標(biāo)準(zhǔn)木馬加上情報(bào)收集工具加劇了這種轉(zhuǎn)變����,它將主動(dòng)探測(cè)你硬盤(pán)里的數(shù)據(jù),而不是等待用戶去訪問(wèn)金融網(wǎng)站���。
移動(dòng)流氓軟件讓位于移動(dòng)惡意軟件
由于越來(lái)越多的企業(yè)允許員工從移動(dòng)設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)����,我們推測(cè)�,這些設(shè)備將在2013年成為高價(jià)值目標(biāo)。現(xiàn)在����,智能手機(jī)上的主要威脅被稱(chēng)為“流氓軟件”,例如:發(fā)送短信�,或惡意程序背地的付費(fèi)購(gòu)買(mǎi)行為,它在應(yīng)用參數(shù)內(nèi)獲得允許�,并且不會(huì)破壞手機(jī)的安全性。2013年,預(yù)計(jì)惡意軟件不會(huì)作為應(yīng)用出現(xiàn)在智能手機(jī)上��,而是利用設(shè)備本身的安全漏洞來(lái)識(shí)別有價(jià)值的信息并將其發(fā)送至服務(wù)器���。除了這種新的移動(dòng)惡意軟件威脅�,預(yù)計(jì)還將出現(xiàn)首個(gè)可轉(zhuǎn)發(fā)短信來(lái)指揮和控制服務(wù)器的移動(dòng)僵尸網(wǎng)絡(luò)�。
惡意網(wǎng)絡(luò):如果沒(méi)有被破壞,就不要修復(fù)
2013年����,我預(yù)測(cè)大部分惡意軟件將來(lái)自以商業(yè)模式運(yùn)營(yíng)的大型惡意網(wǎng)絡(luò)。這些基礎(chǔ)設(shè)施能夠高效發(fā)起攻擊�����,并非常有效地感染用戶��。因此����,惡意軟件網(wǎng)絡(luò)運(yùn)營(yíng)商的業(yè)務(wù)欣欣向榮。在感染計(jì)算機(jī)方面取得的持續(xù)成功預(yù)示著他們并不需要革命性的突破�����,只需要進(jìn)行不斷演進(jìn)的調(diào)整就能繼續(xù)賺錢(qián)����。
2013年,我預(yù)測(cè)他們將改進(jìn)其業(yè)務(wù)模式并投資業(yè)務(wù)����,以開(kāi)發(fā)更加精密、可信的攻擊���。通過(guò)雇傭翻譯和文字編輯��,惡意軟件網(wǎng)絡(luò)運(yùn)營(yíng)商將能夠更好地創(chuàng)建模仿真正金融機(jī)構(gòu)頁(yè)面的釣魚(yú)郵件���。他們還可投資于建設(shè)更可信的網(wǎng)站外觀和更全面的漏洞攻擊工具套件,這將使其攻擊變得更加可信���,從而增加了成功的可能性�����。
大數(shù)據(jù)模式成為威脅情報(bào)
預(yù)計(jì)安全行業(yè)將適應(yīng)大數(shù)據(jù)模式���,以便了解更多關(guān)于網(wǎng)絡(luò)和用戶級(jí)潛在漏洞的信息��。安全和網(wǎng)絡(luò)解決方案都會(huì)生成日志���,透露用戶習(xí)慣、網(wǎng)絡(luò)流量的大量信息����。挖掘這些數(shù)據(jù)來(lái)尋找網(wǎng)上風(fēng)險(xiǎn)行為中的可識(shí)別模式、威脅和異?����,F(xiàn)象�����,以及行為與風(fēng)險(xiǎn)之間的關(guān)聯(lián)性——這將使行業(yè)構(gòu)建可幫助用戶做出更安全的默認(rèn)選擇的新的防御系統(tǒng)���。
“共享的一代”變得更加私密
信息的廣泛可用性讓用戶面臨非常個(gè)人化的有針對(duì)性的攻擊�����,這種攻擊會(huì)參照家庭成員��、寵物及其它個(gè)人信息來(lái)試圖訪問(wèn)機(jī)密信息����。這些現(xiàn)成的用戶信息也讓網(wǎng)絡(luò)犯罪分子通過(guò)更輕松地識(shí)別他們?cè)L問(wèn)的網(wǎng)站并鋪設(shè)陷阱而陷害用戶。由于風(fēng)險(xiǎn)越來(lái)越大�,因此在2013年���,運(yùn)行“共享一切模式”的用戶將開(kāi)始限制他們共享的信息數(shù)量和信息內(nèi)容�,以及共享人��。
2013年確保業(yè)務(wù)安全
由于網(wǎng)絡(luò)犯罪分子調(diào)整其攻擊方式��,威脅形勢(shì)將繼續(xù)演進(jìn)��。特別是隨著大眾市場(chǎng)和針對(duì)性威脅的融合����,對(duì)企業(yè)來(lái)說(shuō)重要的是對(duì)其安全要有全局觀。大眾市場(chǎng)和針對(duì)性攻擊不應(yīng)再被視為單獨(dú)的威脅���。它們現(xiàn)在已成為一體��。
為了保護(hù)用戶及其數(shù)據(jù)�����,企業(yè)應(yīng)將防御重點(diǎn)放在對(duì)所有流量的可視性上���,其中包括Web�、非Web�����,甚至SSL�。每個(gè)防御解決方案都會(huì)記錄流量。定期查看這些記錄來(lái)識(shí)別異?��,F(xiàn)象——這是制止攻擊的關(guān)鍵�。企業(yè)還必須了解誰(shuí)應(yīng)使用數(shù)據(jù)以及這些數(shù)據(jù)應(yīng)如何訪問(wèn)��。
為了應(yīng)對(duì)不斷變化的威脅形勢(shì)��,企業(yè)需要調(diào)整自己的安全方案��,從而確保自己在2013年成為受害者���。
