縱觀今年Apple和Sony成為黑客高度集中的目標(biāo),安全問(wèn)題使得2014年成為糟糕的一年,而這一問(wèn)題看上去還會(huì)延續(xù)到2015年。
Malwarebytes實(shí)驗(yàn)室提供了一份關(guān)于反惡意軟件解決方案的安全調(diào)查報(bào)告,該報(bào)告也列出了惡意軟件、釣魚和移動(dòng)威脅等方面在2015年的趨勢(shì):
fileless負(fù)載將會(huì)增加:越來(lái)越多更復(fù)雜的新類型惡意軟件不在系統(tǒng)上留下任何物理文件,而是運(yùn)行在內(nèi)存中,讓人們難以檢測(cè),并且很難去除它們。2015年,增加fileless負(fù)載可能成為一種趨勢(shì)以應(yīng)對(duì)新的和現(xiàn)有的惡意軟件,并且反病毒和反惡意軟件需要作出改變以應(yīng)對(duì)新的威脅。
移動(dòng)勒索軟件將會(huì)增加:我們?cè)陔娔X方面所看到的問(wèn)題,很快也會(huì)在移動(dòng)端出現(xiàn)。我們已經(jīng)看到了移動(dòng)惡意軟件變體:將手機(jī)數(shù)據(jù)加密。已有的手機(jī)備份選項(xiàng)使得這種威脅不那么嚴(yán)重,但是許多用戶仍可能愿意支付費(fèi)用來(lái)拿回他們的數(shù)據(jù)。
數(shù)據(jù)流標(biāo)準(zhǔn)將通過(guò)單一的web session上傳到多種有效負(fù)載:session劫持是一種比較復(fù)雜的攻擊方法。大部分互聯(lián)網(wǎng)上的電腦存在被攻擊的危險(xiǎn)。這是一種劫持TCP協(xié)議的方法,所以幾乎所有的局域網(wǎng),都存在被劫持可能。
Angler Exploit Kit可能會(huì)成為主要的開發(fā)利用工具包: Angler Exploit Kit(釣魚漏洞利用套件)本質(zhì)上是惡意的網(wǎng)路應(yīng)用程式,檢查訪問(wèn)者是否在他們的電腦上執(zhí)行舊版本的軟件,然后利用該舊版本軟件的漏洞安裝惡意程式。它們通常針對(duì)可以通過(guò)瀏覽器附加工具的流行應(yīng)用程式,如Java、Flash Player和Adobe Reader。通過(guò)漏洞利用套件引發(fā)的攻擊被稱為偷渡式下載攻擊,這已成為散播惡意程式的主要方法之一。
越來(lái)越多人的購(gòu)買想法或意識(shí)可能已經(jīng)轉(zhuǎn)為智能手機(jī)比錢包更重要:移動(dòng)設(shè)備使我們的日常生活變得更加輕松,并且我們也越來(lái)越依賴移動(dòng)設(shè)備。我們用這些小而強(qiáng)大的設(shè)備來(lái)拍照、談話、支付我們的賬單以及娛樂(lè)自己。然而移動(dòng)安全成了一個(gè)很大的問(wèn)題。
釣魚者將繼續(xù)使用復(fù)雜而有效的策略讓用戶交出他們的信息:舉個(gè)簡(jiǎn)單的例子,魚叉式網(wǎng)絡(luò)釣魚,當(dāng)進(jìn)行攻擊的黑客鎖定目標(biāo)后,會(huì)以電子郵件的方式,假冒該公司或組織的名義寄發(fā)難以辨之真?zhèn)蔚臋n案,誘使員工進(jìn)一步登錄其帳號(hào)密碼,使攻擊者可以以此借機(jī)安裝特洛伊木馬或其他間諜軟件,竊取機(jī)密;或于員工時(shí)常瀏覽之網(wǎng)頁(yè)中置入病毒自動(dòng)下載器,并持續(xù)更新受感染系統(tǒng)內(nèi)的變種病毒,讓使用者窮于應(yīng)付。
物聯(lián)網(wǎng)攻擊將會(huì)引起人們的注意:在未來(lái),主流媒體和公眾都將聽到第一個(gè)被黑客攻擊的網(wǎng)絡(luò)連接設(shè)備(以前沒(méi)有連接),例如一個(gè)可以通過(guò)互聯(lián)網(wǎng)控制的恒溫器。
移動(dòng)銀行木馬將會(huì)增加:在過(guò)去的一年里我們已經(jīng)看到其增加了,而在未來(lái)我們將會(huì)看到更多。隨著越來(lái)越多的人使用手機(jī)銀行,它成為惡意軟件作者的利用對(duì)象。對(duì)于惡意軟件作者而言,創(chuàng)建一個(gè)看起來(lái)像一個(gè)移動(dòng)銀行的假網(wǎng)站可能很容易,因?yàn)楹芏嗑W(wǎng)站僅限于保持較低的數(shù)據(jù)處理。
更多的云相關(guān)破壞會(huì)出現(xiàn):現(xiàn)在云安全比桌面安全更重要,因?yàn)橛脩羯蟼鞔罅康膫(gè)人資料到云存儲(chǔ),如圖片或文件。存儲(chǔ)機(jī)制可以存在于世界的任何地方。攻擊者可以通過(guò)破壞賬戶來(lái)獲取這些數(shù)據(jù)。此外,用戶購(gòu)物的趨勢(shì)在發(fā)生改變,下載游戲、歌曲、電影等等通過(guò)云服務(wù),這些賬戶吸引著攻擊者的目光。
廣告軟件會(huì)表現(xiàn)的越來(lái)越像病毒:潛在的不必要的應(yīng)用(簡(jiǎn)稱PuPs,間諜軟件的統(tǒng)稱)對(duì)現(xiàn)代人而言是一種討厭的東西,因?yàn)樗鼈兏叨掷m(xù)的廣告轟炸。
這意味著更多的IT管理員需要有更高的警惕性。無(wú)論物聯(lián)網(wǎng)、云,還是移動(dòng)設(shè)備,在未來(lái)將會(huì)有更多的安全問(wèn)題等待著我們。