进入2012年,随着针对性攻击数量的增加及多媒体类型威胁的上升,公司与互联网个人用户都将会发觉移动恶意软件迅速增加的趋势。
近日,M86安全实验室发布了一份最新调查报告。报告指出:从2012年开始,移动类威胁正在以惊人的速度增长;Android系统已经成为网络犯罪分子最关注的移动平台,多种多样的攻击手段纷纷出现,导致用户成为木马及恶意软件的最佳攻击目标。与此同时,由于越来越多的用户选择将个人移动设备与企业的办公设备进行连接,从而进一步促使了网络犯罪分子的频繁攻击,以达成将这些设备变成僵尸网络客户端的目标。
报告中,负责安全策略的副总裁布拉德利·安斯蒂斯指出:“由于智能手机和平板电脑等移动设备数量越来越多,从而导致移动类恶意软件成爆发性的增长,这是安全方面主要面临的威胁之一。”
安斯蒂斯进一步解释说,“由于黑客发现目前移动用户数据存在很高利润,所以才会出现各种利用新方式盗取用户数据的案件发生,并导致利用地域跟踪技术侵犯个人隐私的问题出现。”
安斯蒂斯指出:“反移动类恶意软件解决方案依然处于一个初期的开发阶段,因而不能做到完全保证用户以及网络的安全。所以,为了防范来自移动恶意软件的大规模攻击,企业就需要将自身安全策略的管理范围扩展到移动设备领域。这也就意味着,需要访问到公司无线网络和局域网络的所有个人设备都必须符合企业的相关安全规则。”
报告中给出了过去一年中对发生的威胁和攻击进行分析和研究后得出的结果。并且,报告还根据2011年发生的情况对未来进行了预测,通过给出十大“重点”网络安全趋势的方式,让广大企业做好迎接新的一年中安全所带来的挑战。
报告中还包括了针对第三方软件漏洞的攻击数量将迅速增长,利用漏洞工具包和恶意软件进行扩散的模式将再度活跃,通过网站恶意内容进行的攻击数量将上升,僵尸网络类攻击将变得速度更快,垃圾邮件的传播速度将通过利用破坏性恶意软件散布模式而实现反弹,针对奥运会之类大型体育赛事的攻击将出现,基于云服务的攻击将成为现实。
针对性攻击将变得更加复杂化
安斯蒂斯指出,本年度中有针对性攻击也呈现出大幅增长的趋势,并且开始显现出类型更复杂破坏性更大的趋势,针对的目标也开始从大型公司扩展到广大普通用户。
该报告还发现,在2011年网络犯罪分子有针对性攻击的威力达到了新的高度。通过对攻击模式进行优化,网络犯罪分子让著名商业和政府机构也纷纷中招。索尼和RSA就是两个典型的例子。由于用户数据受到攻击,导致公司业务连续性被破坏,这也可以显示出有针对性攻击的持续威力之大和造成的破坏之深。
按照M86的预测,在2012年中出现类似攻击的频率将大幅上升。造成这种情况的原因是网络犯罪分子将会继续使用被盗的数字证书和零日以及多阶段攻击模式来对包括个人和企业在内的选定目标进行渗透,从而达到实施攻击的目的。在某些情况下,这类攻击还可能波及到政府内部的机密信息。
社会化网络普及加剧攻击趋势
在2010年的报告中,该安全厂商曾经预测到恶意垃圾邮件将会针对Facebook、Twitter(推特)、LinkedIn和谷歌之类的社会化服务型网站发起欺骗性攻击。遗憾的是,这一预测很快得到了证实,就今年来看,各大社会化网站正致力于针对类似可疑用户的清查工作。
近来,网络上又出现了一种被称为“likejacking”的社会化网络欺骗模式。它可以将恶意页面伪装成朋友分享的可信内容,并诱骗广大用户点击,从而达到侵入系统的目的。实际上,快捷网址和虚假调查等方式也开始被用于社会化网络诈骗,这类欺骗通常是让用户认为自身所运行的应用是安全可靠的,但下载的软件中却包含可以盗窃个人信息的恶意软件。