安全關注:2009年網路安全十大預言

一、惡意軟體花招百出
2007年和2008年病毒氾濫,2009年情況也不會見好。針對Web 2.0應用的惡意軟體多種多樣,越來越難以識別。安全專家預計惡意軟體會更複雜,為了獲取密碼、盜取身份的惡意程式變種會越來越多。攻擊者現在可以寫出成 千上萬條惡意程式——絕大多數沒有顯著的特徵可以識別,這些惡意程式可以繞過傳統的防護程式,躲過殺毒軟體的檢測。攻擊者還會將木馬病毒植入到正規網站 中,總之病毒在2009年仍然會肆意氾濫。
“這對我們是個很大的挑戰。”Symantec公司殺毒軟體部首席技術總監Zulfikar Ramzan表示,“惡意軟體數量遠遠多於非惡意軟體,我們做事情的方式需要改變。”
二、網路犯罪者要趁火打劫
在經濟衰退時期,網路犯罪往往更加猖獗。一般來講,在經濟危機時期,犯罪分子往往會尋找新方法欺騙那些急於找工作、改變財務狀況的用戶。
預計會出現更多的“網路釣魚”騙術。“網路釣魚”是攻擊者模仿成放款人或者銀行,提供給借貸者大筆貸款,或者是為急需現金的人提供信用卡誘使他們上當。一些攻擊者會以原銀行關閉需要轉賬為由,要求用戶提供他們的密碼和帳戶資訊。
Fortinet產品副總裁 Anthony James表示:“今年的騙術花樣會更多,網路釣魚技術已經很成熟,達到以假亂真的程度,消費者很難分辨。”
三、惡意軟體瞄準社交網站
一些社交網站越來越流行,這些都逃不過惡意軟體製作者們的眼睛。出於和同事、朋友和家人線上溝通的需要,類似Facebook 和 LinkedIn這樣的網站越來越多。專家預計,攻擊者會利用這種趨勢,假冒成社交網站或者以用戶朋友的名義發消息,如果客戶誤以為是自己認識的人發的消 息,就很可能去看這條消息。
“社交關係會建立起一定程度的信任,攻擊者正打算利用這種信任關係。”Ramzan表示,“預計利用社交欺詐會大量增加。”
四、攻擊語言本地化
Fortinet報告稱,駭客會制定周密計畫,瞄準目標後,進行突然的大規模攻擊。隨著競爭的加劇,駭客們會做足功課,盡力加大攻擊範圍。因此,預計用戶會見識到更多目標性強、攻擊力度大的惡意軟體。這意味著會有更多的攻擊採用本地語言,而不是傳統的英語。
五、團結互助合作
如今經濟形勢不樂觀,企業越來越重視開源節流,尋找節約成本、減少IT支出,企業也會考慮採用多功能的技術、產品。處於資訊安全需要,企業更願意將原來的 單一功能的單點產品更換為價格實惠、方便安裝、易於管理的設備。為了將多種安全功能設備整合到一種設備中,客戶需要一整套網路安全解決方案,包括WAN優 化、SSL檢查和災難恢復等存儲功能。
James表示,“整合的趨勢很明朗,開始有越來越多的供應商互相建立合作關係,或者提供包含多種安全軟體功能的單一設備,或者提供多功能安全設備。”
六、地下網路犯罪活動猖獗
實際上,地下網路犯罪團夥越來越強大。在過去幾年裏,組織鬆散的駭客團夥已經發展成管理組織有序並以盈利為目的的網路集團。他們通過分工協作擴大充實犯罪 集團。專家預計會出現更多的“駭客服務”,例如僵屍網路租賃業務、在網站上拍賣盜取的帳戶等;“腳本小子”按合同為網路犯罪團夥提供非法服 務,Rootkit工具和開發工具都是自動運行的,這樣“腳本小子”可以拿到更多的錢。
專家預計,隨著經濟的惡化,加入非法地下組織的管道越來越多,會有更多的人加入非法組織。McAfee資訊安全行銷經理 Dave Marcus表示,“網路犯罪賺錢太容易了,有超額利潤就有非法組織。”
七、企業內部問題
經濟形勢的惡化使企業不得不節衣縮食繼續裁員,結果造成大量職員不滿,想辦設法報復。有人這樣對公司實施報復:帶走有價值的資料、向對手出賣公司機密、偷竊等。大量裁員的公司也需解決一系列後續問題,一些未結清的賬目也會留下外部或內部攻擊的隱患。
八、加強資訊安全建設
今年大量不樂觀的經濟資料占滿了報紙頭條,隨著經濟下滑、信用緊縮,信用卡公司對企業借貸的限制條件增多。資料成為攻擊的首要目標,2009年各行各業都要加強資訊安全設施的建設。
在這種情況下,企業不得不寄希望于過去的高端方案,例如防資料流程失技術和加密技術,以確保資料庫中的資訊安全存儲。專家預計,對審核和報告工具的需求量也有增長。
九、網路遊戲
網路遊戲在亞洲和北美的快速發展,為網路犯罪提供了大量機會。玩家既然可以在虛擬世界裏生活、吃飯、社交,也就可以在虛擬世界裏遭遇歹徒。專家表示,網路 遊戲在駭客眼裏是一塊大肥肉,因為玩家願意付出一切保留自己的戰利品,甚至會屈服於駭客的敲詐勒索。駭客們往往會盜取玩家的帳號,威脅玩家如果不出錢就毀 掉他們的戰利品或者把帳號降到零級。玩家往往不得不拿錢換取自己遊戲帳戶不受損失。
另外安全專家預計,在2009年會有更多的駭客發佈木馬,專門盜取網路遊戲的帳戶和密碼資訊。隨著網遊的發展壯大,這種病毒也會越來越多。
十、資訊安全進入雲時代
進入雲時代是時代的必然。很多企業更傾向於使用管理服務模式,以實現資訊安全。從長遠看,外包服務更實惠、更可靠、更高效。
企業越來越多地依賴管理服務,而不是雇傭多餘的IT人員,在職人員可以更專注其他關鍵專案。另外,資訊安全服務可以通過減少能源消耗、降低IT職工數量, 來最終降低IT支出。安全軟體的SaaS模式能節約成本。在成本至關重要的今天,無論對大型還是小型企業,這都有極大誘惑力。