安全專家七大預測！流動裝置將成黑客目標

臨近年尾，針對 2013 年的報告非常之多，而剛剛我們又收到一份由 Websense 進行的報告。報告之中預測於 2013 年流動裝置將成為黑客的主要目標，同時政府資助的網絡攻擊亦愈來愈多，這與我們昨天發表的報告中所提及的預測相類近，詳細的預測如下。

預測一：流動裝置將成為跨平台的新攻擊目標

三大目標攻擊平台為 Windows 8、Android 及 iOS，而微軟的流動平台在 2013 年遭受威脅的機會率相對會大大提高。事實上，網絡罪犯與合法的應用程式開發商同樣覬覦有利可圖的流動平台，利用共用代碼程式進行攻擊，並透過社交媒體盜取用戶於流動裝置上的記錄，當中包括個人資料及賬戶密碼等。

預測二﹕網絡罪犯將設法避開傳統的沙箱檢測

越來越多機構在虛擬環境下測試惡意軟件及潛藏威脅，以減低系統受感染的機會。因此，網絡攻擊者遂以新方法試圖尋找虛擬機器位置，然後像以往攻擊 AV 引擎般，嘗試將虛擬機器關閉。此類進階攻擊會先保持隱藏狀態，直至確認已離開虛擬的保護環境，方對系統進行攻擊。

預測三﹕合法的應用程式商店將載有更多惡意軟件

預料來年會有更多惡意應用程式順利通過驗證程序，供用戶下載。這將對允許員工自攜流動裝置處理公務（BYOD，Bring Your Own Device）的機構造成威脅。如所使用的流動裝置已越獄或曾經從非認可應用程式商店下載程式，則將承受更大風險。

預測四﹕將出現更多獲政府資助的網絡攻擊

隨著多場網絡戰爭曝光，不同的因素將促使更多國家對此類戰略趨之若鶩。雖然各國不能以發展核武成為強國，但大部份國家卻可將技術和資源投放至開發網絡戰爭的武器上。因此，以國家及個人為單位的網絡罪犯在未來大有可能參照過往獲政府資助的攻擊，如 Stuxnet、Flame 及Shamoon 等，發動新一輪的大型網絡攻擊。

預測五﹕黑客的攻擊行為勢將升級

近年，隨著黑客的攻擊手法引起廣泛關注，不少機構已部署更有效的檢測和防禦機制、解決方案及保安策略，以應付黑客入侵。有見及此，黑客的攻擊行勢將變得更加複雜。

預測六﹕惡意電子郵件將捲土重來

網絡罪犯將發動更多鎖定時間及目標的魚叉式網絡釣魚電郵攻擊，內含的惡意附件數目亦隨之增加。他們將會提升創造域名的技術，以成功避過目前的保安系統，對鎖定目標發動攻擊。

預測七﹕網絡罪犯會利用合法的內容管理系統和網絡平台上載惡意軟件

針對 WordPress 保安漏洞而發動的大型攻擊時有發生，而隨著其他內容管理系統（CMS）及服務平台越來越受歡迎，壞份子會定期測試這些系統的完整性。攻擊者將攻擊合法的網絡平台，促使 CMS 的管理員必須經常更新及修復系統。網絡罪犯會將惡意軟件上載至這些網絡平台，藉此感染用戶及入侵其系統，以竊取數據。