12月31日消息,據國外媒體報道,據英特爾旗下的McAfee實驗室最新發表的itle="2014年">2014年度預測報告稱,2014年移動平臺將占威脅技術創新的大部分份額。隨著比特幣等虛擬貨幣推動所有平臺的勒索軟件的增長,勒索軟件預計將在移動設備上泛濫。使用高級入侵技術的攻擊將具有增強的功能,識別和繞過一些沙箱和其它的本地安全措施。攻擊者將更積極地利用社交平臺攻擊消費者的金融和個人信息、知識產權和企業領導者的貿易機密。這篇報告預測的2014年IT安全七大趨勢如下。
1.移動惡意軟件將推動2014年整個惡意軟件“市場”的技術創新和攻擊數量。在過去的兩個季度,新PC惡意軟件的增長率幾乎持平,而新的安卓惡意軟件的樣本增長了33%。隨著企業和消費者繼續向移動轉變,我們預計將看到針對移動設備的勒索惡意軟件、針對近距離通訊安全漏洞的攻擊以及破壞合法應用程序以便秘密竊取數據的攻擊。
2.虛擬貨幣將推動惡意勒索攻擊在全球泛濫。雖然虛擬貨幣的發展基本上是積極的,但是,虛擬貨幣為網絡犯罪分子提供了他們從受害者那里獲取金錢所需要的沒有監管的和匿名的支付基礎設施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟件的發展。
3.在網絡犯罪和網絡戰的間諜與間諜之間的斗爭領域,犯罪團伙和國家機構將進行新的隱蔽攻擊。這種攻擊比以往任何時候都難以發現和阻止。這種攻擊將廣泛應用高級的入侵技術,例如使用熟悉沙箱的攻擊。這種攻擊只有在其認為他們直接在沒有保護的設備上運行的時候才全面部署。其它的攻擊技術包括:回程導向編程攻擊,可使合法應用軟件像惡意軟件一樣工作;自我刪除惡意軟件,在破壞目標之后覆蓋自己的痕跡;對公共和私人基礎設施的專用工業控制系統實施的高級攻擊。
4.到2014年年底,“社交攻擊”將無處不在。我們預計將看到更多的攻擊利用社交平臺功能獲取口令或者有關用戶聯絡人、位置或者商業活動的數據。這種信息可用于有針對性的廣告或者虛擬世界和現實世界的犯罪活動。企業將越來越多地直接地或者通過第三方實施偵察攻擊,以獲取有價值的用戶和機構的信息,以便得到戰術和戰略優勢。
5.新的PC和服務器攻擊將針對操作系統上面和下面的安全漏洞。在2014年,新的PC攻擊將利用那些用HTML5編程語言編寫的應用程序的安全漏洞。這種情況將使網站開發者的互動、個性化和豐富的能力活躍起來。在移動平臺方面,我們將看到一些攻擊突破瀏覽器的“沙箱”,使攻擊者直接訪問設備及其服務。網絡犯罪分子將越來越多地攻擊存儲堆棧和BIOS中的操作系統下面的安全漏洞。
6.日益發展的威脅環境意味著要應用大數據安全分析以滿足檢測和性能要求。在2014年,安全廠商將繼續增加新的威脅聲譽服務和分析工具,使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術更快和更準確地發現隱蔽的和高級的威脅。
7.部署基于云的企業應用將創建網絡犯罪分子將利用的新的攻擊平面。網絡犯罪分子將尋求更多的途徑利用所有的數據中心中都存在的管理程序、云服務中存在的多租戶訪問和通訊基礎設施以及用于配置和監視大規模云服務的管理基礎設施。因為他們缺少足夠的影響力要求云服務提供商提供的安全措施符合他們機構的要求,購買云服務的小企業將繼續克服云提供商的用戶協議和操作程序沒有解決的安全風險。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。