佐治亚州理工学院信息安全中心10月15日举办了主题为新安全威胁的年会,并发布了年度攻击预测报告。
报告预测,未来一年电脑领域将出现更多的恶意件、僵尸网络、对VOIP系统的攻击、电脑战。报告的主要内容如下:
恶意件
卡巴斯基实验室安全专家赖安·纳莱茵表示,“我们预计今年发现的恶意件数量将增长10倍,推动恶意件数量增长的主要是身份窃贼和以资料为中心的电脑犯罪活动。”
报告称,犯罪分子不再追求大规模的欺诈犯罪活动,他们通过个性化方式提高了攻击的有效性。MySpace、Facebook等社交网络站点将成为犯罪分子的工具,犯罪分子会诱惑没有防范的用户点击恶意链接,传播恶意件。
僵尸网络
佐治亚州理工学院信息安全中心的助教文克·李表示,与病毒和垃圾邮件相比,僵尸网络的增长速度要快得多。李列举了三个推动僵尸网络增长的主要原因:通过合法网站传播;更聪明的恶意件传播机制和迷惑技术;通过被感染链接的传播。
报告指出,大多数僵尸网络控制站点都位于中国。但李警告称,这可能只是一种虚假现象,因为许多中国用户没有定期安装升级包,这意味着许多计算机上存在安全缺陷,成为了僵尸网络控制站点天堂。
VOIP攻击
专家认为,犯罪分子将越来越多地攻击VOIP系统,实施话音欺诈、窃取数据等犯罪活动。未来一年中VOIP网络还将遭受拒绝服务攻击、远程代码执行、僵尸网络等攻击,这类攻击活动也将出现在移动设备上。
X-Force一名研究人员汤姆·克罗斯表示,犯罪分子知道可以利用VOIP实施欺诈活动,用来窃取个人资料和财务资料,因此话音垃圾消息和话音欺诈活动肯定会出现。大多数人在使用语音应答系统时会通过电话输入社会安全号、信用卡号、银行帐户等资料,犯罪分子会利用人们的这一习惯窃取资料和实施欺诈犯罪活动。
电脑战
安全专家认为,未来数年,更多的传统军事冲突将伴随着电脑战。为了摧毁敌方的经济和基础设施,电脑战将扮演重要的策略。