2013年网络与信息安全趋势预测.doc

2013年网络与信息安全趋势预测 岁末年初，国际知名信息安全企业纷纷总结2012年网络安全形势，并对2013年安全威胁态势作出预测。主要观点如下：（一）赛门铁克2012年11月8日，在组织数百名专家讨论的基础上，赛门铁克发布2013年全球网络安全趋势预测。要点如下：1.网络冲突或成常态2013年及未来的网络世界中，不同组织或个人之间的网络冲突或将成为一种常态。在网络上从事间谍活动有可能成功，但也很容易被识破。过去两年中，也曾有许多对网络间谍活动防范意识较低，或者对此不太了解的组织，因此中招。另一方面，一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”，不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。此外，我们预测那些针对个人和非政府类组织的攻击会越来越多，例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来，这种针对性的攻击会越来越多。2.勒索软件(Ransomware)成为新的网络欺诈手段随着“假冒防病毒软件”这一犯罪产业的消褪，一种威力更强大的新模式“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单，它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过，但受到了与现实生活中的绑架案相同的限制没有一个收钱的好方法。而如今，网络罪犯们似乎已经找到了解决该问题的方法，那就是使用在线支付的方式。如今，网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱，所以，我们预期这些敲诈方式会变得越来越先进，且更具破坏性。2013年，攻击者们会使用更加专业的勒索手段来刺激受害者，并使用一些方法让受攻击对象在被入侵后很难恢复。赛门铁克近期也特别发布了关于勒索软件(Ransomware)的白皮书来揭示这一新兴的网络犯罪手段，更多信息，请阅读：勒索软件：日益增长的威胁。3.移动广告软件搅乱网络安全市场移动广告软件(或称“Madware”)会严重影响用户体验，并可能会将用户的当前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。 Madware会在用户下载某个应用程序时潜入用户的设备中，然后向通知栏发送弹出警告或增加图标、修改浏览器设置，甚至收集个人信息等。仅在过去的九个月内，此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息，进而通过这些信息来定位目标用户群，因此我们预期Madware的使用将呈增加态势，因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而，这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。4.社交网络货币化引发新威胁作为消费者，我们对社交媒体给予了高度的信任，从个人信息分享到购买游戏积分、再到为朋友送礼物。随着某些网络通过允许用户购买并派发实体礼物，进而开始探索新的方式来实现平台的货币化，日益庞大的网络消费群体也为网络罪犯开展新一轮攻击奠定了基础。赛门铁克预计，未来恶意软件攻击数量将呈上升趋势，主要表现为在社交网络上盗取支付凭证或诱使用户提供支付信息，及其它他个人信息等具有潜在价值的信息。这可能包括递送虚假礼物的通知以及邮件信息等，以所求受害者的家庭住址及其他个人信息。尽管这些非财务方面的信息看似无害，但网络罪犯会将这些信息连同已有的用户其他信息一起兜售给他人，进而建立起一个有关受害者的“档案”，然后利用这些信息侵害受害者的其他账户。5.随着用户迈向移动环境和云端，攻击者也如影随形攻击者对用户总是如影随形，当用户开始使用移动设备和云服务时，攻击者也同样来到这些领域安营扎寨了。移动平台和云服务极有可能在2013年成为网络攻击的主要目标，这一点并不足为奇，2012年快速增长的Android恶意软件足可证明这一点。此外，随着未受管理的移动设备频繁进出企业网络并收集企业信息(而这些信息后续往往会被存储到其他云中)，针对这些移动设备中的数据进行的破坏和针对性攻击正在增加。除此之外，个人用户在向手机中安装新的应用程序时，也可能会在无意中选择恶意软件。一些移动恶意软件会复制传统的威胁方式，如盗窃设备中的信息等，还会在恶意软件的基础上创造出新的变体。例如，在调制解调器时代就存在拨打900号码的黑客攻击形式。而如今，黑客可以利用移动恶意软件向受害者账户中发送付费的保险类短信息，进行从中获利。