「駭客主義」繼續蔓延!2013 年針對攻擊料有增無減
2012 年網絡安全事故有明顯的上升趨勢,只要你細心留意網絡科技新聞便不難發覺;再加上現時的黑客已經由著眼於攻擊背後的商業價值轉移到有目標,針對性向政府或一些大型機構進行有計劃、有組織的攻擊行為,情況令人憂慮,相信進入 2013 年相關的攻擊行為將會更加厲害。
其實針對性攻擊是在最近兩年才成為企業普遍面臨的一種常見威脅。根據近日卡巴斯基實驗室專家的預測,針對性攻擊的數量將在 2013 年乃至以後繼續增多,而且這些攻擊還將具有網路間諜性質,並逐漸成為企業所面臨的最嚴重威脅。另一個可能會對企業和政府造成衝擊的趨勢是不斷蔓延的「駭客主義」以及伴隨而來的、具有政治目的的網路攻擊數量增加。
政府資助的網路戰爭無疑在 2013 年仍將繼續。事實上 2012 年發現的三款惡意程式便明顯的用於網路戰爭行動,它們分別為 Flame、Gauss 和miniFlame。其中,Flame 是一款最為複雜的網路間諜程式,其感染規模也最為龐大。不僅如此,其較長的壽命也非常突出。Flame 這一項目至少有五年的歷史。Flame 的出現,證明了複雜的惡意程式可以很長時間不被發現,通過感染大量電腦,從受害者那裡收集海量資料和敏感資訊。專家預測,未來將有更多國家開發自己的網路武器用於實施網路間諜行為和網路破壞。這類攻擊不僅能夠威脅政府機構,對企業和關鍵基礎設施同樣造成嚴重威脅。近日卡巴斯基實驗室的保安專家還獲取到 Flame 命令控制(C&C)伺服器的一些最新資訊。命令控制(C&C)代碼支援三種通訊協定。命令控制伺服器能夠處理來自四種惡意程式的請求,其編寫者將其分別命名為 SP、SPE、FL 和 IP。這四種惡意程式中,只有兩種已知,分別為 Flame 和 SPE(即miniFlame)。
2012 年,關於政府是否應該開發和使用特殊的監控軟件,對犯罪調查中的犯罪嫌疑人進行監控這一事件引發了一場爭論,相信這一問題在 2013 年將更為嚴重。政府將繼續開發或購買監控工具,加強對個人的監控。而且監控力度將遠遠不止竊聽用戶的手機這麼簡單。有政府作後台的監控工具在網路環境中將不斷發展,因為執法機關需要通過這種手段抑制網路犯罪;同時與此相關的公民權利例如網絡訊息自由、言論自由和消費者私隱問題也將不斷出現。
社交網路的發展和網路威脅的不斷演化,不僅對消費者和企業造成重大影響,同時徹底改變了人們對網上私隱的信任和看法。消費者瞭解自己的很多個人資料都交到網上服務商手上,但問題是,這些服務供應商是否值得信任。由於多個常見網路服務如 Dropbox 和 LinkedIn 接連發生了嚴重的密碼洩漏事件,使得消費者對於這些網路服務的信任進一步動搖。不管是對網路罪犯還是對合法企業,個人資料的價值在不遠的將來,仍將繼續增長。
2012 年,手機惡意軟件數量呈現爆炸式增長。網路罪犯所攻擊的主要目標是 Android 平台,因為這一平台的應用最為廣泛。2013 年,可能將出現一些驚人的趨勢,例如使用漏洞對移動設備發動路過式下載(Drive-by download)攻擊。這意味著儲存在智能手機和平板電腦上的個人資料和企業資料,將與傳統的電腦一樣會經常遭受攻擊。同樣由於這一原因(應用越來越普遍),蘋果設備也將遭遇更多的複雜攻擊。
一方面,流動設備漏洞逐漸成為危害使用者安全的新隱患,另一方面,電腦應用和程式漏洞則繼續危及電腦資料安全。專家認為未來的 2013 年,網路罪犯仍將大規模利用 Java 漏洞發動攻擊。Java 仍將是漏洞利用程式的攻擊目標,而同樣是惡意軟件入侵系統的大熱門 Adobe Flash 和 Adobe Reader,在重要性方面則有所下降。這是因為新版的 Adobe Flash 和 Adobe Reader 引入了自動更新系統,能夠及時修復安全性漏洞。
2012 年的重大安全事件
– 針對 Mac OS X 系統的複雜惡意軟件出現
– Android 系統威脅呈爆炸式增長
– Flame 和 Gauss 的出現表明某些國家仍然在背後支援網路戰爭行動
– 大規模網路服務密碼洩漏事件,例如 LinkedIn 和 Dropbox
– Adobe 數碼證書失竊事件
– Java 和其它常見軟件出現最新零日漏洞
– 針對網路設備的大規模攻擊(即 DSL 路由器)
– DNSChanger 伺服器被關閉
– 破壞性惡意軟件 Shamoon 和 Wiper 的出現
– Madi 網路間諜攻擊行動
2013 年安全預測
– 「駭客主義」繼續蔓延
– 將出現更多政府資助的網路攻擊
– 政府支援在網路空間使用所謂的「合法」監控工具
– 針對雲端服務及基礎設施的攻擊加劇
– 數碼隱私安全情況惡化
– 網上驗證和數字認證機構仍將面臨各類問題
– Mac OS X 惡意軟件和手機惡意軟件數量持續增加
– 程式漏洞及漏洞利用程式(Exploits)仍然是主要的網絡攻擊手段
– 勒索軟件和加密勒索軟件氾濫
