金融危機(jī)爆發(fā)后,白領(lǐng)犯罪成為網(wǎng)絡(luò)安全領(lǐng)域的突出問題。
預(yù)言一、惡意軟件花招百出
2007年和2008年病毒泛濫,2009年情況也不會見好。針對Web 2.0應(yīng)用的惡意軟件多種多樣,越來越難以識別。安全專家預(yù)計(jì)惡意軟件會更復(fù)雜,為了獲取密碼、盜取身份的惡意程序變種會越來越多。攻擊者現(xiàn)在可以寫出成千上萬條惡意程序——絕大多數(shù)沒有顯著的特征可以識別,這些惡意程序可以繞過傳統(tǒng)的防護(hù)程序,躲過殺毒軟件的檢測。攻擊者還會將木馬病毒植入到正規(guī)網(wǎng)站中,總之病毒在2009年仍然會肆意泛濫。
“這對我們是個很大的挑戰(zhàn)!盨ymantec公司殺毒軟件部首席技術(shù)總監(jiān)Zulfikar Ramzan表示,“惡意軟件數(shù)量遠(yuǎn)遠(yuǎn)多于非惡意軟件,我們做事情的方式需要改變!
預(yù)言二、網(wǎng)絡(luò)犯罪者要趁火打劫
在經(jīng)濟(jì)衰退時期,網(wǎng)絡(luò)犯罪往往更加猖獗。一般來講,在經(jīng)濟(jì)危機(jī)時期,犯罪分子往往會尋找新方法欺騙那些急于找工作、改變財務(wù)狀況的用戶。
預(yù)計(jì)會出現(xiàn)更多的“網(wǎng)絡(luò)釣魚”騙術(shù)!熬W(wǎng)絡(luò)釣魚”是攻擊者模仿成放款人或者銀行,提供給借貸者大筆貸款,或者是為急需現(xiàn)金的人提供信用卡誘使他們上當(dāng)。一些攻擊者會以原銀行關(guān)閉需要轉(zhuǎn)賬為由,要求用戶提供他們的密碼和賬戶信息。
Fortinet產(chǎn)品副總裁 Anthony James表示:“今年的騙術(shù)花樣會更多,網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)很成熟,達(dá)到以假亂真的程度,消費(fèi)者很難分辨。”
預(yù)言三、惡意軟件瞄準(zhǔn)社交網(wǎng)站
一些社交網(wǎng)站越來越流行,這些都逃不過惡意軟件制作者們的眼睛。出于和同事、朋友和家人在線溝通的需要,類似Facebook 和 LinkedIn這樣的網(wǎng)站越來越多。專家預(yù)計(jì),攻擊者會利用這種趨勢,假冒成社交網(wǎng)站或者以用戶朋友的名義發(fā)消息,如果客戶誤以為是自己認(rèn)識的人發(fā)的消息,就很可能去看這條消息。
“社交關(guān)系會建立起一定程度的信任,攻擊者正打算利用這種信任關(guān)系。”Ramzan表示,“預(yù)計(jì)利用社交欺詐會大量增加。”
預(yù)言四、攻擊語言本地化
Fortinet報告稱,黑客會制定周密計(jì)劃,瞄準(zhǔn)目標(biāo)后,進(jìn)行突然的大規(guī)模攻擊。隨著競爭的加劇,黑客們會做足功課,盡力加大攻擊范圍。因此,預(yù)計(jì)用戶會見識到更多目標(biāo)性強(qiáng)、攻擊力度大的惡意軟件。這意味著會有更多的攻擊采用本地語言,而不是傳統(tǒng)的英語。
預(yù)言五、團(tuán)結(jié)互助合作
如今經(jīng)濟(jì)形勢不樂觀,企業(yè)越來越重視開源節(jié)流,尋找節(jié)約成本、減少IT支出,企業(yè)也會考慮采用多功能的技術(shù)、產(chǎn)品。處于信息安全需要,企業(yè)更愿意將原來的單一功能的單點(diǎn)產(chǎn)品更換為價格實(shí)惠、方便安裝、易于管理的設(shè)備。為了將多種安全功能設(shè)備整合到一種設(shè)備中,客戶需要一整套網(wǎng)絡(luò)安全解決方案,包括WAN優(yōu)化、SSL檢查和災(zāi)難恢復(fù)等存儲功能。
James表示,“整合的趨勢很明朗,開始有越來越多的供應(yīng)商互相建立合作關(guān)系,或者提供包含多種安全軟件功能的單一設(shè)備,或者提供多功能安全設(shè)備!
