谷歌的智能手机安卓操作系统、社交网络和中小企业,这些都会成为黑客觊觎的肥肉。虽然对于大多数黑客而言,利益是最主要的动机。但是,也有很多人逐步成为自由卫道士,这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。
加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心,所以2012年网络安全威胁趋势包括:
1、新技术的出现
2012年新技术将会出现融合,主要是聚焦于公司网络上硬件与软件的日志管理和分析。这类数据可以提供恶意软件存在的证据,让IT部门有机会快速解决威胁。过去,日志分析没有受到应有的重视,现在随着客户逐渐了解到这类信息对抵御攻击的重要性,日志分析便被添加到安全厂商的产品中。专攻这一领域的供应商有Tripwire,LogLogic和Logrhythm等。推动与安全相关的日志管理需求在APT攻击面前出现增长。利用这类方法针对某特定公司的攻击者会使用复杂的恶意软件叫在受感染系统中偷偷进行操作。
2、地理定位将成为焦点
地理定位技术几乎存在于每款智能手机中,所以应用开发员可以追踪用户的行踪。由此引发的隐私顾虑将会使地理定位技术继续成为2012年的热点。虽然用户喜欢这一技术带来的服务,但是有些应用会偷偷追踪或是与别人分享这些数据。美国国会在2011年推出了两项联邦法案来保护地理定位数据。虽然这两项法案可能都无法在2012年获得通过,但是这两项法案会保持人们对此事的关注度。建议大家在收集地理定位信息前先获得当事人的同意和许可。
3、中小企业成为网络犯罪的目标
针对中小企业的网络犯罪在2012年会增加,因为黑客总是寻找最简单的盈利方式。通常企业都是保存大量有价值的数据,且这些数据处于不断增长中,小公司也不例外。但是小公司在安全预算上拼不过大企业,所以无法创建相同级别的安防措施。增加小公司攻击几率的因素还有不及时升级以及不更新系统等。估计2012年会看到更多针对小公司的攻击,手法从社工到SQL注入不等。供应商也无法逃避这一趋势。Sophos在2011年与D&HDistributing合作,后者拥有一条销售渠道以及一个囊括2.5万SMB零售者的合作伙伴网络。对于很多小型企业而言,云计算将成为更为安全的选择。所以2012年会新增很多公司注册托管安全,把升级和维护的问题交给云服务供应商。
4、服从性更好
一些重要的服从性事项在2012年会持续发展,最显着的是支付卡行业数据安全标准2.0中。行业观察者认为2012年大多数商户还没有准备好解决这一问题。此外,欧盟有望更严格地执行PrivacyandElectronicCommunicationsDirective指令,这项指令对Web用户的隐私有着极其重大的影响。全球范围内,立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为,虽然这类政府行为对某些安全领域有改进作用,但是各公司可能关注的是立法者的法规清单,而忽视了基本的信息技术安全控制。例如,大多数法规都没有顾全最佳实例的控制,如更新反病毒软件。他还说:“安全滞后导致更多泄露事件的发生,我们应该期待监管机构为风险评估和标准IT安全控制提供专业指导。”
5、黑客行为主义(Hacktivism)
2012年利益将不是黑客实施攻击的唯一动力。政治因素正逐步成为他们发动攻击的原因。2010年,Stuxnet蠕虫让我们认识了所谓的黑客行为主义,这个蠕虫病毒当时毁坏了伊朗的核设施控制系统。这一恶意软件唤醒了政府与企业的关注。从那以后,有组织的无政府主义者的数量越来越多。去年,LulzSec通过入侵美国联邦政府和州政府的网站而成为新闻头条。2012年将出现更多黑客行为主义团体,他们都宣称要扬善。例如,Anonymous就以保护维基泄密网而闻名,去年年底还威胁称要披露墨西哥毒贩集团的成员。
6、行业威胁
工业控制系统中的漏洞会成为2012年的焦点。同样这类系统也被称为超级控制和数据获取(SCADA),这些系统运行工业的,架构与设备进程,包括生产,电网,水处理和分布,油气管道,航空与办公大楼的供热与制冷系统等。
供应商一直以来都致力于开发登录这些系统的Web界面,因此无形中为黑客打开了一张大门。此外,SCADA服务也一直都试图迁入云中,这使得安全问题进一步复杂化,安全专家们的担忧也加剧。从2010年开始,单独过Stuxnet恶意软件破坏伊朗核设施后,这种针对某个国家架构的攻击就引起了政府安全部门的关注。政治因素诱发的攻击行为,或说黑客行为主义将成为这类威胁的主导力量。
7、高级可持续威胁
高级可持续威胁(APT),也可称之为定向攻击,在2012年将更为盛行。专家称这类攻击与传播垃圾邮件的僵尸网络相比,威胁性较小但利润更可观。网络公司思科在其2011年的年度安全报告中称,基于通过诱骗用户点击邮件中的不明链接或打开有害附件的大规模攻击正在逐渐减少,取而代之的是APT。从2010年8月开始,思科记录的垃圾邮件数量就从每天3790亿下降到了1240亿,这是自2007年以来的最低值。相反,APT的数量在上升。
例如,赛门铁克在去年十月的报告中称,一名中国男子至少对48家化防公司实施了网络攻击。还有另外两起发生在去年的高定向攻击:一个是针对五个跨国油气公司,而另一个是针对72个组织,包括联合国,若干政府和企业。
8.黑客会进一步利用社交网络
在社交网络上实施的网络攻击有望在今年增加。以Facebook为例,它拥有8亿多用户,所以已经多次成为攻击目标,而这种情况在2012年将继续下去。其他社交媒体也不会幸免于攻击,因为不法分子会劫持其资料,并借此诱骗资料泄露者社交网络上的朋友点击恶意链接。Facebook是发生资料攻击次数最多的社交媒体。一家丹麦的安全公司在去年十一月曾报道,有些恶意软件从被劫持账户中发送图片,诱骗人们点击已安装恶意软件的链接,从而偷取人们的在线银行密码。幸好,2007年所谓的Zeus木马被首次发现,所以人们可以更新反病毒软件。
9、乌云阵阵
越来越多的企业和用户投身云计算中,这也推动了SaaS的发展。如此多的个人和企业数据放置在服务供应商的服务器上,网络犯罪分子将会锁定这一目标。所以,寻找安全模式漏洞的需求比云标准开发的需求更急切。
目前的调查和报告显示很多公司都忽视了云服务供应商的安全性。因此,2012年云中的数据泄露将使这一问题引起服务供应商的重视,迫使他们进行深入分析和部署突发事件响应。虽然这可以作为一项新技术成熟化过程的一部分考虑,但是公司都应该积极一点,避免成为牺牲者。
10、安卓平台的威胁
2012年,运行安卓操作系统的智能手机将成为网络犯罪的首选。在2011年的下半年,为安卓系统编写的恶意软件量翻了两番,主要因为黑客试图利用了快速安卓快速增长的用户群以及谷歌允许第三方应用发布的安卓应用平台进行传播。后者意味着犯罪分子也可以发布自己的网站诱骗人们下载不明软件。
即便是在官方安卓市场,恶意软件也乔装成游戏,所以一些专家批评该市场缺乏严格监管,存在安全漏洞。安全供应商卡巴斯基实验室则称,今年可能出现大批量安卓蠕虫,这些蠕虫可以通过文本信息传播,也可发送链接到在线商店。供应商也认为第一个移动僵尸网络很有可能就出现在安卓平台。