然而，2013年移动技术的蓬勃发展，也会不断给网络罪犯创造新的机会。例如，eWallet电子钱包技术的广泛应用会使其成为黑客试图利用的又一平台。而随着移动载体与零售商店转向移动支付并不断定义新的产品边界，移动设备将变得更有价值。正如我们已经看到的以Wi-Fi用户为目标的 Firesheep威胁，我们也将看到罪犯在恶意软件的帮助下在电子商务环境中盗取人们的支付信息。而一些技术菜鸟们使用的支付系统中可能存在漏洞，黑客们可以利用这些漏洞来盗窃信息。2013年，移动计算的广泛应用会不断挑战SSL移动基础设施的极限，同时这也凸显出一个核心问题：移动浏览器上的网络活动不受SSL证书处理的限制。而用户又经常使用一些不安全的移动应用程序，这些应用程序往往会带来其他潜在风险，进而进一步加剧了这一问题。（二）Websense2012年11月14日，Websense安全实验室发布了2013年七个安全威胁预测，该报告包括在移动安全、电子邮件安全性和Java的漏洞。要点如下：1.移动设备将成为跨平台威胁的新目标网络犯罪分子攻击目标的前三名手机平台分别是Windows 8、安卓(Android)和iOS。基于Web跨平台特性将使这类攻击更加容易。 在2013年，针对微软移动设备的威胁，将会达到的最高的增长速度。网络罪犯就像合法的应用程序开发人员，他们专注于最有利可图的平台。当发展障碍被清除，移动威胁将能够利用一个巨大的共享代码及函式库。攻击也将越来越多地使用社会工程学的诱惑，来捕获用户在移动设备上的凭据或有用数据。2.网络犯罪分子会使用旁路方法，以避免传统的沙箱检测越来越多的企业利用虚拟机的恶意软件和威胁防御系统测试，因此，攻击者正在采取新的措施，以避免此类沙箱检测。一些潜在的方法试图找出或辨识安全沙箱，就像过去去攻击特定的防毒引擎，并把它们关闭。 这些先进的攻击将保持隐藏状态，直到他们确信他们不是在一个虚拟的安全环境里。3.在2013年，合法的移动应用程序商店将会寄生更多的恶意软件越来越多的恶意应用程序将会透过各种方法通过验证过程。他们将继续对那些开放 BYOD 策略的组织制造更多风险。此外，Jail-broken/rooted设备和非被认可的应用程序商店将构成显著的风险。4.政府发起的攻击将会增加新的玩家进入预期更多的国家将会进入网络战争领域。 在一些宣传网络战事件之后，越来越多的因素将会使得更多国家推动这类的战略和战术。虽然成为另一个超级核大国几乎是不可能的，但任何国家都可以组织人才和资源来制作网络武器。 国家和个人的网络罪犯有机会获得由国家所发起的攻击蓝图，如Stuxnet、Flame和Shamoon。5.黑客行动主义者将会提升到另一个新的水平，简单的攻击机会日渐减少最近几年被高度宣传黑客攻击事件，企业已经部署越多且越好的检测和预防政策、解决方案和策略。黑客行动者将移动到另一个新的水平，增加其复杂性。6.恶意电子邮件正在卷土重来具有特定时间和针对性的鱼叉式网络钓鱼电子邮件攻击，以及伴随着恶意的电子邮件附件，为网络犯罪提供了新的机会，恶意电子邮件将东山再起。域名生成算法也将绕过当前的安全检测，以增加具有针对性攻击的有效性。7.网络犯罪分子会藏身在合法的内容管理系统和网络平台在Wordpress的漏洞经常被利用与攻击，至于其他的内容管理系统(CMS)和服务平台在越来越受欢迎的情况下，黑客会定期测试这些系统的完整性。攻击者将会持续利用合法网络平台的弱点，CMS的管理员必须更加注重更新、补丁和其他安全措施。网络犯罪分子破坏这些平台来承载他们的恶意软件，以感染用户和入侵组织来窃取数据。（三）Sophos2012年12月3日，Sophos发布了2013安全威胁报告，报告对2013年网络安全威胁做了预测。增强型的恶意程序测试平台或将令恶意软件有更多机会进入传统企业安全系统中，于是更多企业网络可能遭受严峻的安全威胁。另外有一点特别值得一提的，GPS和NFC在移动市场中运用地越来越广泛，这两种技术可能成为未来网络攻击的新热点。（四）卡巴斯基2012年12月5日，卡巴斯基发布报告，总结了2012年的主要安全趋势，并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓“合法”监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。要点如下：1.针对性攻击和网络间谍2.“黑客主义”继续蔓延 3.将出现更多政府资助的网络攻击 4.政府支持在网络空间使用所谓的“合法”监控工具 5.针对基于云的基础设施攻击加剧 6.数字隐私信息情况恶化 7.在线验证和数字认证机构仍将面临各类问题 8.勒索软件和加密勒索软件泛滥9.Mac OS X恶意软件和手机恶意软件数量持续增多 10.网络罪犯仍然利用漏洞和漏洞利用程序做为主要攻击手段（五）趋势科技2012年12月13日，趋势科技发布了2013年信息安全关键十大预测报告。