安全研究人員發(fā)現(xiàn),2010年Web威脅的變化趨勢(shì)是以全面混合的安全威脅為主體,同時(shí)包含多種攻擊手段,其目標(biāo)是侵害無(wú)辜的計(jì)算機(jī)并將其變成僵尸 網(wǎng)絡(luò)的一部分,同時(shí)竊取有價(jià)值的關(guān)鍵信息。
在2010年,安全威脅將呈現(xiàn)以下趨勢(shì):
1、基于Web 2.0的攻擊更加復(fù)雜和流行。在2009年里,研究人員已經(jīng)發(fā)現(xiàn)惡意使用社交網(wǎng)絡(luò)和其協(xié)作工具傳播惡意內(nèi)容的行為在激增。在2010年,大量垃圾郵件和攻 擊將針對(duì)社交網(wǎng)絡(luò)和實(shí)時(shí)搜索引擎發(fā)起。
2、僵尸網(wǎng)絡(luò)團(tuán)伙發(fā)起地盤(pán)爭(zhēng)奪戰(zhàn)。2010年,僵尸網(wǎng)絡(luò)仍將繼續(xù)發(fā)起攻擊。此外,不同僵尸網(wǎng)絡(luò)攻擊者之間將采取技術(shù)手段來(lái)自動(dòng)卸載競(jìng)爭(zhēng)者的木馬程 序。
3、電子郵件再次成為惡意攻擊的首要載體。在2010年,電子郵件作為傳播惡意攻擊的主要載體而變得更加復(fù)雜。在2009年,電子郵件再次成為了傳 播惡意內(nèi)容和發(fā)布帶有木馬附件的主要載體。攻擊者往往利用當(dāng)前熱門(mén)話題,以吸引收件人打開(kāi)和點(diǎn)擊郵件中的惡意鏈接或者附件。研究人員還發(fā)見(jiàn):不僅包含惡意 附件的電子郵件數(shù)量在增加,而且郵件當(dāng)中包含了更多復(fù)雜的混合式攻擊,而且這些帶有惡意內(nèi)容的郵件很難關(guān)閉。
4、針對(duì)Microsoft系統(tǒng)的攻擊增多。針對(duì)Windows 7的惡意攻擊正在增多,它們使用特定手法繞過(guò)用戶訪問(wèn)控制警告,同時(shí)利用IE 8的缺陷。雖然Windows 7試圖利用四個(gè)用戶訪問(wèn)控制等級(jí)設(shè)置來(lái)減少?gòu)棾龃翱诘拇螖?shù),但針對(duì)接口和操作系統(tǒng)的安全挑戰(zhàn)卻依然存在。
5、不要輕信搜索結(jié)果。當(dāng)用戶搜索某個(gè)相關(guān)條目時(shí),受感染的鏈接會(huì)顯示于搜索結(jié)果的頂部,這樣就會(huì)引發(fā)更多的對(duì)惡意鏈接的點(diǎn)擊。搜索引擎優(yōu)化中毒的 惡意攻擊是一種很奏效的攻擊,當(dāng)前這種持續(xù)的攻擊可能會(huì)在2010年出現(xiàn)爆發(fā)性增長(zhǎng),并有可能導(dǎo)致消費(fèi)者對(duì)搜索結(jié)果的信任危機(jī),除非搜索服務(wù)提供商及時(shí)改 變他們的文件和現(xiàn)在的鏈接。
6、智能手機(jī)是下一個(gè)進(jìn)攻點(diǎn)。2009年年末,在短短幾周之內(nèi)發(fā)生了4次針對(duì)iPhone的攻擊,這表明首次針對(duì)iPhone平臺(tái)的重大攻擊和首次 針對(duì)iPhone的數(shù)據(jù)竊取惡意軟件并伴隨僵尸功能的攻擊出現(xiàn)了。在2010年,智能手機(jī)同樣需要面對(duì)那些原本針對(duì)傳統(tǒng)計(jì)算機(jī)的攻擊。此外,由于智能手機(jī) 的安全性差,這使手機(jī)中的個(gè)人信息和企業(yè)數(shù)據(jù)都將面臨巨大的安全風(fēng)險(xiǎn)。隨著用戶數(shù)量的迅速增加,智能手機(jī)將更多地在商業(yè)及金融交易中被使用,而這也將吸引 更多黑客將攻擊目光投向它們。
7、黑客利用合法廣告進(jìn)行攻擊。在2009年,《紐約時(shí)報(bào)》網(wǎng)站的訪問(wèn)者在瀏覽時(shí)看到了一個(gè)彈出式對(duì)話框警告稱發(fā)現(xiàn)病毒,并引導(dǎo)訪問(wèn)者安全一個(gè)所謂 的防病毒軟件,這實(shí)際上是一個(gè)流氓視聽(tīng)軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購(gòu)買廣告位而導(dǎo)致的。在2010年,這種借助合法廣告進(jìn)行攻擊的方 式將被更多的不法分子所利用。
8、蘋(píng)果電腦不再免于攻擊。黑客已經(jīng)注意到蘋(píng)果公司的市場(chǎng)份額在個(gè)人用戶領(lǐng)和企業(yè)領(lǐng)域都獲得了快速增長(zhǎng)。在2009年,蘋(píng)果發(fā)布了六個(gè)大型的安全更 新以應(yīng)對(duì)潛在的安全威脅。在2010年,蘋(píng)果還會(huì)發(fā)布更多安全更新,因?yàn)楣粽咭呀?jīng)開(kāi)始加大力度攻擊這一平臺(tái),并很有可能出現(xiàn)第一個(gè)針對(duì)蘋(píng)果Safari 瀏覽器的惡意軟件。
