2013年網(wǎng)絡(luò)安全呈現(xiàn)五大趨勢

    賽門鐵克日前發(fā)布了2013年全球網(wǎng)絡(luò)安全趨勢預(yù)測，以幫助廣大企業(yè)用戶和消費者了解最新的網(wǎng)絡(luò)安全動向，提高網(wǎng)絡(luò)安全意識。

　　1.網(wǎng)絡(luò)沖突或成常態(tài)

　　2013年及未來的網(wǎng)絡(luò)世界中，不同組織或個人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)。2013年的網(wǎng)絡(luò)形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網(wǎng)絡(luò)攻擊來展示其“實力”并“發(fā)布信息”。

　　此外，那些針對個人和非政府類組織的攻擊會越來越多，例如政治事件的擁護者以及發(fā)生沖突的少數(shù)群體成員。隨著某些個人或企業(yè)將那些活躍的黑客組織聚集起來，這種針對性的攻擊會越來越多。

　　2.勒索軟件（Ransomware）成為新的網(wǎng)絡(luò)欺詐手段

　　隨著“假冒防病毒軟件”這一犯罪產(chǎn)業(yè)的消退，一種威力更強大的新模式——“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡單，它還會對受害者實施威脅與恐嚇。這種模式之前也曾出現(xiàn)過，但受到了與現(xiàn)實生活中的綁架案相同的限制——沒有一個收錢的好方法。而如今，網(wǎng)絡(luò)罪犯似乎已經(jīng)找到了解決該問題的方法，那就是使用在線支付的方式。如今，網(wǎng)絡(luò)罪犯可以使用恐嚇而非欺騙的方式從受害者那里獲取非法收益。

　　3.移動廣告軟件攪亂網(wǎng)絡(luò)安全市場

　　移動廣告軟件（或稱“Madware”）會嚴重影響用戶體驗，并可能會將用戶的當(dāng)前位置、聯(lián)系人信息和設(shè)備信息等私人信息泄露給網(wǎng)絡(luò)罪犯。Madware會在用戶下載某個應(yīng)用程序時潛入用戶的設(shè)備中，然后向通知欄發(fā)送彈出警告或增加圖標(biāo)、修改瀏覽器設(shè)置，甚至收集個人信息等。

　　由于網(wǎng)絡(luò)廣告允許以合法的方式收集設(shè)備信息，進而通過這些信息來定位目標(biāo)用戶群，因此我們預(yù)測Madware的使用將呈增長態(tài)勢，因為有越來越多的公司希望能夠通過移動廣告來實現(xiàn)營收增長。然而，其中難免也包括那些針對貨幣化的“免費”移動應(yīng)用程序?qū)嵤┑臐撛趷阂夤簟?/span>

　　4.社交網(wǎng)絡(luò)貨幣化引發(fā)新威脅

　　作為消費者，我們對社交媒體給予了高度的信任。隨著某些網(wǎng)絡(luò)通過允許用戶購買并派發(fā)實體禮物，進而開始探索新的方式來實現(xiàn)平臺的貨幣化，日益龐大的網(wǎng)絡(luò)消費群體也為網(wǎng)絡(luò)罪犯開展新一輪攻擊奠定了基礎(chǔ)。

　　賽門鐵克預(yù)計，未來惡意軟件攻擊數(shù)量將呈上升趨勢，主要表現(xiàn)為在社交網(wǎng)絡(luò)上盜取支付憑證或誘使用戶提供支付信息，及其他個人信息等具有潛在價值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等，以得到受害者的家庭住址及其他個人信息。盡管這些非財務(wù)方面的信息看似無害，但網(wǎng)絡(luò)罪犯會將這些信息連同已有的用戶其他信息一起兜售給他人，進而建立起一個有關(guān)受害者的“檔案”，然后利用這些信息侵害受害者的其他賬戶。

　　5.隨著用戶邁向移動環(huán)境和云端，攻擊者也如影隨形

　　攻擊者對用戶總是如影隨形，當(dāng)用戶開始使用移動設(shè)備和云服務(wù)時，攻擊者也同樣來到這些領(lǐng)域安營扎寨了。移動平臺和云服務(wù)極有可能在2013年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。

　　此外，隨著未受管理的移動設(shè)備頻繁進出企業(yè)網(wǎng)絡(luò)并收集企業(yè)信息（而這些信息后續(xù)往往會被存儲到其他云中），針對這些移動設(shè)備中的數(shù)據(jù)進行的破壞和針對性攻擊正在增加。

　　2013年，移動計算的廣泛應(yīng)用會不斷挑戰(zhàn)SSL移動基礎(chǔ)設(shè)施的極限，同時這也凸顯出一個核心問題：移動瀏覽器上的網(wǎng)絡(luò)活動不受SSL證書處理的限制。而用戶又經(jīng)常使用一些不安全的移動應(yīng)用程序，這些應(yīng)用程序往往會帶來其他潛在風(fēng)險，進而使這一問題更加嚴重。