技术
首页  >  技术  >  技术要闻

威胁更广更难防 2013年网络安全五大趋势

2012-12-12  来源:比特网  作者:

2012,这个传说中的末日之年即将过去,如果我们能够安然度过12月21日这个所谓的“世界末日”,那还是有必要像过去的每个年末一样,对来年的安全威胁和产业趋势做一番预测。虽然末日出现的可能性不大,但威胁却是真实存在的。而且,在即将到来的一年,网络罪犯们会变得更加狡猾,网络威胁也会随着云计算、移动计算的深入应用而变得更加难以防范。与此同时,由某些国家主导的网络战争也将在2013年愈演愈烈。

趋势一:间谍难防,网络战争将愈演愈烈

回顾2012年的安全威胁,安全从业者一定还对flame(火焰病毒)记忆犹新吧。与stuxnet(震网)、duqu一样,虽然没有足够证据,但这类高级病毒已经基本上被安全界看作是由某些国家所主导。制造这类病毒需要很高的技术和不菲的花费,而且它们的目标并非普通用户,而是特定的重要机构。网络间谍屡屡得手,一些国家或个人团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全信息或资金。

目前,威胁制造者正与黑客集团或国家支持的黑客保持着松散的隶属关系,网络战争针对特定个人、组织、公司甚至国家。2013年,我们将看到更多网络攻击,攻击者修改或破坏数据,甚至破坏属于特定国家的基础设施。在赛门铁克看来,2013年的网络形势将更类似于一场武力威胁,各个国家、组织甚至个人团体都可能会通过网络攻击来展示其实力并“传递信息”。此外,针对个人和非政府组织的攻击也会越来越多,例如政治事件的拥护者以及冲突地区少数群体的成员。随着个人或某些企业将黑客行动主义组织聚集起来,我们会越来越多的看到这种类型的针对性攻击。此外,2013年,不同黑客团体之间的地下合作也会更加普遍。

以法律手段来对付网络战争尚待时日。趋势科技建议,在相关执法体系还未建立的现阶段,面对网络犯罪,企业只能让自己变得更有前瞻性,防止IT架构遭到攻击,尤其要警惕APT(高级持续性威胁)。

趋势二:追随“变革”,攻击向云端转移

许多公司和个人从云计算中获得了很多好处,而云计算对网络罪犯而言同样也很有吸引力。对他们来说,云计算为实施攻击行为提供了很多便利,比如:Blogs、Facebook和 Twitter可被用来传输来自命令和控制服务器上的命令;Google Docs、Dropbox和Pastebin可用作泄漏数据的“落脚点”;Amazon EC2可用作多用途的恶意系统。另外,据虚拟化厂商Incapsula预计,在2013年,黑客最喜爱的“武器”——DDoS攻击也会指向云中。攻击者会通过侵入云服务器中的用户账号,来利用相应的基础设施发出攻击。

2013年,数据基础设施不论放在哪里,都会成为旨在窃取敏感数据的攻击的目标。当公司将信息移到云端,他们会发现原有的信息防护系统在云环境中不再有效。

趋势科技认为,2013年,我们将会看到更多合法服务被用于非法行动中。相应地,这也将带来安全产业的变革。Gartner预计,云计算的日益普及将会影响企业部署安全的方式,同时也会让主要政府机构优先考虑公共云基础设施的安全性。到2015年,10%的IT安全企业功能将通过云计算交付,目前的焦点在于通信、Web安全和远程漏洞评估。2013年,将会出现很多与云安全相关的合并或收购。

趋势三:“移动”当道,BYOD风险继续攀升

2013年,攻击者会密切关注移动设备。从Windows 8到Google Android再到Apple iOS,移动恶意软件呈现跨平台运行态势。Websense认为,基于网络的跨平台漏洞会让攻击变得更容易。

关键词:网络安全 云终端