扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,卡巴斯基实验室在国内发布了一系列文章,预测了未来安全产业上威胁的发展趋势,哪些威胁将会爆发,哪些威胁将会下降。作为信息安全行业的领先厂商,卡巴斯基的这些报告对我们掌握安全威胁的发展无疑具有很大的意义,下面,我们就来结合卡巴斯基的六份报告,解析在未来,安全威胁都会出现哪些新的变化,谁才是最危险的。
流量犯罪意图洗白
流量作为互联网网站的核心与生存基础,不论是大型商业网站还是小型个人网站,都将其放在了非常重要的地位上,并且使用了诸如SEO、互换流量这样的诸多努力。为了获得更多的广告利益,企业和站长甚至愿意付出金钱来购买流量。流量犯罪就是在这种背景下应运而生,通过僵尸网络将目标机器定向到目标网站,将会给目标网站带来可观的流量。卡巴斯基认为,“网络罪犯正在努力逐步将其从事的业务合法化,并将利用僵尸网络创建大流量的定向互联网流量获得盈利,从而引发大规模的流量争夺战。”
漏洞仍是突破口
软件漏洞在过去的十几年里,一直是黑客最喜欢,用户最讨厌的东西。微软的漏洞在过去一直成为大家诟病的对象,在新的一年中,随着Windows 7的进一步推广,Windows XP份额的下降,操作系统市场份额差异化将会比较明显,同时由于Windows 7中新引入的ASLR与DEP加大了漏洞利用的难度,针对微软操作系统的漏洞攻击很有可能会出现下降,但同时,微软Office以及第三方应用软件,特别是市场占用率极大的Adobe公司的软件正在成为黑客青睐的对象,由于去年Flash等软件持续爆发高危漏洞,在今年,这也引起了相关厂商的高度重视,所以,卡巴斯基也预测,“目前一些第三方软件开发商已经开始更加关注自身产品的安全性,能够及时放出补丁弥补漏洞。因此卡巴斯基也同时预测,如果没有重大的漏洞曝出,2010年将很可能成为计算机安全历史上最为平静的一年。”
恶意程序开始复杂化
面对安全厂商日益复杂的安全维护系统和软件供应商更加严密的漏洞管理体系,恶意软件也在谋求发展。事实上,在过去一年中,恶意软件的复杂化以及显露出苗头,根据卡巴斯基的统计,2009年,恶意程序的复杂化程度显著提高。例如,过去恶意软件家族中携带rootkit功能的程序屈指可数,可在2009年,此类的程序不仅传播得更加广泛,还变得更加复杂,尤其是Sinowal(bootkit)、TDSS以及Clampi。Sinowal和Clampi都达到了都达到了全球爆发的级别,而TDSS则造成了2009年最大规模的一次爆发。目前,已经存在具有高级文件感染技术以及rootkit功能的恶意软件。很多反病毒解决方案都无法清除这种恶意软件,无法恢复被此类恶意软件感染的系统。恶意软件的进化道路似乎已经很明朗了,在今年,黑客们很有可能会进一步提高恶意软件的复杂程度,这对所有的安全厂商而言,将是一个巨大的挑战。
假冒安全软件数量下降
假冒安全软件这种很有创意的钓鱼手法在2009年经历了爆发性的增长,然而,由于在去年的高速膨胀,让这款灰色市场出现了很大的泡沫,黑对假冒安全软件已经无利可图,加上消费者对这种钓鱼手段的逐渐熟悉,在2010年,假冒安全软件的数量相信会有一个较大幅度的下滑,逐渐退出主流安全威胁。
Google Wave也在吸引黑客的眼球
Google Wave目前仍然只是在小范围的测试,对于很多Google帐户的用户而言,他们仍然没有体验到这项服务,但是仅仅是小范围的测试,就让很多的网友与分析师认为,这是一项划时代的互联网产品。今年,Google Wave将会演化到正式版,它吸引了很多用户的眼球,但同时,它也吸引了很多黑客的眼球,Google Wave拥有开放的通讯协议,并将电子邮件、社交网站、维基百科和即时通信全部整合在一起,这极大增加了它被恶意程序攻击的可能性,加上可以预见到的庞大用户群,没有一个网络罪犯能克制住它对自己的诱惑。
手机平台终将沦陷
手机平台的流行,特别是智能手机的流行,方便了我们的生活的同时也让黑客和网络犯罪组织找到了一个新的切入点,相比于PC而言,手机的安全防护显得相当薄弱,但利用手机进行犯罪往往要比针对PC获得更高的单点收入。在卡巴斯基的报告中,我们读到这些数据:“2008年发现的手机恶意软件家族为30个,手机恶意软件新变种数量为143个,而到了2009年,这两个数据分别被刷新到39和257;除此以外,2009年甚至还出现了以营利为目的,并且能够远程连接网络罪犯服务器的手机恶意软件,这是迈向创建由已感染手机组成的僵尸网络的第一步,同时也标志着网络犯罪的新纪元已经到来。”可以看到,在2010年,针对手机的网络犯罪和手机恶意软件将会大规模爆发。
总 结
黑客总是出现在最薄弱的同时也是最能够获得经济利益的环节。从卡巴斯基的趋势报告中,我们可自然能看出这一点,不论是Google Wave还是智能手机,都拥有者庞大的用户和复杂的应用环境,前者将带来可观的经济效益,后者将会使入侵更加简单,对于任何的流行应用平台,都应该成为我们关注的焦点,作为用户,除了希望软件供应商提供更好的漏洞维护体系、安全供应商提供更好的安全服务之外,自身也要加强安全防范意识,特别是使用一些流行的平台,比如Flash。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者