ransomware hacktivist Android蠕蟲 Security Fortinet 勒索軟體行動化 資訊安全 駭客主義

Fortinet發佈2012年安全威脅趨勢預測

2011-12-29
Fortinet日前發佈2012年安全威脅趨勢預測,Fortinet所屬的FortiGuard病毒研究中心,預測了2012年的安全威脅趨勢,包括勒索軟體行動化、Android蠕蟲,以及逐漸增加的駭客主義者。
UTM解決方案與網路安全供應商Fortinet,發佈由其FortiGuard Lab病毒研究中心針對2012年安全威脅趨勢所做的預測,詳述明年必須特別注意的威脅發展趨勢。

2012年的安全威脅預測包括:

1. 勒索軟體將鎖定行動裝置:感染勒索軟體(ransomware)的設備會遭到挾持,直到給付贖金,它已經存在電腦世界好幾年。現在惡意軟體已朝行動裝置攻擊,利用社交工程的把戲來取得感染裝置的管理權限,而取得管理權限正符合勒索軟體所需。FortiGuard Lab預期在接下來一年,將會在行動裝置發現首例勒索軟體。

2. 蠕蟲將進逼Android平台:蠕蟲是能夠快速從一個設備繁殖至另一個設備的惡意軟體,總的來說,尚未存在於Android作業系統,不過FortiGuard Lab相信在2012年會有所改變。和2004年首次在Symbian系統所發現的Cabir病毒不同的是,Android惡意軟體的開發者大多不會採用藍牙或電腦同步的方式來擴散病毒,因為範圍相對受到侷限。因此,FortiGuard研究團隊相信,這個威脅將以內含有毒連結的簡訊,或透過社交網路如Facebook和Twitter上已遭感染的連結來散佈。

3. 惡意程式多態型技術將現身Android裝置:FortiGuard Lab在去年發現Android惡意軟體已採用加密、內嵌攻擊程式和偵測模擬器等技術,但尚未發現使用多態型技術的實例。多態型(polymorphism)是指惡意軟體能自行演化突變,使其非常難以偵測並消滅。研究團隊先前已在Windows Mobile手機上發現多態型病毒的蹤跡,何時會出現在Android裝置只是時間的問題。

4. 網路洗錢將面臨大掃盪:網路犯罪組織使用各種匿名的資金轉帳服務,或透過秘密人際網路和洗錢天堂,已消遙法外多年。然而,FortiGuard病毒研究中心相信,將會有愈來愈多的網路罪犯在2012年被鎖定並遭到逮捕。日前因入侵俄羅斯航空(Aerfolot)網站,阻撓客戶購買機票的ChronoPay執行長Pavel Vrublevsky被逮捕,就是這類網路大掃盪最好的例子。

除此上述四項預測之外,FortiGuard病毒研究中心的2012年威脅趨勢預測,還包括下列四點:公私部門將進一步協同防護網路安全;系統監控和資料擷取(SCADA)軟體將開始出現漏洞;同時惡意攻擊逐漸成為贊助對象;以及駭客主義者(hacktivist)的目標會漸趨正向。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!