反思2013年我们所面临的安全威胁状况,一个突出的趋势就是恶意软件的制造者对自己的攻击行为加以伪装的能力越来越强。高级僵尸网络和利用工具包源码的广泛传播使得越来越多的恶意软件制造者能衍生出更多更新的攻击。
网络犯罪分子已经开始利用网络营销的方式在黑市上推广和销售自己的服务。 2012年,Blackhole利用工具包有了新的突破。但是在2013年,一些新兴的漏洞利用工具包借用其中一些代码取代了Blackhole的主导地位。由此产生的僵尸网络带来的勒索攻击急剧增加, Cryptolocker(加密病毒)就是这些恶意软件之首。
现代恶意软件的关键词就是隐蔽性。高级持续性威胁(简称APT)作为最具隐蔽性和危险性的威胁之一,就是专门针对个人,企业和政府数据的攻击。 APT是网络空间中执行有针对性任务的一个复杂武器。数据泄露,其中包括间谍活动和企业数据的曝光,都是过去一年中一个关键主题。
安全不再是“可选条件”,而是必备条件。理当要担心隐私和敏感数据保护的企业和政府现在必须要更加了解如何解决在关键基础设施系统中存在的安全问题。
当我们乘坐飞机,从附近的自动取款机提取现金,或依赖电力和水的稳定供应,我们都不曾担心这些系统的安全问题。但针对这些关键网络基础设施和控制系统的攻击事件表明在我们的社会中必要的基础设施也存在安全漏洞。包括智能电网基础设施在内的系统在未来一年可能成为更多网络犯罪攻击的重点。
“物联网”的日益普及(例如移动设备,应用程序,社交网络,以及相互连接的小型工具和设备)使得移动设备成为威胁攻击的目标。随着诸如近场通信(NFC)这样的新兴技术被集成到移动平台上,新的威胁也随之出现。GPS服务的创新将我们的物理生活与数字连接在一起,也为网络犯罪威胁我们的安全和隐私带来了新的机会。
随着用户继续专注于移动设备和Web服务,恶意软件制造者也随之而来。今年针对Android系统的攻击的复杂度和成熟度与日俱增,诸如Darkleech这样隐蔽良好的攻击行为对成千上万的Web服务器进行了恶意控制。同时,传统的Windows用户正在着手在微软3721.html">2014年4月8日的最后期限前对Windows XP和Office 2003进行安全更新—想象着危险的“零日-永远”攻击可能正紧随其后幸运的是,有几个数据源将证明并非全是坏消息。比如在2012年曾引发全球性灾难的Blackhole利用工具包的制造者已经于十月份被捕:将提供恶意软件犯罪组织的证据。2013年谷歌在保障其Android平台安全的技术方面取得了进展,通过严格的规则来限制很多活跃的,潜伏的,不受欢迎的应用程序。
对这种系统的攻击可能会对我们每个人都产生一些影响。在2014年,我们不仅需要关注现有攻击的动态发展,还必须留意之前从未应对过的新型攻击。