近期,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了《2012年网络安全威胁预测报告》。基于趋势科技中国区网络安全监测实验室(China RTL)的报告显示:2012年信息安全的攻击手法将更加复杂,攻击目标将延伸至个人电脑以外的其他设备。趋势科技认为,企业和个人消费者在2012年必须继续强化以数据安全为中心的防护,才能在消费化、虚拟化与云计算的浪潮中享受到有效的隐私保护和安全。
预测一:新型的威胁将使用复杂以及高技术的网络犯罪工具以达成目的
APT高级持续性威胁(Advanced Persistent Threat)是指对一特定组织所作的复杂且多方面的网络攻击。APT攻击者所使用的技术相当先进,同时他们对于目标内部的了解程度也十分深入。APT 攻击可能采取多种手段及渠道,例如恶意软件,漏洞扫描,针对性入侵或利用内部人员破坏安全防护措施。一般来说具有以下特征的攻击,便可被认定为APT: 出于利益或竞争优势;长期持续性的攻击;针对一个特定公司,组织或者平台。
趋势科技认为,继网络罪犯之后,随着APT 逐渐涌现,企业数据泄露的事件频频涌现,安全隐患堪忧。企业应清楚的认识到这些长期的、有计划、有组织的“网络间谍”行为,同时采取有效的安全防御解决方案,做到有的放矢。
预测二:BYOD的时代来临,将给企业信息安全管理维护带来挑战
许多企业目前仍然在适应IT消费化的趋势,趋势科技认为在2012年所发生的信息安全事故以及信息泄露事件,将会迫使企业正视个人自带设备(Bring-Your-Own-Device,简称BYOD)为信息安全维护带来的新挑战。
BYOD的时代已经来临,越来越多的企业资料在知情或不知情的情况下被存储在这些设备上,而IT人员却无法管理这些设备,并且这些设备很有可能没有受到充分的保护,从而会进一步导致信息泄露事件不断增加。趋势科技认为在2012年越来越多的企业可能将被迫重视个人设备的管理问题,寻找资料保护的最佳方法。
预测三:社交网络将成为重要的病毒传播渠道
随着社交网络的发展,年轻的网络社交族乐于在网络上与陌生人分享资料,但其对隐私、权利的重视度相对较低,这让网络犯罪分子可以运用社会工程学攻击等手法从中牟利。在2011年,国内知名微博连续遭受跨站攻击,造成的影响范围之大,让我们有理由相信网络犯罪分子从中看到了此平台可能为他们所带来的利益。
预测四:智能手机,特别是开源的安卓系统将遭受更多恶意攻击
随着智能手机普及率不断升高,预计2012年手机平台将会成为网络罪犯的主要攻击目标之一。特别是安卓平台,其自由开放的模式,已经让它成为网络犯罪分子最热衷的攻击目标。
截至目前为止,针对移动设备平台的威胁以恶意程序占多数。预计未来恶意软件作者会更多利用正常文件中的错误和漏洞,来窃取使用者的资料。由于大多数移动设备应用程序开发者对于漏洞的处理与修正流程不够熟悉。这些漏洞一旦被利用,将造成严重后果,修复漏洞的流程也可能会拖得很长。
预测五:将会产生更多针对虚拟化以及云服务器的威胁
从目前已知的情况来看,网络犯罪分子在攻击虚拟平台或者是云平台时,仍然采用传统的攻击手法;另一方面,虚拟平台和云平台易被攻击却更难防护。采用虚拟化技术与云技术的同时,安全维护的重担将落在IT系统管理员身上,他们一方面必须采用这些新的技术,一方面又需要保护其关键信息资产不受威胁。
然而,要确保数目众多的虚拟服务器的安全是一项重大的挑战,因此,黑客才会有机会劫持服务器,伪造网络封包数据,从而入侵含有漏洞的系统并窃取资料。
预测六:新型僵尸网络将会流行
由于信息安全产业的反击,网络犯罪的传统工具——僵尸网络(Botnet)——将有规模及形式上的变化。大型的僵尸网络时代将成为历史,取而代之的是更多更小但方便管理的僵尸网络。
缩小僵尸网络规模可以降低网络犯罪分子的风险,将鸡蛋分散在不同的篮子里面,即便少数网络被取缔,仍有其他僵尸网络可供其进行非法行为。
趋势科技建议 强化以数据安全为中心的整合式防护
基于以上的预测,趋势科技建议企业和个人消费者在2012年应继续强化以数据安全为中心的防护,趋势科技基于业内领先的云计算安全(Smart Protection Network)核心技术架构,能够为用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,从而保障个人和企业级用户享受信息与财产的安全的有效保护。