你在这里

Websense安全实验室对2013年网络安全七个预测

恶意的移动应用程序、政府资助的攻击、沙箱回避(sanbox avoidance)

从大量的WordPress 弱点到具有针对性的鱼叉式网络钓鱼攻击,毫无疑问的说,这些网络犯罪分子在2012年获得了信心和动力。为了帮助企业准备明年规划,Websense安全实验室发布了2013年七个安全威胁预测,该报告包括在移动安全、电子邮件安全性和Java的漏洞。 重点包括:

  1. 移动设备将成为跨平台威胁的新目标。

    网络犯罪分子攻击目标的前三名手机平台分别是Windows 8、安卓(Android)和iOS。基于Web跨平台特性将使这类攻击更加容易。 在2013年,针对微软移动设备的威胁,将会达到的最高的增长速度。网络罪犯就像合法的应用程序开发人员,他们专注于最有利可图的平台。当发展障碍被清除,移动威胁将能够利用一个巨大的共享代码及函式库。攻击也将越来​​越多地使用社会工程学的诱惑,来捕获用户在移动设备上的凭据或有用数据。

  2. 网络犯罪分子会使用旁路方法,以避免传统的沙箱检测。

    越来越多的企业利用虚拟机的恶意软件和威胁防御系统测试,因此,攻击者正在采取新的措施,以避免此类沙箱检测。一些潜在的方法试图找出或辨识安全沙箱,就像过去去攻击特定的防毒引擎,并把它们关闭。 这些先进的攻击将保持隐藏状态,直到他们确信他们不是在一个虚拟的安全环境里。

  3. 在2013年,合法的移动应用程序商店将会寄生更多的恶意软件。

    越来越多的恶意应用程序将会透过各种方法通过验证过程。他们将继续对那些开放 BYOD 策略的组织制造更多风险。此外,Jail-broken/rooted设备和非被认可的应用程序商店将构成显著的风险。

  4. 政府发起的攻击将会增加新的玩家进入。

    预期更多的国家将会进入网络战争领域。 在一些宣传网络战事件之后,越来越多的因素将会使得更多国家推动这类的战略和战术。虽然成为另一个超级核大国几乎是不可能的,但任何国家都可以组织人才和资源来制作网络武器。 国家和个人的网络罪犯有机会获得由国家所发起的攻击蓝图,如Stuxnet、Flame和Shamoon。

  5. 预期黑客行动主义者将会提升到另一个新的水平,简单的攻击机会日渐减少。

    最近几年被高度宣传黑客攻击事件,企业已经部署越多且越好的检测和预防政策、解决方案和策略。黑客行动者将移动到另一个新的水平,增加其复杂性。

  6. 恶意电子邮件正在卷土重来。

    具有特定时间和针对性的鱼叉式网络钓鱼电子邮件攻击,以及伴随着恶意的电子邮件附件,为网络犯罪提供了新的机会,恶意电子邮件将东山再起。域名生成算法也将绕过当前的安全检测,以增加具有针对性攻击的有效性。

  7. 网络犯罪分子会藏身在合法的内容管理系统和网络平台。

    在Wordpress的漏洞经常被利用与攻击,至于其他的内容管理系统(CMS)和服务平台在越来越受欢迎的情况下,黑客会定期测试这些系统的完整性。攻击者将会持续利用合法网络平台的弱点,CMS的管理员必须更加注重更新、补丁和其他安全措施。网络犯罪分子破坏这些平台来承载他们的恶意软件,以感染用户和入侵组织来窃取数据。

Websense安全实验室的副总裁Charles Renert说:"在过去的一年,攻击和漏洞的威胁环境不断的发展,必须重新定义的犯罪、商业间谍和战争的概念。人类好奇心所导致的组织的脆弱性风险不断被放大,现在已扩大到不同的移动平台、不断变化的内容管理系统、和不断增长的在线用户数。 在2013年,传统的保安措施不再有效阻碍了先进的网络攻击,机构和安全供应商必须发展更加积极主动且实时的防御,才能停止各种先进的威胁和数据盗窃。"