用户论坛和博客中的垃圾页面将会大量增加。
合法站点将遭遇更多攻击
这是2008年出现的大问题,在2009年也肯定会继续下去。罪犯明白如果攻破合法网站,将使大量用户点击并下载恶意文件。
许多用户对基于网络的恶意软件仍然不太了解,2009年罪犯同样会利用这一点。利用浏览器和网络服务器的漏洞进行攻击是目前的趋势,新的攻击工具正在不断地开发出来,这些工具使用起来无需专业知识,这使网络罪犯的威胁程度大大高于以前。
失业带来更多的网络犯罪
经济不景气将在许多方面影响到社会安全。如果失业的IT员工使用他们的专业知识进行网络犯罪,将是一个可怕的现象。
如前所述,开发恶意软件是个赚钱的生意,如果把恶意软件作为服务在网上提供将更容易赚到钱,因为这不需要买家具有相关的IT知识。
据51CTO.com安全频道报道,美国一家研究所2009年2月出台的一份针对北美企业的研究表明,59%的被调查人承认在离开工作岗位时带走了属于公司的商业机密数据。其中,65%的人带走了电子邮件联系人信息;45%的人带走了公司非财务商业信息;39%的人带走了客户信息;35%的人带走了公司雇员情况;16%的人带走了公司财务信息。79%的离职雇员事前知道公司不允许将这些数据带离公司。
当然,离职员工还有其他的安全问题,详情可参阅51CTO.com技术专题:离职员工的安全隐患。
安全预算不太可能增长
虽然网络威胁成倍增加,但是在目前的经济气候中,安全预算却不太可能显著增长。这意味着在安全领域只会进行更多的整合,而很难看到各种层出不穷的新型安全手段。这在2008年已经发生,但2009年的预算压力无疑更大,因此安全领域的整合也将继续。
但这也是很有意思的一点,我们可以看看把重点放在数据的安全性后,企业的工作方式会怎样改变,以及今后安全性领域的重点是否会向确保数据的安全性转移,而不再把过多的精力放在对网络提供保护上。
对移动设备的攻击
智能手机的增长和普及使它们成为罪犯们更大的目标,因为和PC相比,作为新兴产品,它们显然没有足够的安全保护。
智能手机中的应用和数据可以从任何地方进行访问,这使它们成为黑客攻击的一大目标。IT管理员需要尤其对它们提高警惕,因为针对智能手机的威胁将有多个入口,针对不同设备和应用。
根据预期,到09年底,移动互联网的使用量将有巨幅上升,因此它的安全性变得尤其重要。
新一代的僵尸网络
2008年底McColo公司的服务器被关闭后,许多大型僵尸网络(Botnet)被根除。但据MessageLabs的预测,僵尸网络绝不会就此销声匿迹,它们会寻找新的托管服务,并且在技术上有所改进。
据称现在已经出现了非常复杂的僵尸网络,采取hypervisor虚拟化技术,在虚拟层上放置恶意软件,直接控制硬件,并且调用操作系统。而与此同时,真正的操作系统却不知道有潜在的恶意代码正在控制电脑。正如51CTO.com特约专家落英缤纷评论:僵尸网络已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台,它变得更难以检测。给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”(美国联邦调查局说法)。【51CTO.com编者按,参见51CTO专家特稿:《僵尸网络威胁、防御技巧与解决方案》】
2009年,类似SQL注入和跨站点脚本攻击的技术还将继续,并且会更加普遍。
对虚拟世界的攻击
如同社交网站一样,虚拟世界也可能成为罪犯们的潜在金矿。
这将会出现在各种网络游戏比如魔兽世界,或更真实些的第二人生里,在这些虚拟世界里,被盗的虚拟物品可以出售换得真正的现金。
在虚拟世界中,用户往往对他们的个人资料不够警惕,这对罪犯们来说是很好的机会,他们可以更轻易的窃取到数据。
信誉劫持盛行
去年,域名系统(DNS)中的安全漏洞被Dan Kaminsky曝光,罪犯可以通过该漏洞感染服务器缓存,把网站访问者或Email发送者劫持到错误的IP地址。
这对于银行和电子商务网站意义重大,因为这意味着被劫持的访问者会被送到一个虚假的网站,而在那里你的个人资料将很可能被窃取,而这一切看起来却很自然。这个漏洞将是2009年的一个重大安全隐患,如果有黑客组织对其刻意进行攻击的话,很可能会带来一系列严重问题。
去年8月,针对这个问题,业界及时推出了多厂商补丁以保护服务器免受攻击,但结果明确显示,该补丁只是延缓了漏洞被攻击的速度,而并没有根除。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
原文:Top 10 security predictions for 2009 作者:Asavin Wattanajantra
【编辑推荐】