报告预测，在网络应用终端多元化、企业IT系统云端化等因素的综合作用下，2013年网络安全形势将更加严峻，不但安卓系统的恶意应用程序可能将增长四倍，云计算与APT攻击也将成为企业难题。要点如下：1.恶意与高风险的安卓应用数量在2013年将突破百万受安卓系统普及率大幅提升的影响，恶意与高风险的安卓应用数量在2012年底达到35万个，而这个数字在2013年当中或将攀升四倍，达到140万个。而且，这些恶意应用将越来越复杂。2.APT攻击广度以及深度将持续扩大由于攻击的高精准度与高防范难度，APT攻击在2013年将继续流行。而且，更多的黑客及不法组织会在APT攻击中进行持续投入，以改进攻击技术、提升攻击广度与深度。3.网络犯罪者将大量滥用正当的云服务在2012年，很多企业和个人受惠于云运算的强大性能，这引起了不法分子的觊觎。因此，2013年必定将出现更多正当云服务被非法滥用的情况。4.信息安全威胁将出现在更多的攻击管道数字生活使得消费者的生活与网路的连结越来越紧密，而新技术则提供了新的攻击管道。除了个人电脑、平板电脑、智能手机之外，其它具备网络应用能力的设备(如智能电视)也可能成为信息安全威胁的管道。5.消费者将使用多种网络应用平台，保护这些平台将更为困难与过去只有少数几种网络应用平台不同的是，2013年将会出现更多网络应用平台，每一种平台都需要不同的安全防护，这给统一防护带来了巨大的困难。同样，随著App应用逐渐取代浏览器的趋势，信息安全与隐私权问题就更难在通用的架构中得到解决。6.以政治为动机的网络攻击将变得更具破坏性在2013年，我们将看到更多以政治为动机的网络攻击，这些攻击往往会修改或破坏信息，甚至对某些基础设施建设造成破坏。7.不论是否使用云端储存，信息外泄依然是2013年的威胁之一随著企业开始将机密信息转移到云端，企业将会发现，那些用来保护企业服务器信息安全的解决方案，到了云环境中将无法发挥应有效果，信息泄密的可能性将大幅提升。IT系统管理员必须确保云安全解决方案设定正确，并且在这方面拥有充分的防护能力。8.网络犯罪防治法律可能需要三年后才会发挥实效尽管很多国家已经拟定了网络犯罪防治法律，但大部分的工业化国家至少需等到2015年之后才能有效地强制执行相关法律。企业必须在自身的IT基础架构上采取更主动的预防措施，以降低法律缺位造成的负面影响。9.传统的恶意程序威胁将缓慢演进，攻击的部署方式将日趋精密在2013年，恶意程序将着重于改进攻击方式以应对安全防护软件的查杀。同时，不同网络犯罪地下团体之间的彼此合作也将更加普遍，他们将会发挥各自的攻击专长，对于目标发动更具威胁性的攻击。10.非洲将成为网络犯罪者新的避风港由于经济基础较差，执法不严格，在非洲的网络犯罪者往往会因为促进当地经济发展而受到当地欢迎。因此，在2013年，非洲会逐渐成为精密网络犯罪的温床。通过2013信息安全关键十大预测报告，趋势科技力图让消费端和企业端用户掌握未来信息安全发展趋势，提早做好防范准备。张伟钦介绍到：“为了有效 应对2013的信息安全挑战，个人消费者与企业用户都需要将信息安全放到重要的位置，并根据安全威胁的不同特点来调整防护策略。”（六）迈克菲2013年1月7日，迈克菲发布了2013 年威胁预测报告。根据报告，2013 年中针对移动设备的威胁将进一步成为网络犯罪分子的关注重点，其中“Anonymous”黑客组织的影响将有所下降，而试图毁坏基础设施的大规模攻击将呈上升态势。要点如下：1. 移动恶意软件持续进化并不断增加2012 年，根据迈克菲实验室的监控，移动勒索软件之类的移动设备威胁增速迅猛。如今移动勒索软件的技术发展得愈加成熟，威胁面也越来越广，它们会“锁定”手机或平板电脑，威胁只有拿到赎金，才会罢手。2013 年，这类威胁依然会大行其道。但残酷的现实是，即便受害者满足了不法之徒的要求，也根本无从知晓自己的设备是否会被“解救”出来。由于受害者访问自己数据 的能力被攻击者“劫持”，因此，只能束以待毙或者支付赎金以期望自己的数据能“逃出魔掌”。2013 年，一个新的移动蠕虫将和购物狂们“如影随形”。Android/Marketpay.木马程序会在无需用户许可的情况下购买应用。2013 年，网络骗子会充分发挥这个恶意软件的应用购买“实力”，将其添加成一个移动蠕虫。这样，攻击者就根本无需受害者来安装恶意软件了。此外，带有 NFC 支持的“数字钱包”功能的手机也是网络窃贼们的青睐目标。攻击者将创建带有 NFC 功能的移动蠕虫，以通过“乱碰并感染”(bump and infect) 的方法来攫取不义之财。在诸如机场和大型购物中心之类的人员稠密地区，这种方法最常用。2. 黑客活动 Anonymous 势头减弱由于许多缺乏协调性和目的不清晰的行动以及虚张声势，Anonymous 黑客组织在 2013 年将增速放缓。Anon