縱觀今年Apple和Sony成為黑客高度集中的目標(biāo),安全問題使得2014年成為糟糕的一年,而這一問題看上去還會延續(xù)到2015年。
Malwarebytes實(shí)驗(yàn)室提供了一份關(guān)于反惡意軟件解決方案的安全調(diào)查報(bào)告,該報(bào)告也列出了惡意軟件、釣魚和移動(dòng)威脅等方面在2015年的趨勢:
fileless負(fù)載將會增加:越來越多更復(fù)雜的新類型惡意軟件不在系統(tǒng)上留下任何物理文件,而是運(yùn)行在內(nèi)存中,讓人們難以檢測,并且很難去除它們。2015年,增加fileless負(fù)載可能成為一種趨勢以應(yīng)對新的和現(xiàn)有的惡意軟件,并且反病毒和反惡意軟件需要作出改變以應(yīng)對新的威脅。
移動(dòng)勒索軟件將會增加:我們在電腦方面所看到的問題,很快也會在移動(dòng)端出現(xiàn)。我們已經(jīng)看到了移動(dòng)惡意軟件變體:將手機(jī)數(shù)據(jù)加密。已有的手機(jī)備份選項(xiàng)使得這種威脅不那么嚴(yán)重,但是許多用戶仍可能愿意支付費(fèi)用來拿回他們的數(shù)據(jù)。
數(shù)據(jù)流標(biāo)準(zhǔn)將通過單一的web session上傳到多種有效負(fù)載:session劫持是一種比較復(fù)雜的攻擊方法。大部分互聯(lián)網(wǎng)上的電腦存在被攻擊的危險(xiǎn)。這是一種劫持TCP協(xié)議的方法,所以幾乎所有的局域網(wǎng),都存在被劫持可能。
Angler Exploit Kit可能會成為主要的開發(fā)利用工具包: Angler Exploit Kit(釣魚漏洞利用套件)本質(zhì)上是惡意的網(wǎng)路應(yīng)用程式,檢查訪問者是否在他們的電腦上執(zhí)行舊版本的軟件,然后利用該舊版本軟件的漏洞安裝惡意程式。它們通常針對可以通過瀏覽器附加工具的流行應(yīng)用程式,如Java、Flash Player和Adobe Reader。通過漏洞利用套件引發(fā)的攻擊被稱為偷渡式下載攻擊,這已成為散播惡意程式的主要方法之一。
越來越多人的購買想法或意識可能已經(jīng)轉(zhuǎn)為智能手機(jī)比錢包更重要:移動(dòng)設(shè)備使我們的日常生活變得更加輕松,并且我們也越來越依賴移動(dòng)設(shè)備。我們用這些小而強(qiáng)大的設(shè)備來拍照、談話、支付我們的賬單以及娛樂自己。然而移動(dòng)安全成了一個(gè)很大的問題。
釣魚者將繼續(xù)使用復(fù)雜而有效的策略讓用戶交出他們的信息:舉個(gè)簡單的例子,魚叉式網(wǎng)絡(luò)釣魚,當(dāng)進(jìn)行攻擊的黑客鎖定目標(biāo)后,會以電子郵件的方式,假冒該公司或組織的名義寄發(fā)難以辨之真?zhèn)蔚臋n案,誘使員工進(jìn)一步登錄其帳號密碼,使攻擊者可以以此借機(jī)安裝特洛伊木馬或其他間諜軟件,竊取機(jī)密;或于員工時(shí)常瀏覽之網(wǎng)頁中置入病毒自動(dòng)下載器,并持續(xù)更新受感染系統(tǒng)內(nèi)的變種病毒,讓使用者窮于應(yīng)付。
物聯(lián)網(wǎng)攻擊將會引起人們的注意:在未來,主流媒體和公眾都將聽到第一個(gè)被黑客攻擊的網(wǎng)絡(luò)連接設(shè)備(以前沒有連接),例如一個(gè)可以通過互聯(lián)網(wǎng)控制的恒溫器。
移動(dòng)銀行木馬將會增加:在過去的一年里我們已經(jīng)看到其增加了,而在未來我們將會看到更多。隨著越來越多的人使用手機(jī)銀行,它成為惡意軟件作者的利用對象。對于惡意軟件作者而言,創(chuàng)建一個(gè)看起來像一個(gè)移動(dòng)銀行的假網(wǎng)站可能很容易,因?yàn)楹芏嗑W(wǎng)站僅限于保持較低的數(shù)據(jù)處理。
更多的云相關(guān)破壞會出現(xiàn):現(xiàn)在云安全比桌面安全更重要,因?yàn)橛脩羯蟼鞔罅康膫(gè)人資料到云存儲,如圖片或文件。存儲機(jī)制可以存在于世界的任何地方。攻擊者可以通過破壞賬戶來獲取這些數(shù)據(jù)。此外,用戶購物的趨勢在發(fā)生改變,下載游戲、歌曲、電影等等通過云服務(wù),這些賬戶吸引著攻擊者的目光。
廣告軟件會表現(xiàn)的越來越像病毒:潛在的不必要的應(yīng)用(簡稱PuPs,間諜軟件的統(tǒng)稱)對現(xiàn)代人而言是一種討厭的東西,因?yàn)樗鼈兏叨掷m(xù)的廣告轟炸。
這意味著更多的IT管理員需要有更高的警惕性。無論物聯(lián)網(wǎng)、云,還是移動(dòng)設(shè)備,在未來將會有更多的安全問題等待著我們。
