安全機構發表 2012 年九大安全發展趨勢

隨著信息安全事故變得無日無之，加上現今互聯網攻擊日趨高明，有鑑於此，不同規模大小的機構需要考量新生技術及有關法規要求的演進，從而重新評估其風險管理策略。而每年的這個時候，各家大小安全機構都會對來年的安全發展趨勢進行預測，希望藉以令大家更清楚了解 2012 年的最新安全趨勢並作好充足準備。

趨勢一：黑客與企業對移動安全進一步難舍難離

移動計算已經成為商業通信的常用手段，儘管 IT 管理人員已逐漸接受這種趨勢，但對種類繁多、而且使用不同操作系統的移動設備連接到企業網絡感到困擾，他們希望建立合適的移動及網絡訪問安全政策。根據 Check Point 的調研，78% 的受訪企業表示連接到他們公司網絡的個人移動設備數量是兩年前的兩倍，63% 更認為這個趨勢與安全事故增加有關。

移動設備也成為黑客盜取信息及敏感資料的溫床，如果沒有穩妥的安全防範措施，黑客能在數秒內便能把特洛伊木馬病毒上載至一具移動設備，然後每 20 秒拍攝設備的屏幕情況，從而掠奪其中的有關敏感數據，這包括手機短訊、電郵、移動上網記錄或用戶所處地點，在 2012 年，基於移動技術的惡意軟件數量預計將會倍增，這為移動安全帶來更大的挑戰。

趨勢二：QR 碼如雨後春筍

越來越多的零售商和廣告商使用 QR 碼作為其中一種推廣手段，鼓勵用戶使用其手機掃描條形碼，以獲得更多的產品信息。在 2012 年，QR 碼推廣將進一步普及，但用戶應該要明白 QR 碼的潛在安全風險。因為我們只需簡單使用智能手機掃描 QR 碼，黑客就可以借機把用戶轉到一個惡意連接，文件或應用程序上。

趨勢三：人工智能及社交網站工程攻擊變本加厲

操作系統的安全保護演進日趨成熟，只要企業實施合理的安全政策及保護，可以抵禦頗多的安全威脅。估計在 2012 年，將會有更多黑客通過利用人的弱點策動對機構的攻擊。

基於社交網站工程的攻擊一般是瞄準那些掌握敏感信息的人士，現今只需數分鐘，黑客可以通過各種社交網站通信渠道，便取得某個人的許多信息（例如在 Facebook 搜索並得悉你的姓名、出生日期及人際網絡；在 Twitter 獲悉你的興趣及追隨者；從 LinkedIn 獲悉你的工作履歷及教育背景；在 FourSquare 或 Yelp 得悉你身處何地），由於基於社交網站設計的攻擊是根據某人的資料量身訂制，它們驟眼看來是無害的。

而是次的調研顯示，基於社交網站的攻擊的主要動機是謀取金錢利益（51%），其次是獲得專有信息（46%），然後是獲得競爭優勢（40%），最後是報復性攻擊（14%），此等攻擊能令企業造成 25,000 元至 100,000 美元的經濟損失。為了有效防禦基於社交網站的攻擊，機構需要結合安全技術及提高安全保護意識。

趨勢四：惡意軟件的犯罪動機是獲利

網絡罪犯早已不是各自為戰的業餘不法之徒，他們已經發展成為仿如恐怖活動組織的作案手法 – 金錢、動機及目標，他們能夠出盡奇謀、利用大量時間及資源策動 botnets 攻擊，令企業蒙受數以百萬美元計的損失。在大部分情況，他們只會攻擊有經濟利益價值的目標。

雖然財務訊息是其中一個黑客的目標，然而網絡罪犯亦傾向竊取一般客戶資料而非賬單或信用卡數據，因為通過利用客戶資料，黑客可以發動更精准的攻擊，增加成功率，獲得更大的利益。在一些情況中，個人的社交身份比其信用卡對黑客更有價值。目前 Facebook 擁有 8 億用戶，其中大部分是每天登陸使用的活躍用戶，社交網絡為網絡罪犯帶來更大的作案空間。

趨勢五：Botnets 成為企業的“後門”

展望 2012 年，botnets 將會是企業最感頭疼的網絡安全威脅之一。網絡罪犯利用 botnets 在成千上萬、甚至數以百萬計的系統尋找漏洞，「綁架」電腦然後進行破壞活動，包括盜竊數據、潛入未經授權訪問的網絡資源、啟動拒絕服務（DoS）攻擊或散佈垃圾郵件。

過去一般認為大部分常見的 botnets 都是在 Windows 系統電腦上操作的，但現今已非如此，Linux 系統及 Mac 電腦也不能倖免。在 2012 年，botnets 將進一步演進，結合社交網絡漏洞、進行零日爆發攻擊、利用各種繁衍的移動設備做成更多的破壞，新的變種 botnets 將會是跨平臺操作的，企業將會看到越來越多基於 Apple、 Android 或其它移動設備的 botnets，它們可以通過 3G 或 Wi-Fi 網絡連接到「命令與控制服務器」。

趨勢六：企業遷移至 IPv6 帶來的風險

隨著 ICANN 在 2011 年 1 月 31 日發放最後一批 IPv4 地址，還沒有被分配使用的 IPv4 地址日益減少，這使得 IPv6 開始普及。在構建的角度，IPv6 的部分協議與 IPv4 有別，這與協助其部署的轉移機制都有安全風險。然而，某些企業在網絡管理員不知情的情況下已經在其網絡使用 IPv6，這為黑客及 botnets 帶來可乘之機。隨著更多機構將在 2012 年計劃改用 IPv6，它們需要嚴肅考慮如何安全使用 IPv6。

趨勢七：利用虛擬化作為安全保護

在其面世初期，虛擬化技術主要是用作整合服務器及 IT 資源以節省成本、空間及耗電，時至今日，其用途已經變得更為廣泛，其中一種是企業利用虛擬化技術作為一層額外的安全保護屏障。這類型的方案可以讓機構使用獨特的瀏覽器虛擬化技術來保護其網絡及端點設備，把其企業數據與互聯網擋隔分開以保安全，讓用戶可以自由上網衝浪，又不受路過式下載、網絡釣魚及惡意軟件的威脅。

趨勢八：Socialbots 的湧現

Socialbot 是一種電腦軟件程序，它能在某個社交網絡上控制一個賬戶，具備一些執行基本活動的能力，例如上傳一個信息或向朋友發放一個請求。Socialbot 的成功在於其模仿人類行為的能力，這為特定惡意軟件帶來可乘之機。如果一個用戶接受了一個 socialbot 朋友的請求，bot 就能潛入其社交圈子，取得個人資料來作案，許多經常使用社交網站的用戶會把多個社交網站整合一起使用，這讓 socialbot 有機會只用一個攻擊就同時影響不同受眾群體。

趨勢九：2012 年重要國際活動的 SEO 安全風險

在 2012年，消費者及企業將會見到各式各樣的 Black Hat SEO 攻擊，這是利用搜索引擎結果包裝惡意攻擊連接，隱藏其不法意圖的手法，提高用戶不經意點擊此等惡意網站的機率。黑客傾向利用特定的年度活動，例如 Cyber Monday 或 Tax Season（稅務季節）等，誘惑用戶點擊網站上的惡意連接或網絡釣魚裝置，2012 年的國際大事將包括倫敦奧運會、美國總統大選及超級碗大賽等，這些將會是不法之徒利用的幌子，企業必需配置合適的 URL 過濾及應用保護以作防範。

以上的預測是由 Check Point 提供。