預(yù)言六、地下網(wǎng)絡(luò)犯罪活動猖獗
實(shí)際上,地下網(wǎng)絡(luò)犯罪團(tuán)伙越來越強(qiáng)大。在過去幾年里,組織松散的黑客團(tuán)伙已經(jīng)發(fā)展成管理組織有序并以盈利為目的的網(wǎng)絡(luò)集團(tuán)。他們通過分工協(xié)作擴(kuò)大充實(shí)犯罪集團(tuán)。專家預(yù)計(jì)會出現(xiàn)更多的“黑客服務(wù)”,例如僵尸網(wǎng)絡(luò)租賃業(yè)務(wù)、在網(wǎng)站上拍賣盜取的賬戶等;“腳本小子”按合同為網(wǎng)絡(luò)犯罪團(tuán)伙提供非法服務(wù),Rootkit工具和開發(fā)工具都是自動運(yùn)行的,這樣“腳本小子”可以拿到更多的錢。
專家預(yù)計(jì),隨著經(jīng)濟(jì)的惡化,加入非法地下組織的渠道越來越多,會有更多的人加入非法組織。McAfee信息安全營銷經(jīng)理 Dave Marcus表示,“網(wǎng)絡(luò)犯罪賺錢太容易了,有超額利潤就有非法組織。”
預(yù)言七、企業(yè)內(nèi)部問題
經(jīng)濟(jì)形勢的惡化使企業(yè)不得不節(jié)衣縮食繼續(xù)裁員,結(jié)果造成大量職員不滿,想辦設(shè)法報復(fù)。有人這樣對公司實(shí)施報復(fù):帶走有價值的資料、向?qū)κ殖鲑u公司機(jī)密、偷竊等。大量裁員的公司也需解決一系列后續(xù)問題,一些未結(jié)清的賬目也會留下外部或內(nèi)部攻擊的隱患。
預(yù)言八、加強(qiáng)信息安全建設(shè)
今年大量不樂觀的經(jīng)濟(jì)數(shù)據(jù)占滿了報紙頭條,隨著經(jīng)濟(jì)下滑、信用緊縮,信用卡公司對企業(yè)借貸的限制條件增多。數(shù)據(jù)成為攻擊的首要目標(biāo),2009年各行各業(yè)都要加強(qiáng)信息安全設(shè)施的建設(shè)。
在這種情況下,企業(yè)不得不寄希望于過去的高端方案,例如防數(shù)據(jù)流失技術(shù)和加密技術(shù),以確保數(shù)據(jù)庫中的信息安全存儲。專家預(yù)計(jì),對審核和報告工具的需求量也有增長。
預(yù)言九、網(wǎng)絡(luò)游戲
網(wǎng)絡(luò)游戲在亞洲和北美的快速發(fā)展,為網(wǎng)絡(luò)犯罪提供了大量機(jī)會。玩家既然可以在虛擬世界里生活、吃飯、社交,也就可以在虛擬世界里遭遇歹徒。專家表示,網(wǎng)絡(luò)游戲在黑客眼里是一塊大肥肉,因?yàn)橥婕以敢飧冻鲆磺斜A糇约旱膽?zhàn)利品,甚至?xí)诤诳偷那迷p勒索。黑客們往往會盜取玩家的賬號,威脅玩家如果不出錢就毀掉他們的戰(zhàn)利品或者把賬號降到零級。玩家往往不得不拿錢換取自己游戲賬戶不受損失。
另外安全專家預(yù)計(jì),在2009年會有更多的黑客發(fā)布木馬,專門盜取網(wǎng)絡(luò)游戲的賬戶和密碼信息。隨著網(wǎng)游的發(fā)展壯大,這種病毒也會越來越多。
預(yù)言十、信息安全進(jìn)入云時代
進(jìn)入云時代是時代的必然。很多企業(yè)更傾向于使用管理服務(wù)模式,以實(shí)現(xiàn)信息安全。從長遠(yuǎn)看,外包服務(wù)更實(shí)惠、更可靠、更高效。
企業(yè)越來越多地依賴管理服務(wù),而不是雇傭多余的IT人員,在職人員可以更專注其他關(guān)鍵項(xiàng)目。另外,信息安全服務(wù)可以通過減少能源消耗、降低IT職工數(shù)量,來最終降低IT支出。安全軟件的SaaS模式能節(jié)約成本。在成本至關(guān)重要的今天,無論對大型還是小型企業(yè),這都有極大誘惑力。