進入2012年，隨著針對性攻擊數(shù)量的增加及多媒體類型威脅的上升，公司與互聯(lián)網(wǎng)個人用戶都將會發(fā)覺移動惡意軟件迅速增加的趨勢。

近日，M86安全實驗室發(fā)布了一份最新調(diào)查報告。報告指出：從2012年開始，移動類威脅正在以驚人的速度增長;Android系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)犯罪分子最關(guān)注的移動平臺，多種多樣的攻擊手段紛紛出現(xiàn)，導(dǎo)致用戶成為木馬及惡意軟件的最佳攻擊目標(biāo)。與此同時，由于越來越多的用戶選擇將個人移動設(shè)備與企業(yè)的辦公設(shè)備進行連接，從而進一步促使了網(wǎng)絡(luò)犯罪分子的頻繁攻擊，以達(dá)成將這些設(shè)備變成僵尸網(wǎng)絡(luò)客戶端的目標(biāo)。

報告中，負(fù)責(zé)安全策略的副總裁布拉德利·安斯蒂斯指出：“由于智能手機和平板電腦等移動設(shè)備數(shù)量越來越多，從而導(dǎo)致移動類惡意軟件成爆發(fā)性的增長，這是安全方面主要面臨的威脅之一。”

安斯蒂斯進一步解釋說，“由于黑客發(fā)現(xiàn)目前移動用戶數(shù)據(jù)存在很高利潤，所以才會出現(xiàn)各種利用新方式盜取用戶數(shù)據(jù)的案件發(fā)生，并導(dǎo)致利用地域跟蹤技術(shù)侵犯個人隱私的問題出現(xiàn)。”

安斯蒂斯指出：“反移動類惡意軟件解決方案依然處于一個初期的開發(fā)階段，因而不能做到完全保證用戶以及網(wǎng)絡(luò)的安全。所以，為了防范來自移動惡意軟件的大規(guī)模攻擊，企業(yè)就需要將自身安全策略的管理范圍擴展到移動設(shè)備領(lǐng)域。這也就意味著，需要訪問到公司無線網(wǎng)絡(luò)和局域網(wǎng)絡(luò)的所有個人設(shè)備都必須符合企業(yè)的相關(guān)安全規(guī)則。”

報告中給出了過去一年中對發(fā)生的威脅和攻擊進行分析和研究后得出的結(jié)果。并且，報告還根據(jù)2011年發(fā)生的情況對未來進行了預(yù)測，通過給出十大“重點”網(wǎng)絡(luò)安全趨勢的方式，讓廣大企業(yè)做好迎接新的一年中安全所帶來的挑戰(zhàn)。

報告中還包括了針對第三方軟件漏洞的攻擊數(shù)量將迅速增長，利用漏洞工具包和惡意軟件進行擴散的模式將再度活躍，通過網(wǎng)站惡意內(nèi)容進行的攻擊數(shù)量將上升，僵尸網(wǎng)絡(luò)類攻擊將變得速度更快，垃圾郵件的傳播速度將通過利用破壞性惡意軟件散布模式而實現(xiàn)反彈，針對奧運會之類大型體育賽事的攻擊將出現(xiàn)，基于云服務(wù)的攻擊將成為現(xiàn)實。

針對性攻擊將變得更加復(fù)雜化

安斯蒂斯指出，本年度中有針對性攻擊也呈現(xiàn)出大幅增長的趨勢，并且開始顯現(xiàn)出類型更復(fù)雜破壞性更大的趨勢，針對的目標(biāo)也開始從大型公司擴展到廣大普通用戶。

該報告還發(fā)現(xiàn)，在2011年網(wǎng)絡(luò)犯罪分子有針對性攻擊的威力達(dá)到了新的高度。通過對攻擊模式進行優(yōu)化，網(wǎng)絡(luò)犯罪分子讓著名商業(yè)和政府機構(gòu)也紛紛中招。索尼和RSA就是兩個典型的例子。由于用戶數(shù)據(jù)受到攻擊，導(dǎo)致公司業(yè)務(wù)連續(xù)性被破壞，這也可以顯示出有針對性攻擊的持續(xù)威力之大和造成的破壞之深。

按照M86的預(yù)測，在2012年中出現(xiàn)類似攻擊的頻率將大幅上升。造成這種情況的原因是網(wǎng)絡(luò)犯罪分子將會繼續(xù)使用被盜的數(shù)字證書和零日以及多階段攻擊模式來對包括個人和企業(yè)在內(nèi)的選定目標(biāo)進行滲透，從而達(dá)到實施攻擊的目的。在某些情況下，這類攻擊還可能波及到政府內(nèi)部的機密信息。

社會化網(wǎng)絡(luò)普及加劇攻擊趨勢

在2010年的報告中，該安全廠商曾經(jīng)預(yù)測到惡意垃圾郵件將會針對Facebook、Twitter(推特)、LinkedIn和谷歌之類的社會化服務(wù)型網(wǎng)站發(fā)起欺騙性攻擊。遺憾的是，這一預(yù)測很快得到了證實，就今年來看，各大社會化網(wǎng)站正致力于針對類似可疑用戶的清查工作。

近來，網(wǎng)絡(luò)上又出現(xiàn)了一種被稱為“likejacking”的社會化網(wǎng)絡(luò)欺騙模式。它可以將惡意頁面?zhèn)窝b成朋友分享的可信內(nèi)容，并誘騙廣大用戶點擊，從而達(dá)到侵入系統(tǒng)的目的。實際上，快捷網(wǎng)址和虛假調(diào)查等方式也開始被用于社會化網(wǎng)絡(luò)詐騙，這類欺騙通常是讓用戶認(rèn)為自身所運行的應(yīng)用是安全可靠的，但下載的軟件中卻包含可以盜竊個人信息的惡意軟件。