Monday, January 7, 2013

迈克菲发布《2013年威胁预测报告》

迈克菲发布《2013年威胁预测报告》

作者:畅享网  佚名
2013-1-7 9:53:43【我要评论】
 迈克菲预测移动恶意软件将持续进化、作为服务的犯罪软件和黑客攻击渐成气候和以基础设施为对象的大规模攻击呈上升态势
本文关键字: 迈克菲 威胁预测 
迈克菲今日发布了《2013 年威胁预测报告》。借助全球威胁智能感知系统(GTI),迈克菲实验室的团队对 2012 年的恶意软件、漏洞和网络威胁数据进行了深入分析,对 2013 年的威胁态势做出了预测。根据迈克菲实验室的分析,2013 年中针对移动设备的威胁将进一步成为网络犯罪分子的关注重点,其中“Anonymous”黑客组织的影响将有所下降,而试图毁坏基础设施的大规模攻击将呈上升态势。
迈克菲实验室高级副总裁 Vincent Weafer 指出:“网络犯罪分子和黑客会强化并提升攻击伎俩和工具,以更好地来窃取我们的隐私和银行信息,攻击我们的移动设备和业务,使企业和家庭用户蒙受损失。我们的《2013 年威胁预测报告》为公众、政府机构和各类企业揭示了来年需要高度警惕的首要风险,并提供了应采取的规避此类风险的预防措施。了解并对威胁做好前瞻性的防御,就能让大家确保自己的信息安全。”
迈克菲实验室 2013 年威胁趋势预测要点如下:
1.移动恶意软件持续进化并不断增加
2012 年,根据迈克菲实验室的监控,移动勒索软件之类的移动设备威胁增速迅猛。如今移动勒索软件的技术发展得愈加成熟,威胁面也越来越广,它们会“锁定”手机或平板电脑,威胁只有拿到赎金,才会罢手。2013 年,这类威胁依然会大行其道。但残酷的现实是,即便受害者满足了不法之徒的要求,也根本无从知晓自己的设备是否会被“解救”出来。由于受害者访问自己数据的能力被攻击者“劫持”,因此,只能束以待毙或者支付赎金以期望自己的数据能“逃出魔掌”。
2013 年,一个新的移动蠕虫将和购物狂们“如影随形”。Android/ Marketpay. 木马程序会在无需用户许可的情况下购买应用。2013 年,网络骗子会充分发挥这个恶意软件的应用购买“实力”,将其添加成一个移动蠕虫。这样,攻击者就根本无需受害者来安装恶意软件了。此外,带有 NFC 支持的“数字钱包”功能的手机也是网络窃贼们的青睐目标。攻击者将创建带有 NFC 功能的移动蠕虫,以通过“乱碰并感染”(bump and infect) 的方法来攫取不义之财。在诸如机场和大型购物中心之类的人员稠密地区,这种方法最常用。
2.黑客活动 -- Anonymous 势头减弱
由于许多缺乏协调性和目的不清晰的行动以及虚张声势,Anonymous 黑客组织在 2013 年将增速放缓。Anonymous 的技术发展已停滞不前,它的惯用伎俩已经被潜在受害者熟知,因此,其攻击成功率也将下降。而黑客攻击在2013年并不会完结,不过,迈克菲预计其在数量和复杂性方面都将呈下降态势。
国家和军队将更频繁地成为网络威胁的参与者和受害者。目前为止,虽然由爱国主义者自发组成的网络军队还影响有限,但他们的行动无论在复杂性和攻击性方面都将提高。2013 年,全球将有越来越多的此类军事小组“奔赴”热门社交网络的“战斗前线”。与国家相关的威胁将增多并成为媒体关注的焦点,而疑似政府支持的攻击也将增加。
3.作为服务的犯罪软件和黑客攻击渐成气候
网络犯罪分子由于臭名昭著,往往不会现身公共论坛与其他不法之徒洽谈生意,以提供软件并且将黑客攻击作为一种服务来推广。这催生了需要注册费的仅受邀才能参与的网络犯罪论坛的兴起,这类论坛更加安全和隐秘。2013 年这类活动在互联网上更容易找到。
Citadel 将成为网络犯罪分子的首选木马--随着最新版 Citadel Rain 的出现,这一木马现在能够动态检索配置文件,让欺诈者向单一受害者或一组受害者发送有针对性的攻击荷载。由于这类攻击在实施时在终端上留下的“踪迹”非常少,因此,检测变得更加困难。
4.大规模攻击日渐增多
最近,迈克菲实验室监控到几个攻击,它们的唯一目标就是尽可能大地导致破坏。预计这类攻击在 2013 年将显著增长。如果攻击者能够在大量机器中安装破坏性恶意软件,结果将是灾难性的。要确保业务正常运转,生产网络和 SCADA 工业控制系统应当与常规网络完全分开,以防遭受攻击。

No comments: