垃圾郵件發(fā)送者充分利用了當(dāng)前的熱點(diǎn)事件�����,諸如總統(tǒng)大選�����、中國(guó)四川大地震�����、北京奧運(yùn)會(huì)和經(jīng)濟(jì)危機(jī)等�。他們使用這些影響度極高的社會(huì)化問(wèn)題作為標(biāo)題����,來(lái)引誘人們點(diǎn)擊指向惡意軟件的鏈接,或欺騙人們向一個(gè)虛假的慈善機(jī)構(gòu)帳號(hào)發(fā)送捐款���。社交網(wǎng)站已經(jīng)成為垃圾郵件肆虐的樂(lè)園�����,因?yàn)橥ㄟ^(guò)攻擊對(duì)象的社交網(wǎng)站���,垃圾郵件攻擊可以迅速的進(jìn)行傳播����。
釣魚攻擊通常與垃圾郵件結(jié)伴而行�,它也利用熱點(diǎn)事件來(lái)使其誘餌更具說(shuō)服力。在過(guò)去的一年中出現(xiàn)的一種釣魚手法是�����,通過(guò)偽裝成來(lái)自.gov和.edu域名來(lái)騙取用戶的信任�����。盡管犯罪分子并不能注冊(cè)這些域名下的地址���,但是他們可以通過(guò)各種方式入侵相關(guān)Web服務(wù)器,獲得對(duì)它們的控制權(quán)�����。一旦他們得手后����,即便受害者發(fā)現(xiàn)了攻擊行為,也很難在短時(shí)間內(nèi)修復(fù)該問(wèn)題����,因?yàn)橛蛎荒芎?jiǎn)單的被取消���。受害公司需要采取冗長(zhǎng)的措施來(lái)從它們的網(wǎng)站中移除被攻擊的網(wǎng)頁(yè),進(jìn)而加固它們的服務(wù)器安全防護(hù)����。完成這些需要一定時(shí)間,而在這些時(shí)間中�����,釣魚頁(yè)面將保持活躍狀態(tài)��,已經(jīng)有很多受害者上當(dāng)受騙���。
虛假和誤導(dǎo)性應(yīng)用軟件
虛假的安全和工具軟件���,也就是人們常說(shuō)的“恐嚇式軟件(scareware)”,它們自稱會(huì)加固和清理用戶的家用計(jì)算機(jī)���。這些應(yīng)用程序會(huì)產(chǎn)生錯(cuò)誤且通常具有誤導(dǎo)性結(jié)果分析��,這類攻擊利用用戶對(duì)IT安全的恐懼�,讓他們誤以為計(jì)算機(jī)發(fā)生問(wèn)題,其實(shí)計(jì)算機(jī)一切安好����。通常,恐嚇性軟件會(huì)以彈出式廣告或冒充下載程序的形式植入在網(wǎng)站上���。
數(shù)據(jù)泄密
根據(jù)身份失竊資源中心(ITRC)統(tǒng)計(jì)數(shù)據(jù)顯示����,在2008年有548起數(shù)據(jù)泄露案�����,大大超過(guò)了去年的466個(gè)�,共泄露了30430988條記錄�。值得特別重視的是,在2008年前九個(gè)月中����,數(shù)據(jù)泄密事件的數(shù)量就已經(jīng)是去年全年總和。2008年8月�,美國(guó)政府控告11人涉及一場(chǎng)黑客行動(dòng),竊取超過(guò)4000萬(wàn)份信用卡和借記卡卡號(hào)��。
最有意思的是,多數(shù)數(shù)據(jù)泄密并不是人為惡意攻擊的結(jié)果���。很多情況下�,導(dǎo)致數(shù)據(jù)泄密的最常見(jiàn)原因是員工的疏忽和對(duì)敏感信息的誤操作��。從外部因素分析��,出現(xiàn)這種現(xiàn)象的部分原因是����,在2008年由于經(jīng)濟(jì)環(huán)境的巨大變化,導(dǎo)致了大量并購(gòu)交易和裁員事件��,進(jìn)而導(dǎo)致了不穩(wěn)定因素�����。
