2015年及未来安全八大预测(2)

发布时间:2014-11-24 16:01 作者:BIAN 来源:比特网点击:加载中...次

　　3、移动设备漏洞逐渐成为重要的感染途径，漏洞攻击套件将开始锁定Android平台。

新型数据窃取恶意软件将会出现，网上银行恶意软件将继续发展，这让移动恶意软件和高风险应用程序的数量持续增长。趋势科技预计2015 年 Android 威胁累积数量将达到目前的二倍，800万将是人们不愿正视的数字纪录。

Android 威胁累积数量将达到800万

另外，移动设备、平台及 App 程序的漏洞数量将会增加，这将带来更严重的网络风险。未来，攻击移动设备的黑客将使用类似 Blackhole漏洞的攻击套件，对 Android 设备释放出越来越多的网银病毒及勒索病毒。趋势科技还发现，不但第一个针对移动设备勒索程序 REVETON 已经现身，“OperationEmmental”(埃曼塔行动)全新网络犯罪行动背后的网络犯罪集团，他们不仅诱骗欧洲银行的客户安装恶意的 Android App 程序来骗取其账号密码，其威胁也已经蔓延到亚洲。

　　4、 APT攻击将变得与一般网络犯罪一样普遍。

尽管2014年很多政府机构和全球化企业在安全控管上都投入了巨大的人力和物力，但是APT攻击仍然渗透进这些组织，黑客将锁定高度机密的政府数据、金融信息、数字资产、工业设计资料等等。今年，网络犯罪集团成功利用APT攻击，在美国和加拿大制造多起大型数据外泄事件。趋势科技威胁防御专家预测，在2015年，越南、英国和印度等国黑客也将跟进，更多APT攻击来源和目标国家的名字，将会出现在2015年的盘点列表上。

另外，“电子邮件”成为了黑客最易取得APT攻击成效的入口。在某些案例中，攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。而经过足够多的研究分析后，网络犯罪份子可以制造出社交工程诱饵，骗取足够多的员工点击网络链接或者打开邮件附件。

　　5、新的移动交易支付方法将带来全新威胁。

预计2017年全球移动支付市场规模将高达900亿美元，移动支付服务这种新的支付形态很可能成为黑客攻击的新目标!当下，国外移动支付将因Apple Pay、Google Wallet催化而逐渐迈入主流，而国内“双11” 支付宝移动支付交易笔数达到1.97亿笔，同比增长336%。那么，移动支付的新风险又在哪里呢?

趋势科技认为，随着“心脏出血”、“Shellshock”等更多漏洞被发现，未来将可预见专门针对移动支付平台的威胁。例如Android 的 FakeID 漏洞可能引发的风险，这可以让恶意应用程序冒用合法程序、存取设备上的敏感数据、访问NFC 安全芯片上的内容。

所以，用户需要在未来重点观察和防止利用近场通信(NFC) 科技的犯罪行为，不要执行破解程序、在不使用NFC功能时将其关闭、定期检查软件是否有更新，开启屏幕密码锁并为移动设备安装防护程序。而在国内，用户更应减少Apple 设备“越狱”，提高安卓第三方应用商店的安全管理，因为这里都为移动支付威胁提供了滋生的沃土。

　　6、将会出现更多针对利用开源应用程序漏洞的攻击。

由于微软 Windows和其他知名操作系统在安全方面的改进，将使得漏洞逐渐减少。所以，黑客将被迫转移目标到开源系统平台及应用程序的漏洞。一些存在多年的开放原始代码程序漏洞，今年都遭到了大量的攻击并造成了严重的灾情。这包OpenSSL 软件的 Heartbleed和命令行接口程序 Bash 中的 Shellshock 漏洞。

黑客利用Shellshock漏洞可以盗取数据并发起大规模攻击

未来几年之内，黑客仍将继续挖掘一些像Heartbleed 和 Shellshock 这类潜藏已久的漏洞，这些可能比25年前就存在的漏洞更古老，但却对Android等其他终端系统造成了更大的风险。这些漏洞可以入侵Linux桌面终端和服务器，控制Android系统及APP连接的内容，盗取数据或利用这些移动设备发动分布式拒绝服务(DDoS)等攻击。

　　7、万物联网(IOE)时代的设备多样性，将使其免于遭受大规模广泛性攻击，但设备中所处理与储存的数据将会成为黑客的新目标。

IoE、IoT是近年最盛行的科技流行语，不仅手机、电脑、电视机等传统信息设备将连入网络，日常生活物品都将实现数字化、网络化、智能化。任何新科技产品在设计时都会考虑到网络的连接性，这可能包括：汽车、智能型烤面包机、计步器、婴儿监视器和电器设备。

设备的网络连接和运算能力，让它们变的“更聪明”，但也会带来安全风险。IoE、IoT设备对黑客来说，充满了无限的可能性，黑客会想尽办法找到可攻击的目标。借助设备中所处理能力与储存的数据，他们可以执行更复杂、更严重的破坏任务，例如非法控制电灯、门窗等设备，甚至破坏一个国家的基础民生设施，威胁人身安全。

　　8、未来将出现更严重的网络银行及其他金融相关威胁。

网络银行恶意软件数量在 2014 上半年持续稳定增加，趋势科技监测结果显示，截至到第三季度，这些恶意程序的数量已经达到了13.7万个。Emmental 行动这样的复杂攻击手法，证明了即使是银行的双重认证机制也可能出现漏洞，而未来几年之内，跨平台的网银攻击会更加频繁。

网络是一个自由的空间，它给每个人自由选择的权利，但现在这个环境越来越难恶劣。对此，童宁表示：“如果隐藏的威胁已经浮上台面，仅仅做到关注是不够的，在这场黑与白的较量中获胜，需要主动的行动和全球用户的合力。当众多厂商在市场竞争压力下，不断推出更多缺乏安全机制的设备以满足日渐扩大的市场需求时，黑客也将发现更多可利用的漏洞，智能型设备制造商必须考虑如何协助用户保护这些设备当中的数据，而非仅是保护设备本身。”

(责任编辑：安博涛)