以电子邮件传播的蠕虫和病毒不再是安全的焦点。当今的威胁围绕着不断变化的、动态的和广泛使用的互联网而不断发展。网页将继续成为专为盗取信息的恶意代码的首选媒介,而且这些恶意代码无论在数量上,还是在攻击技术上都在不断的发展。
Websense还预测利用反网络钓鱼工具条技术的攻击将会出现,逃避防泄露技术的数据隐匿技术会增强,以及加密技术应用和僵尸网络定制包会不断增长。 Websense安全研发部门副总裁Dan Hubbard说,有组织的犯罪认识到互联网是一个目前可以产生巨大利益的未开发资源。
他指出,因为轻而易举就可以获得利益,所以,攻击技术在不断提高,并且参与攻击的人也在不断增加。能够盗取个人、业务和财务信息的工具和攻击成为网络犯罪最热门的商品。尤其在明年,组织机构需要利用防护手段,防范越来越隐匿和有目标的攻击波。"
Websense2007年安全威胁预测
网络犯罪的地下经济
在2006年,网络犯罪和新网络罪犯的发展都有相应增长。在2007年,Websense预期地下网络犯罪将更有组织,并且获取利益的机会也会更多。零日攻击代码市场将更具竞争力。这将导致在客户端和服务器端发生更多零日攻击和更高技术的攻击。
Web 2.0安全问题逐渐显现
Web 2.0站点正在不断增长,大约前20家访问流量最高网站的80%都是这样的站点,比如MySpace和Wikipedia。内容不断变化是这类站点的特色,而且这种特点决定了不仅监控非常困难,而且很难确保相应的安全,因此,包含社会网络站点的Web 2.0站点在攻击面前显得特别脆弱。
利用数以百万的潜在网络罪犯,垃圾邮件制造者和广告软件公司正在寻找成功的机会。实际上,根据Gartner 2006年9月份由John Pescatore分析家发布的报告"Web 2.0需要安全101" ,作者注意到"并不安全的Web 2.0聚合将导致新的网络钓鱼和攻击。"
Web 2.0的担忧
用户创建内容:正如2006年所提到的,通过授权最终用户自行添加内容,也导致了安全问题不断上升。
社会网络:巨大的用户量,以及通过profiles和网络链接用户的能力将导致更多的安全问题。娱乐社会网络不再是唯一的攻击目标;还有一些商业网络存在,这些网络的用户链接到招聘、业务开发和面临同样威胁的其它相关业务。
基于服务的架构(SOA)和Web服务:Web最终会成为一个平台。"mashing'"Web服务来临以及同时链接到几个属性(properties),将导致不断增长的安全问题,因为交叉域安全问题能够影响整个环节中的所有链接。
反网络钓鱼工具条攻击
在2006年,几家知名公司在其浏览器当中嵌入了反网络钓鱼工具条。然而,Websense 预测许多反网络钓鱼工具条将成为攻击代码的目标,这些攻击代码是专为阻止或避开反网络钓鱼防护机制而设计的。
增强的数据隐匿技术
在2007年,采用恶意代码盗取信息的事件将继续增长。防范方式将导致离开组织机构和网络的有价值信息更加隐匿。网络犯罪将不断采用夹带恶意代码的加密技术,绕开防护机制。
僵尸网络不断发展
僵尸网络将随着防范技术的发展而继续发展。可分发的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的协议,将用来控制僵尸网络。加密技术的应用将不断增长,定制的僵尸包也将会出现。