金融危機(jī)爆發(fā)后,白領(lǐng)犯罪成為網(wǎng)絡(luò)安全領(lǐng)域的突出問(wèn)題。
預(yù)言一、惡意軟件花招百出
2007年和2008年病毒泛濫,2009年情況也不會(huì)見(jiàn)好。針對(duì)Web 2.0應(yīng)用的惡意軟件多種多樣,越來(lái)越難以識(shí)別。安全專家預(yù)計(jì)惡意軟件會(huì)更復(fù)雜,為了獲取密碼、盜取身份的惡意程序變種會(huì)越來(lái)越多。攻擊者現(xiàn)在可以寫(xiě)出成千上萬(wàn)條惡意程序——絕大多數(shù)沒(méi)有顯著的特征可以識(shí)別,這些惡意程序可以繞過(guò)傳統(tǒng)的防護(hù)程序,躲過(guò)殺毒軟件的檢測(cè)。攻擊者還會(huì)將木馬病毒植入到正規(guī)網(wǎng)站中,總之病毒在2009年仍然會(huì)肆意泛濫。
“這對(duì)我們是個(gè)很大的挑戰(zhàn)!盨ymantec公司殺毒軟件部首席技術(shù)總監(jiān)Zulfikar Ramzan表示,“惡意軟件數(shù)量遠(yuǎn)遠(yuǎn)多于非惡意軟件,我們做事情的方式需要改變!
預(yù)言二、網(wǎng)絡(luò)犯罪者要趁火打劫
在經(jīng)濟(jì)衰退時(shí)期,網(wǎng)絡(luò)犯罪往往更加猖獗。一般來(lái)講,在經(jīng)濟(jì)危機(jī)時(shí)期,犯罪分子往往會(huì)尋找新方法欺騙那些急于找工作、改變財(cái)務(wù)狀況的用戶。
預(yù)計(jì)會(huì)出現(xiàn)更多的“網(wǎng)絡(luò)釣魚(yú)”騙術(shù)!熬W(wǎng)絡(luò)釣魚(yú)”是攻擊者模仿成放款人或者銀行,提供給借貸者大筆貸款,或者是為急需現(xiàn)金的人提供信用卡誘使他們上當(dāng)。一些攻擊者會(huì)以原銀行關(guān)閉需要轉(zhuǎn)賬為由,要求用戶提供他們的密碼和賬戶信息。
Fortinet產(chǎn)品副總裁 Anthony James表示:“今年的騙術(shù)花樣會(huì)更多,網(wǎng)絡(luò)釣魚(yú)技術(shù)已經(jīng)很成熟,達(dá)到以假亂真的程度,消費(fèi)者很難分辨!
預(yù)言三、惡意軟件瞄準(zhǔn)社交網(wǎng)站
一些社交網(wǎng)站越來(lái)越流行,這些都逃不過(guò)惡意軟件制作者們的眼睛。出于和同事、朋友和家人在線溝通的需要,類(lèi)似Facebook 和 LinkedIn這樣的網(wǎng)站越來(lái)越多。專家預(yù)計(jì),攻擊者會(huì)利用這種趨勢(shì),假冒成社交網(wǎng)站或者以用戶朋友的名義發(fā)消息,如果客戶誤以為是自己認(rèn)識(shí)的人發(fā)的消息,就很可能去看這條消息。
“社交關(guān)系會(huì)建立起一定程度的信任,攻擊者正打算利用這種信任關(guān)系!盧amzan表示,“預(yù)計(jì)利用社交欺詐會(huì)大量增加。”
預(yù)言四、攻擊語(yǔ)言本地化
Fortinet報(bào)告稱,黑客會(huì)制定周密計(jì)劃,瞄準(zhǔn)目標(biāo)后,進(jìn)行突然的大規(guī)模攻擊。隨著競(jìng)爭(zhēng)的加劇,黑客們會(huì)做足功課,盡力加大攻擊范圍。因此,預(yù)計(jì)用戶會(huì)見(jiàn)識(shí)到更多目標(biāo)性強(qiáng)、攻擊力度大的惡意軟件。這意味著會(huì)有更多的攻擊采用本地語(yǔ)言,而不是傳統(tǒng)的英語(yǔ)。
預(yù)言五、團(tuán)結(jié)互助合作
如今經(jīng)濟(jì)形勢(shì)不樂(lè)觀,企業(yè)越來(lái)越重視開(kāi)源節(jié)流,尋找節(jié)約成本、減少I(mǎi)T支出,企業(yè)也會(huì)考慮采用多功能的技術(shù)、產(chǎn)品。處于信息安全需要,企業(yè)更愿意將原來(lái)的單一功能的單點(diǎn)產(chǎn)品更換為價(jià)格實(shí)惠、方便安裝、易于管理的設(shè)備。為了將多種安全功能設(shè)備整合到一種設(shè)備中,客戶需要一整套網(wǎng)絡(luò)安全解決方案,包括WAN優(yōu)化、SSL檢查和災(zāi)難恢復(fù)等存儲(chǔ)功能。
James表示,“整合的趨勢(shì)很明朗,開(kāi)始有越來(lái)越多的供應(yīng)商互相建立合作關(guān)系,或者提供包含多種安全軟件功能的單一設(shè)備,或者提供多功能安全設(shè)備。”
