12月29日,迈克菲发布《2011年威胁预测报告》,报告列出了迈克菲实验室研究人员预测2011年将会出现的最严重威胁。作为 2010 年最吸引眼球的平台和服务项目,Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台等都可能成为网络犯罪份子的主要目标。迈克菲实验室还预测,出于政治动机的攻击将呈上升趋势,预计会有更多的组织会走上类似“维基解密”的道路。
迈克菲实验室高级副总裁 Vincent Weafer 表示:“消费类设备和社交网络的普及速度令人震惊,这也使得广受用户青睐的平台和服务项目成为众矢之的。这些平台和服务项目短时间内变得非常流行,但随之而来的漏洞、攻击和数据丢失也显著增多”。
2011年威胁预测:
利用社交媒体发起攻击:URL缩短服务
Twitter、Facebook 等社交媒体网站已开始涉足即时通信领域,这一转变将彻底改变 2011 年的威胁态势。在网络犯罪活动最为猖獗的社交媒体网站中,迈克菲实验室认为,使用URL缩短服务的网站首当其冲。通过在Twitter这类网站上利用缩写的URL,网络犯罪分子可以轻易伪装起来并诱使用户进入恶意网站。由于每分钟产生的缩短URL数量多达 3000 以上,迈克菲实验室预计,用于垃圾邮件、欺诈和其他恶意企图的这类URL将持续增加。
利用社交媒体发起攻击:地理定位服务
Foursquare、Gowalla 和 Facebook Places 等定位服务可以轻松搜索、跟踪以及标示朋友或陌生人的行踪。只需简单的点击操作,网络犯罪份子就可以实时偷窥到哪些人在通过Twitter 发送信息,并能够确认他们的位置,查看他们的聊天内容,了解他们的兴趣爱好以及使用的操作系统和应用程序等。掌握了如此丰富的个人隐私信息,网络犯罪份子就可轻松发起针对性攻击。迈克菲实验室预测,2011年网络犯罪份子将越来越多的在最热门的社交网站上使用这些伎俩。
移动设备:在工作场所的使用频率日益提高,但面临的攻击种类也随之增加
迄今为止,移动设备所面临的威胁屈指可数,iPhone的“jailbreaking”和Zeus木马是 2010 年主要的两种移动威胁。但随着移动设备在业务环境中的大规模使用,加上本就易受攻击的移动基础设施和发展缓慢的加密技术,迈克菲实验室预测2011年针对移动设备的攻击和威胁会呈现快速增加之势,用户和企业数据都将面临极高的风险。
Apple:不再“高枕无忧”
相对来说,Mac OS 平台一直没怎么遭遇过恶意袭击者的攻击,但迈克菲实验室提醒您,2011 年针对Mac的恶意软件将变得更加复杂。iPad和iPhone在业务环境中的普及,以及用户对这些设备缺乏保护意识,都会增加数据和身份暴露的风险,也会导致 Apple 僵尸网络和木马屡见不鲜。
应用程序:通过您的电视泄漏隐私
互联网电视平台是2010年倍受瞩目的设备之一。由于它的日益普及以及开发商“急于推向市场”的想法,迈克菲实验室估计,针对部署最广泛的媒体平台(例如Google TV)将会出现越来越多的可疑恶意应用程序。这些应用程序旨在盗取或暴露隐私和身份数据,让网络犯罪份子通过已感染或控制的应用程序操作各种物理设备,最终提高僵尸网络的有效性。
冒充合法内容的技术之高让人难辨真伪:您随时可能收到朋友传来的病毒
通过冒充为个人或合法电子邮件和文件来诱骗受害者的恶意内容在2011年将变得更加复杂。假冒合法文件“签名”的恶意软件也将更为猖獗,而冒充受害者好友发送病毒威胁(例如 Koobface 或 VBMania)作为网络犯罪份子热衷的攻击手段,其数量与以往相比会进一步提高。迈克菲实验室预测,这些攻击将随着社交网络的广泛使用而大幅增加,最终取代电子邮件成为头号攻击媒介。
僵尸网络:通过“合并”改头换面
与以往一样,僵尸网络仍会利用在全球范围内总也“偷不完”的计算容量和带宽。但随着一些僵尸网络被成功攻破(包括Mariposa、Bredolab 和特定 Zeus 僵尸网络),僵尸网络的控制者们必须做出调整,以缓和网络安全专业人士带来的日益增加的压力。迈克菲实验室预测,最近 Zeus 与 SpyEye 的合并意味着,在更强的安全机制和执法监控下,将会出现更为复杂的僵尸网络。此外,迈克菲实验室还预测在采用数据收集和数据删除功能的过程中会出现大规模僵尸网络活动,而非一般的垃圾邮件发送行为。
出于政治目的的黑客活动:追随“维基解密”
2011 年将是各种出于政治目的的攻击大范围增加的一年,新型的复杂攻击即将出现。届时将有更多的组织走上类似“维基解密”的道路,这种黑客活动由宣称独立于任何政府或行动组织的人员发起,社交网络的普及将使他们变得更有组织性和战略性。迈克菲实验室认为,自 2011 年开始,这将成为表达政治主张的新途径。
高级持续性威胁:一种全新的威胁类别
极光行动(Operation Aurora)催生了一种全新的高级持续性威胁 (APT),这种威胁是由国家政府赞助或授意、不单纯以金钱/犯罪或政治抗议为目的的针对性网络间谍或网络破坏攻击。迈克菲实验室提醒参与国防或大型全球经济活动的公司,无论规模大小,都要提防针对电子邮件存档、文档存储区、知识产权存储库和其他数据库的大规模连续性APT攻击。
【编辑推荐】