近日,信息安全厂商卡巴斯基实验室总结了2012年的主要安全事件,并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓"合法"监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。
2012年重大安全事件包括:
1、针对Mac OS X系统的复杂恶意软件出现;
2、安卓系统威胁呈爆炸式增长;
3、Flame和Gauss的出现表明某些国家仍然在背后支持网络战争行动;
4、大规模网络服务密码泄漏事件,例如LinkedIn和Dropbox;
5、Adobe数字证书失窃事件;
6、Java和其它常见软件出现最新零日漏洞;
7、针对网络设备的大规模攻击(即DSL路由器;
8、DNSChanger服务器被关闭;
9、破坏性恶意软件Shamoon和Wiper的出现;
10、Madi网络间谍攻击行动。
2013年安全预测包括:
1、"黑客主义"继续蔓延;
2、将出现更多政府资助的网络攻击;
3、政府支持在网络空间使用所谓的"合法"监控工具;
4、针对基于云的基础设施攻击加剧;
5、数字隐私信息情况恶化;
6、在线验证和数字认证机构仍将面临各类问题;
7、Mac OS X恶意软件和手机恶意软件数量持续增多;
8、网络罪犯仍然利用漏洞和漏洞利用程序做为主要攻击手段;
9、勒索软件和加密勒索软件泛滥。
卡巴斯基实验室全球研究与分析小组总监Costin Raiu表示:"在之前的报告中,我们将2011年定义为新兴网络威胁爆发的一年。2012年的主要安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。我们预测,未来一年将不乏各类针对消费者、企业和政府的高调攻击,并且可能会出现针对关键工业基础设施的攻击。2013年最值得关注的趋势将是最新的网络战中行为、针对企业不断增多的针对性攻击以及新兴和复杂的移动威胁的出现。"
