近日,赛门铁克评出了2008年互联网的主要安全趋势,包括地下交易系统、数据泄露、浏览器或插件漏洞等。此外,赛门铁克还对2009年安全趋势进行了预测,经济危机、虚拟机安全等将成为新的关注点。
2008年互联网主要安全趋势:
1.新型恶意软件变种与威胁种群 – 攻击者过去主要针对少数几种威胁进行大量传播,然而现在则是采用多种类威胁种群进行微型传播以达到目的。恶意软件的这些新变化是由于数百万不同的威胁在快速散播的过程中不断变异而造成的。2007年7月首次发现的Trojan.Farfli便是这样一种威胁种群,具备以上所述特征。
2.虚假与误导应用 – 虚假的安全与实用程序,又名“恐吓性软件”,声称能够保护用户计算机并为其清除威胁。这些程序会连同某个木马程序一起安装到用户的计算机中,告知用户虚假的安全结果加以误导,并以此相要挟直至用户着手修复实际并不存在的安全威胁。
3.基于网络的攻击 – 此类恶意活动主要以可信赖的网站为目标。根据赛门铁克的监测,2008年攻击活动开展的主要渠道是网络。
4.地下交易系统 –目前地下交易系统发展十分成熟,能够高效地窃取商品、提供诈欺服务,并在全球市场进行倒卖,总价值超过上百万美元。从2007年7月至2008年6月,赛门铁克发现,地下交易系统中所售商品的总价值已经超过2.76亿美元。
5.数据泄露 – 数据泄露事件持续大量增长,表明数据丢失防护技术与战略对于用户来说至关重要。在当前的经济环境下,合并、收购与裁员时有发生,数据丢失防护对于企业的重要性日益凸现,它能够帮助企业保护知识产权等敏感信息。
6.垃圾邮件 – 比尔盖茨曾在2004年表示,垃圾邮件问题将在两年后得以解决。但时至2008年,我们看到垃圾邮件已经占到邮件总量的76%,直至2008年11月,最大的垃圾邮件组织团伙之一McColo的曝光才使得全球垃圾邮件比例下降65%。尽管去年反垃圾邮件过滤技术由于变得十分复杂而获得显着提高,导致垃圾邮件威胁在出现后不久便偃旗息鼓,但是未来的垃圾邮件之战中,攻击者决不会轻易就此罢休。
7.网页仿冒 –网页仿冒在2008年仍然十分活跃。攻击者利用美国总统大选等当下热点事件使其信息看似更具有可信度,并随之加以采用更加有效的攻击技巧与自动操作技术。 网页仿冒tookits的增长也是这一问题加剧的原因之一。
8.浏览器或插件漏洞 –针对网站的漏洞通常会与浏览器插件漏洞一同成为攻击者的目标,方便其发动基于网络的复杂攻击。
2009年安全趋势展望:
1.恶意软件变种爆炸式增长 –恶意软件的新变化包含了数百万不同的威胁,并且多以一个核心恶意软件的形式进行传播,而这也是近期攻击的主要表现方式。这便导致了大量独一无二的恶意软件攻击状况。根据赛门铁克全球智能网络传感器获取的数据显示,当前现状已经到达了转变的关键节点。目前恶意软件的开发数量已经大大超过合法软件。为了应对这些新兴威胁,必须部署像基于信誉的安全技术等检测方法。
2.高级网络威胁 – 随着越来越多网络服务的推出,以及浏览器脚本语言逐渐统一为同一种解译标准,赛门铁克预计基于网络的新型威胁将持续增长。
3.经济危机 – 全球经济危机将会成为众多新型攻击利用的主要时机,其中包括网页仿冒(例如谎称某家银行即将破产)。另外,攻击还可能围绕经济危机主题,通过其它欺诈形式进行,例如许诺可以轻易获得贷款以及资金的电子邮件。此类垃圾邮件的目标将有可能锁定为房产被查收和失业人群,内含仿冒招聘网站的垃圾邮件也将有所增长。
4.社交网络 –2008年与社交网站相关的威胁有明显增长。这些威胁包括通过网页仿冒获取用户帐号或假借社交 之名提高在线威胁的“成功率”。垃圾邮件发件人近来多选择欧洲、中东以及非洲地区作为发送社交网站内容的目标—其中一例有超过200万名赛门铁克用户曾收到过。这些威胁将对企业的IT部门构成的挑战日趋严峻,主要是由于新近员工更倾向于利用公司资源访问此类网站。
5.垃圾邮件比例将增长 – 根据赛门铁克的监测,垃圾邮件在McColo事件发生前后的24小时内下降了65%。我们预计垃圾邮件比例将在未来回升至75%到80%。命令控制系统将会重建,更为重要的是,这将会导致垃圾邮件发件人继续使用更为强健的端到端僵尸网络。在当前动荡的经济环境下,全球许多网页寄存公司也会愿意协助此类垃圾邮件活动。
6.虚拟机安全 – 虚拟化技术将会整合到安全解决方案中,为用户提供独立于环境的解决方案,并且面对通用操作系统环境可能造成的混乱,可避免受到其所产生的影响。这一技术将为银行业等敏感交易提供安全的环境,并保护安全组件等关键基础架构,从而实现通用操作系统的全面防护。