回顾2011年,对于趋势科技、所有信息安全企业还有和致力于对抗网络犯罪的政府部门来说是充满挑战的一年,也是硕果累累的一年。趋势科技在2011年的重要预测早已成真——2011年将会是数据泄露的一年。趋势科技病毒实验室预见到全球很多组织面对目标攻击而沦陷,并失去了在网络时代最有价值的资产——数据。
现在已进入2012年,在为今年做准备时,请参考趋势科技对2011年安全风险的五大成功预测,以及做了哪些事情来帮助信息安全产业对抗网络犯罪。
趋势科技预测一:将会看到更多目标攻击和网络间谍
事件发生:正如趋势科技所预测,几个全球性著名企业在目标攻击下沦陷,并为此付出昂贵的成本。RSA和Sony是2011年最大的两个遭受高级持续性威胁(Advanced Persistent Threat,APT)攻击的目标。他们因此失去了数百万客户的数据,同时也耗费巨资完成善后工作。
趋势科技预测二:将会看到更多移动设备攻击
事件发生:Android安卓手机病毒的快速成长让移动威胁变得更加成熟。在2011年两个最突出的恶意软件家族——RuFraud和DroidDreamLight变种的带领下,木马化和其他各种Android安卓恶意应用程序不仅只出现在第三方的软件商店上,也出现在Android 安卓市场上。
趋势科技病毒实验室数据:Android安卓手机病毒的持续快速成长
趋势科技预测三:将看到更聪明的恶意软件活动
事件发生:网络犯罪分子在全世界的社交网络上制造更多的垃圾(SPAM)信息和网络诈骗,使用了更加吸引人的社会工程学陷阱诱饵和更多创新的手法。导致数以千计的社交网络用户被各种诈骗所害,最终损失的是他们的隐私,甚至他们的身份认证。
黑客利用APT对目标进行着长期的、有计划、有组织的“网络间谍”行为
趋势科技预测四:将看到利用漏洞和攻击码的持续发展
事件发生:尽管被报告出来的漏洞数量下降了,网络犯罪分子还是在2011年继续使用高危漏洞攻击。三个最常被利用的高危漏洞是CVE-2011-3402、CVE-2011-3544和CVE-2011-3414,毫无意外地是针对漏洞攻击前五名厂商的其中三名,微软、甲骨文和Adobe。
趋势科技预测五:会看到旧病毒在黑色产业链被持续传播和整合
事件发生:旧病毒虽然现在只是威胁环境内不被注意的一环,传统安全威胁还是继续在使用者间肆虐着。所有攻击的最终目的都是为了数据,钱和身份窃取。但是,传统安全威胁现在用着更新更好的工具以及诱饵来感染不知情用户的系统和其他设备。
尽管2011年的主要风险已被成功预测,但所有的预测皆显示出,近几年信息安全攻击手法将会更加复杂,攻击目标也会延伸至个人计算机以外的其它移动设备,平台软件企业及应用软件厂商暴露的漏洞也提供广泛目标。这一切的发生,告诉用户必须继续强化以数据安全为中心的安全防护,才能在消费化、虚拟化与云端运算的浪潮中同时享有安全和隐私。此外,趋势科技也会持续在这些关键领域当中协助客户防范不断更新的最新威胁。