2014年IT安全七大趋势:移动勒索软件将泛滥
2013-12-31
作者:作 者:天虹
来源:赛迪网
12月31日消息,据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的itle="2014年">2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。
1.移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件的增长率几乎持平,而新的安卓恶意软件的样本增长了33%。随着企业和消费者继续向移动转变,我们预计将看到针对移动设备的勒索恶意软件、针对近距离通讯安全漏洞的攻击以及破坏合法应用程序以便秘密窃取数据的攻击。
2.虚拟货币将推动恶意勒索攻击在全球泛滥。虽然虚拟货币的发展基本上是积极的,但是,虚拟货币为网络犯罪分子提供了他们从受害者那里获取金钱所需要的没有监管的和匿名的支付基础设施。比特币等虚拟货币将加快诸如2013年的Cryptolocker威胁那样的新一代勒索软件的发展。
3.在网络犯罪和网络战的间谍与间谍之间的斗争领域,犯罪团伙和国家机构将进行新的隐蔽攻击。这种攻击比以往任何时候都难以发现和阻止。这种攻击将广泛应用高级的入侵技术,例如使用熟悉沙箱的攻击。这种攻击只有在其认为他们直接在没有保护的设备上运行的时候才全面部署。其它的攻击技术包括:回程导向编程攻击,可使合法应用软件像恶意软件一样工作;自我删除恶意软件,在破坏目标之后覆盖自己的痕迹;对公共和私人基础设施的专用工业控制系统实施的高级攻击。
4.到2014年年底,“社交攻击”将无处不在。我们预计将看到更多的攻击利用社交平台功能获取口令或者有关用户联络人、位置或者商业活动的数据。这种信息可用于有针对性的广告或者虚拟世界和现实世界的犯罪活动。企业将越来越多地直接地或者通过第三方实施侦察攻击,以获取有价值的用户和机构的信息,以便得到战术和战略优势。
5.新的PC和服务器攻击将针对操作系统上面和下面的安全漏洞。在2014年,新的PC攻击将利用那些用HTML5编程语言编写的应用程序的安全漏洞。这种情况将使网站开发者的互动、个性化和丰富的能力活跃起来。在移动平台方面,我们将看到一些攻击突破浏览器的“沙箱”,使攻击者直接访问设备及其服务。网络犯罪分子将越来越多地攻击存储堆栈和BIOS中的操作系统下面的安全漏洞。
6.日益发展的威胁环境意味着要应用大数据安全分析以满足检测和性能要求。在2014年,安全厂商将继续增加新的威胁声誉服务和分析工具,使他们及其用户能够比使用目前的“黑名单”和“白名单”技术更快和更准确地发现隐蔽的和高级的威胁。
7.部署基于云的企业应用将创建网络犯罪分子将利用的新的攻击平面。网络犯罪分子将寻求更多的途径利用所有的数据中心中都存在的管理程序、云服务中存在的多租户访问和通讯基础设施以及用于配置和监视大规模云服务的管理基础设施。因为他们缺少足够的影响力要求云服务提供商提供的安全措施符合他们机构的要求,购买云服务的小企业将继续克服云提供商的用户协议和操作程序没有解决的安全风险。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。