2011年即将结束——这是一个该权衡网络安全的时刻。据G Data安全实验室统计,2011年网络犯罪无论从技术到数量都达到了历史新高。恶意代码的传播数量继续增加,并可能在年底达到250万新病毒的新高。然而,网络犯罪份子在2012年又将会对互联网用户及企业用户有何动作呢?
G Data首席安全顾问著名安全专家Eddy Willems (艾迪•威廉姆斯)为您展望2012将会遇到哪些安全威胁。
企业用户
2012年网络犯罪份子和黑客将会对企业及一些组织进行有针对性的攻击,这些攻击会跟以前的情况一样,将会是跨平台的,分布式的攻击。随着今年“杜克(DuQu)”蠕虫病毒的爆发,显示出,网络犯罪份子只对某些目标有针对性的攻击。对于定制的计算机病毒和黑客攻击,所获取的信息是极其宝贵的。不仅大型企业或政府机构需要注意,甚至小规模的IT公司,都可能成为被攻击对象。公司的规模不是关键,被盗取的数据在黑市上的价格,才是关键所在。
移动设备
随着公司及个人对移动设备的使用越来越多, 使得犯罪份子对这些设备也越来越感兴趣。
恶意代码的作者,将目标锁定在超过52%市场份额的安卓智能手机上(数据来源于Gartner,2011年第三季度)。目前Android系统的恶意代码,已经超出了试验性阶段。诈骗的手段是多种多样的,从通过捆绑式感染智能手机窃取信息,到网上银行的诈骗,以及新支付方式的引入,如近距离无线通讯技术和虚拟货币支付。这些亦会成为吸引犯罪份子的新目标,也是导致移动恶意程序快速增长的原因所在。然而调查显示,为自己的智能手机或平板电脑安装安全软件的用户比例很小。
2012热点与预测
手机病毒:
目前的手机病毒还是通过社会工程学来完成的,但随着犯罪份子技术的提高,自动攻击是可行的。G Data预计,在2012年自动攻击,如偷渡式感染,可能会第一次出现在移动设备上。
有针对性攻击:
获取有价值的数据,可用于以后的攻击或敲诈。企业级用户更该增加防范意识。
互联网消费产品:
网络游戏、互联网购物、收费电视等, 都会是热门攻击目标。
全球体育赛事:
欧洲足球锦标赛和伦敦奥运会,会成为网络犯罪份子主题。针对这两大事件,会有针对性的钓鱼网站及垃圾邮件的爆发。