安全研究人员发现,2010年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸 网络的一部分,同时窃取有价值的关键信息。
在2010年,安全威胁将呈现以下趋势:
1、基于Web 2.0的攻击更加复杂和流行。在2009年里,研究人员已经发现恶意使用社交网络和其协作工具传播恶意内容的行为在激增。在2010年,大量垃圾邮件和攻 击将针对社交网络和实时搜索引擎发起。
2、僵尸网络团伙发起地盘争夺战。2010年,僵尸网络仍将继续发起攻击。此外,不同僵尸网络攻击者之间将采取技术手段来自动卸载竞争者的木马程 序。
3、电子邮件再次成为恶意攻击的首要载体。在2010年,电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年,电子邮件再次成为了传 播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题,以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见:不仅包含恶意 附件的电子邮件数量在增加,而且邮件当中包含了更多复杂的混合式攻击,而且这些带有恶意内容的邮件很难关闭。
4、针对Microsoft系统的攻击增多。针对Windows 7的恶意攻击正在增多,它们使用特定手法绕过用户访问控制警告,同时利用IE 8的缺陷。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数,但针对接口和操作系统的安全挑战却依然存在。
5、不要轻信搜索结果。当用户搜索某个相关条目时,受感染的链接会显示于搜索结果的顶部,这样就会引发更多的对恶意链接的点击。搜索引擎优化中毒的 恶意攻击是一种很奏效的攻击,当前这种持续的攻击可能会在2010年出现爆发性增长,并有可能导致消费者对搜索结果的信任危机,除非搜索服务提供商及时改 变他们的文件和现在的链接。
6、智能手机是下一个进攻点。2009年年末,在短短几周之内发生了4次针对iPhone的攻击,这表明首次针对iPhone平台的重大攻击和首次 针对iPhone的数据窃取恶意软件并伴随僵尸功能的攻击出现了。在2010年,智能手机同样需要面对那些原本针对传统计算机的攻击。此外,由于智能手机 的安全性差,这使手机中的个人信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加,智能手机将更多地在商业及金融交易中被使用,而这也将吸引 更多黑客将攻击目光投向它们。
7、黑客利用合法广告进行攻击。在2009年,《纽约时报》网站的访问者在浏览时看到了一个弹出式对话框警告称发现病毒,并引导访问者安全一个所谓 的防病毒软件,这实际上是一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。在2010年,这种借助合法广告进行攻击的方 式将被更多的不法分子所利用。
8、苹果电脑不再免于攻击。黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。在2009年,苹果发布了六个大型的安全更 新以应对潜在的安全威胁。在2010年,苹果还会发布更多安全更新,因为攻击者已经开始加大力度攻击这一平台,并很有可能出现第一个针对苹果Safari 浏览器的恶意软件。
