迈克菲今日发布了《2013 年威胁预测报告》。借助全球威胁智能感知系统(GTI),迈克菲实验室的团队对 2012 年的恶意软件、漏洞和网络威胁数据进行了深入分析,对 2013 年的威胁态势做出了预测。根据迈克菲实验室的分析,2013 年中针对移动设备的威胁将进一步成为网络犯罪分子的关注重点,其中“Anonymous”黑客组织的影响将有所下降,而试图毁坏基础设施的大规模攻击将呈上升态势。
迈克菲实验室高级副总裁 Vincent Weafer 指出:“网络犯罪分子和黑客会强化并提升攻击伎俩和工具,以更好地来窃取我们的隐私和银行信息,攻击我们的移动设备和业务,使企业和家庭用户蒙受损失。我们的《2013 年威胁预测报告》为公众、政府机构和各类企业揭示了来年需要高度警惕的首要风险,并提供了应采取的规避此类风险的预防措施。了解并对威胁做好前瞻性的防御,就能让大家确保自己的信息安全。”
迈克菲实验室 2013 年威胁趋势预测要点如下:
1.移动恶意软件持续进化并不断增加
2012 年,根据迈克菲实验室的监控,移动勒索软件之类的移动设备威胁增速迅猛。如今移动勒索软件的技术发展得愈加成熟,威胁面也越来越广,它们会“锁定”手机或平板电脑,威胁只有拿到赎金,才会罢手。2013 年,这类威胁依然会大行其道。但残酷的现实是,即便受害者满足了不法之徒的要求,也根本无从知晓自己的设备是否会被“解救”出来。由于受害者访问自己数据的能力被攻击者“劫持”,因此,只能束以待毙或者支付赎金以期望自己的数据能“逃出魔掌”。
2013 年,一个新的移动蠕虫将和购物狂们“如影随形”。Android/ Marketpay. 木马程序会在无需用户许可的情况下购买应用。2013 年,网络骗子会充分发挥这个恶意软件的应用购买“实力”,将其添加成一个移动蠕虫。这样,攻击者就根本无需受害者来安装恶意软件了。此外,带有 NFC 支持的“数字钱包”功能的手机也是网络窃贼们的青睐目标。攻击者将创建带有 NFC 功能的移动蠕虫,以通过“乱碰并感染”(bump and infect) 的方法来攫取不义之财。在诸如机场和大型购物中心之类的人员稠密地区,这种方法最常用。
2.黑客活动 —— Anonymous 势头减弱
由于许多缺乏协调性和目的不清晰的行动以及虚张声势,Anonymous 黑客组织在 2013 年将增速放缓。Anonymous 的技术发展已停滞不前,它的惯用伎俩已经被潜在受害者熟知,因此,其攻击成功率也将下降。而黑客攻击在2013年并不会完结,不过,迈克菲预计其在数量和复杂性方面都将呈下降态势。
国家和军队将更频繁地成为网络威胁的参与者和受害者。目前为止,虽然由爱国主义者自发组成的网络军队还影响有限,但他们的行动无论在复杂性和攻击性方面都将提高。2013 年,全球将有越来越多的此类军事小组“奔赴”热门社交网络的“战斗前线”。与国家相关的威胁将增多并成为媒体关注的焦点,而疑似政府支持的攻击也将增加。
3.作为服务的犯罪软件和黑客攻击渐成气候
网络犯罪分子由于臭名昭著,往往不会现身公共论坛与其他不法之徒洽谈生意,以提供软件并且将黑客攻击作为一种服务来推广。这催生了需要注册费的仅受邀才能参与的网络犯罪论坛的兴起,这类论坛更加安全和隐秘。2013 年这类活动在互联网上更容易找到。
Citadel 将成为网络犯罪分子的首选木马——随着最新版 Citadel Rain 的出现,这一木马现在能够动态检索配置文件,让欺诈者向单一受害者或一组受害者发送有针对性的攻击荷载。由于这类攻击在实施时在终端上留下的“踪迹”非常少,因此,检测变得更加困难。
4.大规模攻击日渐增多
最近,迈克菲实验室监控到几个攻击,它们的唯一目标就是尽可能大地导致破坏。预计这类攻击在 2013 年将显著增长。如果攻击者能够在大量机器中安装破坏性恶意软件,结果将是灾难性的。要确保业务正常运转,生产网络和 SCADA 工业控制系统应当与常规网络完全分开,以防遭受攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
迈克菲实验室最新威胁报告:移动应用程序漏洞百出
在2014年9月报告中发现的存在漏洞的25款热门移动应用程序中仍有18款未打补丁;不安全的 Web会话使数以百万计的手机用户沦为中间人攻击的目标。
-
迈克菲推出全新安全套件为个人用户设备及数字生活提供强大保护
Intel Security旗下迈克菲公司今日公布了其2015年个人用户安全套件,这一全新的安全产品显著增强了安全功能,可为个人用户不断变化的数字生活保驾护航。
-
迈克菲报告:80%企业用户未能识破钓鱼诈骗伎俩
迈克菲日前公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。
-
迈克菲报告显示:2014年初移动恶意软件越发“注重诚信”
迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014年6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。