3月4日外電頭條:10大最新安全威脅預測 云計算成新目標
原創【51CTO.com快譯】新技術的不斷推出在大幅提升運算能力,方便人們生活的同時,也不可避免的使網絡犯罪分子們有了攻擊的新武器。在2009年,黑客們將在云計算和社交網絡等眾多領域發起新的攻擊。以下是我們列出的十大威脅,請隨時保持注意:
惡意軟件進入2.0時代
惡意軟件將伴隨著Web2.0一同進入2.0時代,它們將越來越多的向Web 2.0服務發起攻擊,包括最新的云服務。許多公司剛剛采用了基于云計算的服務,例如Amazon Web Services和微軟Azure,這已成為黑客和垃圾郵件的新目標。
網絡罪犯們可以利用云計算來簡單的發送大量垃圾郵件,也可以發起更復雜的攻擊,比如發送供下載的惡意軟件群等。【51CTO編者按,云計算讓正邪兩大陣營找到了新的戰場,我站曾專門做過一個云安全專題,詳情:http://netsecurity.51cto.com/secu/yun/。】
在Web 2.0的環境中,惡意軟件還能夠根據具體的事件或情況做出改變。惡意軟件甚至可以偽裝成分離的無害數據字節潛入系統,然后根據情況構造組合,發起惡意攻擊。這方面已經出現了一些典型案例,分別來源于不同網站的數據重組成惡意軟件對系統進行破壞。
在大家都熱衷于SaaS(Software-as-a-service,軟件即服務)的同時,黑客們也在興高采烈的談論著MaaS(Malware-as-a-service,惡意軟件即服務), 在他們的理念里,自動的惡意軟件將可以作為服務在網上購買。這將帶來一個大問題!因為它降低了技術門檻,只需要花錢就行,這將使許多不太了解黑客技術的人也變成了網絡罪犯。
惡意軟件的大量變種
殺毒軟件廠商賽門鐵克聲稱,惡意軟件出現了新動向,可以從結構簡單的惡意軟件核心開始繁殖為數百萬種不同的威脅,這將帶來許多不得不單獨處理的惡意軟件案例。
有研究表明,現在我們身邊的非法軟件甚至比合法軟件還要多。因此為了確保安全,企業和供應商們需要在檢測方法上加大力度,而不是繼續根據簡單的特征碼來進行防范。
隨著Web服務的不斷增加,眾多瀏覽器也開始轉向統一標準的腳本語言,同樣新的網絡威脅也將隨之出現。
社交網站的垃圾頁面
隨著時間推移,網絡罪犯們正逐步從發送垃圾郵件轉向其它不同的技術。其中之一是通過社交網站發送垃圾頁面(web spam),大型社交網站比如Facebook和MySpace理所當然成為目標。
對網絡罪犯們來說,個人信息是他們最希望竊取的,他們會想盡辦法得到用戶的詳細個人資料,并設法進入其私人帳戶。
目前主流社交網站都鼓勵用戶發布原創內容(user-generated content,UGC),這也會帶來一個問題,用戶論壇和博客中的垃圾頁面將會大量增加。
合法站點將遭遇更多攻擊
這是2008年出現的大問題,在2009年也肯定會繼續下去。罪犯明白如果攻破合法網站,將使大量用戶點擊并下載惡意文件。
許多用戶對基于網絡的惡意軟件仍然不太了解,2009年罪犯同樣會利用這一點。利用瀏覽器和網絡服務器的漏洞進行攻擊是目前的趨勢,新的攻擊工具正在不斷地開發出來,這些工具使用起來無需專業知識,這使網絡罪犯的威脅程度大大高于以前。
失業帶來更多的網絡犯罪
經濟不景氣將在許多方面影響到社會安全。如果失業的IT員工使用他們的專業知識進行網絡犯罪,將是一個可怕的現象。
如前所述,開發惡意軟件是個賺錢的生意,如果把惡意軟件作為服務在網上提供將更容易賺到錢,因為這不需要買家具有相關的IT知識。
據51CTO.com安全頻道報道,美國一家研究所2009年2月出臺的一份針對北美企業的研究表明,59%的被調查人承認在離開工作崗位時帶走了屬于公司的商業機密數據。其中,65%的人帶走了電子郵件聯系人信息;45%的人帶走了公司非財務商業信息;39%的人帶走了客戶信息;35%的人帶走了公司雇員情況;16%的人帶走了公司財務信息。79%的離職雇員事前知道公司不允許將這些數據帶離公司。
當然,離職員工還有其他的安全問題,詳情可參閱51CTO.com技術專題:離職員工的安全隱患。
安全預算不太可能增長
雖然網絡威脅成倍增加,但是在目前的經濟氣候中,安全預算卻不太可能顯著增長。這意味著在安全領域只會進行更多的整合,而很難看到各種層出不窮的新型安全手段。這在2008年已經發生,但2009年的預算壓力無疑更大,因此安全領域的整合也將繼續。
但這也是很有意思的一點,我們可以看看把重點放在數據的安全性后,企業的工作方式會怎樣改變,以及今后安全性領域的重點是否會向確保數據的安全性轉移,而不再把過多的精力放在對網絡提供保護上。
對移動設備的攻擊
智能手機的增長和普及使它們成為罪犯們更大的目標,因為和PC相比,作為新興產品,它們顯然沒有足夠的安全保護。
智能手機中的應用和數據可以從任何地方進行訪問,這使它們成為黑客攻擊的一大目標。IT管理員需要尤其對它們提高警惕,因為針對智能手機的威脅將有多個入口,針對不同設備和應用。
根據預期,到09年底,移動互聯網的使用量將有巨幅上升,因此它的安全性變得尤其重要。
新一代的僵尸網絡
2008年底McColo公司的服務器被關閉后,許多大型僵尸網絡(Botnet)被根除。但據MessageLabs的預測,僵尸網絡絕不會就此銷聲匿跡,它們會尋找新的托管服務,并且在技術上有所改進。
據稱現在已經出現了非常復雜的僵尸網絡,采取hypervisor虛擬化技術,在虛擬層上放置惡意軟件,直接控制硬件,并且調用操作系統。而與此同時,真正的操作系統卻不知道有潛在的惡意代碼正在控制電腦。正如51CTO.com特約專家落英繽紛評論:僵尸網絡已經成為網絡釣魚、傳播垃圾郵件和色情文學、實施點擊欺詐和經濟犯罪的重要平臺,它變得更難以檢測。給“國家安全、國家信息架構、和國民經濟造成不變增長的威脅”(美國聯邦調查局說法)。【51CTO.com編者按,參見51CTO專家特稿:《僵尸網絡威脅、防御技巧與解決方案》】
2009年,類似SQL注入和跨站點腳本攻擊的技術還將繼續,并且會更加普遍。
對虛擬世界的攻擊
如同社交網站一樣,虛擬世界也可能成為罪犯們的潛在金礦。
這將會出現在各種網絡游戲比如魔獸世界,或更真實些的第二人生里,在這些虛擬世界里,被盜的虛擬物品可以出售換得真正的現金。
在虛擬世界中,用戶往往對他們的個人資料不夠警惕,這對罪犯們來說是很好的機會,他們可以更輕易的竊取到數據。
信譽劫持盛行
去年,域名系統(DNS)中的安全漏洞被Dan Kaminsky曝光,罪犯可以通過該漏洞感染服務器緩存,把網站訪問者或Email發送者劫持到錯誤的IP地址。
這對于銀行和電子商務網站意義重大,因為這意味著被劫持的訪問者會被送到一個虛假的網站,而在那里你的個人資料將很可能被竊取,而這一切看起來卻很自然。這個漏洞將是2009年的一個重大安全隱患,如果有黑客組織對其刻意進行攻擊的話,很可能會帶來一系列嚴重問題。
去年8月,針對這個問題,業界及時推出了多廠商補丁以保護服務器免受攻擊,但結果明確顯示,該補丁只是延緩了漏洞被攻擊的速度,而并沒有根除。
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
原文:Top 10 security predictions for 2009 作者:Asavin Wattanajantra
【編輯推薦】
