2009年資訊安全趨勢展望

2009-02-06
一、惡意軟體變種呈爆炸式增長:近來的攻擊包含新種類的惡意程式,此類型的惡意程式包含了數百萬不同的威脅,並且以單一核心惡意軟體的形式進行散布。這導致了大量獨特的惡意程式攻擊情形。根據賽門鐵克全球智慧型網路偵測器所獲取的資料顯示,目前惡意程式的開發數量已經大大超過合法程式。為了處理這些新興威脅,新的、補充性的偵測方式如信譽評等(reputation-based)技術等的部署需求因而增高。  

二、先進的網頁型威脅:隨著越來越多網頁型服務的推出,以及瀏覽器指令碼語言(script language)逐漸統一為同一種解譯標準,賽門鐵克預估網頁型的新型威脅將持續增長。  

三、經濟危機:全球經濟危機將會成為眾多新攻擊所利用的主要話題,其中包括網路釣魚攻擊(例如謊稱某家銀行即將破產)。另外,攻擊還可能圍繞經濟危機主題,透過其他詐欺形式進行,例如承諾能輕易獲得貸款以及資金的電子郵件。估計此類詐欺將持續增加,目標鎖定房產被查收及失業的民眾,同時內含仿冒求職網站的垃圾郵件也將有所增長。  

四、社交網路網站:2008年與社交網站相關的威脅明顯地增加。這些威脅包括透過網路釣魚以獲取用戶帳號或假借社交工程內容以提高線上威脅的成功率。垃圾郵件作者在歐洲、中東以及非洲區域的某些地區大量宣傳社交網站—其中一例接觸超過200萬名賽門鐵克用戶。由於現今企業的新進員工更傾向於利用公司資源造訪此類型網站,因此這些威脅對企業的IT部門構成的挑戰將顯得日益嚴重。  

五、垃圾郵件比例將增加:根據賽門鐵克的監測結果顯示,垃圾郵件總量在關閉McColo事件發生後,在2008年12月份已恢復至80%的比例水準。未來作為bot傀儡程式跳板的受控制系統(Command-and-control systems)將被重新建置,更重要的是,這將導致垃圾郵件作者趨向使用更容易死灰復燃的點對點傀儡網路(peer-to-peer botnets)。同時,在當前動盪的經濟環境下,McColo以外全球的其他網路代管公司也可能願意與此類垃圾郵件活動合作。  

六、虛擬機器資訊安全受到重視:虛擬化技術將會整合到安全解決方案中,為用戶提供獨立且受保護的環境,避免一般作業系統面臨的混雜情況。這種新的解決方案將為如銀行業務等敏感交易提供安全的環境,並保護關鍵基礎架構,如防護一般作業系統的安全元件。  


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!