標準木馬加上情報收集工具加劇了這種轉(zhuǎn)變,它將主動探測你硬盤里的數(shù)據(jù),而不是等待用戶去訪問金融網(wǎng)站。

移動流氓軟件讓位于移動惡意軟件

由于越來越多的企業(yè)允許員工從移動設(shè)備訪問企業(yè)網(wǎng)絡(luò),我們推測,這些設(shè)備將在2013年成為高價值目標?,F(xiàn)在,智能手機上的主要威脅被稱為“流氓軟件”,例如:發(fā)送短信,或惡意程序背地的付費購買行為,它在應(yīng)用參數(shù)內(nèi)獲得允許,并且不會破壞手機的安全性。2013年,預計惡意軟件不會作為應(yīng)用出現(xiàn)在智能手機上,而是利用設(shè)備本身的安全漏洞來識別有價值的信息并將其發(fā)送至服務(wù)器。除了這種新的移動惡意軟件威脅,預計還將出現(xiàn)首個可轉(zhuǎn)發(fā)短信來指揮和控制服務(wù)器的移動僵尸網(wǎng)絡(luò)。

惡意網(wǎng)絡(luò):如果沒有被破壞,就不要修復

2013年,我預測大部分惡意軟件將來自以商業(yè)模式運營的大型惡意網(wǎng)絡(luò)。這些基礎(chǔ)設(shè)施能夠高效發(fā)起攻擊,并非常有效地感染用戶。因此,惡意軟件網(wǎng)絡(luò)運營商的業(yè)務(wù)欣欣向榮。在感染計算機方面取得的持續(xù)成功預示著他們并不需要革命性的突破,只需要進行不斷演進的調(diào)整就能繼續(xù)賺錢。

2013年,我預測他們將改進其業(yè)務(wù)模式并投資業(yè)務(wù),以開發(fā)更加精密、可信的攻擊。通過雇傭翻譯和文字編輯,惡意軟件網(wǎng)絡(luò)運營商將能夠更好地創(chuàng)建模仿真正金融機構(gòu)頁面的釣魚郵件。他們還可投資于建設(shè)更可信的網(wǎng)站外觀和更全面的漏洞攻擊工具套件,這將使其攻擊變得更加可信,從而增加了成功的可能性。

大數(shù)據(jù)模式成為威脅情報

預計安全行業(yè)將適應(yīng)大數(shù)據(jù)模式,以便了解更多關(guān)于網(wǎng)絡(luò)和用戶級潛在漏洞的信息。安全和網(wǎng)絡(luò)解決方案都會生成日志,透露用戶習慣、網(wǎng)絡(luò)流量的大量信息。挖掘這些數(shù)據(jù)來尋找網(wǎng)上風險行為中的可識別模式、威脅和異?,F(xiàn)象,以及行為與風險之間的關(guān)聯(lián)性——這將使行業(yè)構(gòu)建可幫助用戶做出更安全的默認選擇的新的防御系統(tǒng)。

“共享的一代”變得更加私密

信息的廣泛可用性讓用戶面臨非常個人化的有針對性的攻擊,這種攻擊會參照家庭成員、寵物及其它個人信息來試圖訪問機密信息。這些現(xiàn)成的用戶信息也讓網(wǎng)絡(luò)犯罪分子通過更輕松地識別他們訪問的網(wǎng)站并鋪設(shè)陷阱而陷害用戶。由于風險越來越大,因此在2013年,運行“共享一切模式”的用戶將開始限制他們共享的信息數(shù)量和信息內(nèi)容,以及共享人。

2013年確保業(yè)務(wù)安全    

由于網(wǎng)絡(luò)犯罪分子調(diào)整其攻擊方式,威脅形勢將繼續(xù)演進。特別是隨著大眾市場和針對性威脅的融合,對企業(yè)來說重要的是對其安全要有全局觀。大眾市場和針對性攻擊不應(yīng)再被視為單獨的威脅。它們現(xiàn)在已成為一體。

為了保護用戶及其數(shù)據(jù),企業(yè)應(yīng)將防御重點放在對所有流量的可視性上,其中包括Web、非Web,甚至SSL。每個防御解決方案都會記錄流量。定期查看這些記錄來識別異?,F(xiàn)象——這是制止攻擊的關(guān)鍵。企業(yè)還必須了解誰應(yīng)使用數(shù)據(jù)以及這些數(shù)據(jù)應(yīng)如何訪問。

為了應(yīng)對不斷變化的威脅形勢,企業(yè)需要調(diào)整自己的安全方案,從而確保自己在2013年成為受害者。

分享到

wanglin

相關(guān)推薦