預(yù)言六、地下網(wǎng)絡(luò)犯罪活動(dòng)猖獗
實(shí)際上,地下網(wǎng)絡(luò)犯罪團(tuán)伙越來(lái)越強(qiáng)大。在過(guò)去幾年里,組織松散的黑客團(tuán)伙已經(jīng)發(fā)展成管理組織有序并以盈利為目的的網(wǎng)絡(luò)集團(tuán)。他們通過(guò)分工協(xié)作擴(kuò)大充實(shí)犯罪集團(tuán)。專家預(yù)計(jì)會(huì)出現(xiàn)更多的“黑客服務(wù)”,例如僵尸網(wǎng)絡(luò)租賃業(yè)務(wù)、在網(wǎng)站上拍賣(mài)盜取的賬戶等;“腳本小子”按合同為網(wǎng)絡(luò)犯罪團(tuán)伙提供非法服務(wù),Rootkit工具和開(kāi)發(fā)工具都是自動(dòng)運(yùn)行的,這樣“腳本小子”可以拿到更多的錢(qián)。
專家預(yù)計(jì),隨著經(jīng)濟(jì)的惡化,加入非法地下組織的渠道越來(lái)越多,會(huì)有更多的人加入非法組織。McAfee信息安全營(yíng)銷(xiāo)經(jīng)理 Dave Marcus表示,“網(wǎng)絡(luò)犯罪賺錢(qián)太容易了,有超額利潤(rùn)就有非法組織!
預(yù)言七、企業(yè)內(nèi)部問(wèn)題
經(jīng)濟(jì)形勢(shì)的惡化使企業(yè)不得不節(jié)衣縮食繼續(xù)裁員,結(jié)果造成大量職員不滿,想辦設(shè)法報(bào)復(fù)。有人這樣對(duì)公司實(shí)施報(bào)復(fù):帶走有價(jià)值的資料、向?qū)κ殖鲑u(mài)公司機(jī)密、偷竊等。大量裁員的公司也需解決一系列后續(xù)問(wèn)題,一些未結(jié)清的賬目也會(huì)留下外部或內(nèi)部攻擊的隱患。
預(yù)言八、加強(qiáng)信息安全建設(shè)
今年大量不樂(lè)觀的經(jīng)濟(jì)數(shù)據(jù)占滿了報(bào)紙頭條,隨著經(jīng)濟(jì)下滑、信用緊縮,信用卡公司對(duì)企業(yè)借貸的限制條件增多。數(shù)據(jù)成為攻擊的首要目標(biāo),2009年各行各業(yè)都要加強(qiáng)信息安全設(shè)施的建設(shè)。
在這種情況下,企業(yè)不得不寄希望于過(guò)去的高端方案,例如防數(shù)據(jù)流失技術(shù)和加密技術(shù),以確保數(shù)據(jù)庫(kù)中的信息安全存儲(chǔ)。專家預(yù)計(jì),對(duì)審核和報(bào)告工具的需求量也有增長(zhǎng)。
預(yù)言九、網(wǎng)絡(luò)游戲
網(wǎng)絡(luò)游戲在亞洲和北美的快速發(fā)展,為網(wǎng)絡(luò)犯罪提供了大量機(jī)會(huì)。玩家既然可以在虛擬世界里生活、吃飯、社交,也就可以在虛擬世界里遭遇歹徒。專家表示,網(wǎng)絡(luò)游戲在黑客眼里是一塊大肥肉,因?yàn)橥婕以敢飧冻鲆磺斜A糇约旱膽?zhàn)利品,甚至?xí)诤诳偷那迷p勒索。黑客們往往會(huì)盜取玩家的賬號(hào),威脅玩家如果不出錢(qián)就毀掉他們的戰(zhàn)利品或者把賬號(hào)降到零級(jí)。玩家往往不得不拿錢(qián)換取自己游戲賬戶不受損失。
另外安全專家預(yù)計(jì),在2009年會(huì)有更多的黑客發(fā)布木馬,專門(mén)盜取網(wǎng)絡(luò)游戲的賬戶和密碼信息。隨著網(wǎng)游的發(fā)展壯大,這種病毒也會(huì)越來(lái)越多。
預(yù)言十、信息安全進(jìn)入云時(shí)代
進(jìn)入云時(shí)代是時(shí)代的必然。很多企業(yè)更傾向于使用管理服務(wù)模式,以實(shí)現(xiàn)信息安全。從長(zhǎng)遠(yuǎn)看,外包服務(wù)更實(shí)惠、更可靠、更高效。
企業(yè)越來(lái)越多地依賴管理服務(wù),而不是雇傭多余的IT人員,在職人員可以更專注其他關(guān)鍵項(xiàng)目。另外,信息安全服務(wù)可以通過(guò)減少能源消耗、降低IT職工數(shù)量,來(lái)最終降低IT支出。安全軟件的SaaS模式能節(jié)約成本。在成本至關(guān)重要的今天,無(wú)論對(duì)大型還是小型企業(yè),這都有極大誘惑力。