2009安全預(yù)測(cè)
通過(guò)分析2008年的安全趨勢(shì)和惡意軟件作者所喜歡使用的技術(shù)����,可以幫助我們預(yù)測(cè)2009年的安全形勢(shì)。這些新安全威脅中有一些已經(jīng)開(kāi)始出現(xiàn)�����,用戶需要對(duì)它們加以警惕,以保證在2009年具有最佳安全防護(hù)����。
借經(jīng)濟(jì)危機(jī)發(fā)起安全攻擊
通過(guò)上文我們已經(jīng)知道,熱點(diǎn)事件正在被惡意分子利用來(lái)誘惑攻擊對(duì)象�����。因此我們可以輕松預(yù)測(cè)�,經(jīng)濟(jì)危機(jī)將是2009年新攻擊行為的“幌子”。我們將看到會(huì)出現(xiàn)大量聲稱可以幫助你輕松獲得貸款或工作機(jī)會(huì)的電子郵件�。不幸的是,那些遭受經(jīng)濟(jì)危機(jī)沉重打擊而丟失工作的人�����,也成為惡意分子的主要攻擊對(duì)象����。
高級(jí)Web威脅
現(xiàn)有Web服務(wù)的數(shù)量在不斷增長(zhǎng)�,瀏覽器將繼續(xù)迎來(lái)更多的腳本語(yǔ)言。因此��,新的基于Web的安全威脅數(shù)量將會(huì)激增���。用戶產(chǎn)生的內(nèi)容可以隱藏許多來(lái)自瀏覽器漏洞���、惡意軟件/間諜軟件散播和指向惡意網(wǎng)站的安全威脅�����。
另外�,隨著更多用戶開(kāi)始使用手機(jī)來(lái)訪問(wèn)互聯(lián)網(wǎng)��,Web攻擊對(duì)惡意分子的誘惑將更大����。目前已經(jīng)出現(xiàn)了專門針對(duì)智能手機(jī)的惡意攻擊軟件偽裝稱免費(fèi)應(yīng)用工具和游戲來(lái)欺騙用戶,在2009年將出現(xiàn)更多真正的惡意手機(jī)攻擊����。據(jù)安全廠商Sophos預(yù)測(cè),蘋果iPhone和今年新推出的谷歌G1手機(jī)尚未成為明顯的攻擊目標(biāo)�����,因此黑客可能希望借此來(lái)“揚(yáng)名立萬(wàn)”��。
社交網(wǎng)站
社交網(wǎng)站已經(jīng)逐漸成為黑客活躍的樂(lè)土,以竊取用戶帳號(hào)信心為目的的釣魚郵件��,以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來(lái)越多����。據(jù)調(diào)查數(shù)據(jù)顯示,2009年垃圾郵件將更加高級(jí)����,通過(guò)使用合法名稱和更隱蔽的手法來(lái)欺騙用戶。新的垃圾郵件可能根據(jù)攻擊對(duì)象真實(shí)信息進(jìn)行偽裝���,甚至可以偽裝成來(lái)自于社交網(wǎng)站用戶的好友���。一旦其中一個(gè)用戶被感染,該安全威脅可以迅速通過(guò)此用戶的社交網(wǎng)絡(luò)迅速傳播����。企業(yè)IT部門需要對(duì)這種攻擊類型保持高度警惕���,因?yàn)楝F(xiàn)在員工在單位使用社交網(wǎng)站的情況已經(jīng)非常普遍�����。
我們與互聯(lián)網(wǎng)安全威脅之間的斗爭(zhēng)仍將十分激烈�����。盡管沒(méi)有人對(duì)未來(lái)的情況了如指掌�,但是通過(guò)總結(jié)過(guò)去的攻擊案例,找出安全威脅的發(fā)展趨勢(shì)�,可以有助于我們對(duì)未來(lái)攻擊的發(fā)展方向作出有根據(jù)的預(yù)測(cè)。
