移动类威胁成为安全防范的重点. 2013-07-08
据安全实验室近日发布的一份报告显示:从2012年开始,移动类威胁正在以惊人的速度增长;多种多样的攻击手段纷纷出现,导致用户成为木马及恶意软件的最佳攻击目标。与此同时,由于越来越多的用户选择将个人移动设备与企业的办公设备进行连接,从而进一步促使了网络犯罪分子的频繁攻击,以达成将这些设备变成僵尸网络客户端的目标。
业内人士也指出:“由于智能手机和平板电脑等移动设备数量越来越多,从而导致移动类恶意软件成爆发性的增长,这是安全方面主要面临的威胁之一。”其实,由于黑客发现目前移动用户数据存在很高利润,所以才会出现各种利用新方式盗取用户数据的案件发生,并导致利用地域跟踪技术侵犯个人隐私的问题出现。”
在上述报告中给出了过去一年中对发生的威胁和攻击进行分析和研究后得出的结果。并且,报告还根据2011年发生的情况对未来进行了预测,通过给出十大“重点”网络安全趋势的方式,让广大企业做好迎接新的一年中安全所带来的挑战。
报告中还包括了针对第三方软件漏洞的攻击数量将迅速增长,利用漏洞工具包和恶意软件进行扩散的模式将再度活跃,通过网站恶意内容进行的攻击数量将上升,僵尸网络类攻击将变得速度更快,垃圾邮件的传播速度将通过利用破坏性恶意软件散布模式而实现反弹,针对奥运会之类大型体育赛事的攻击将出现,基于云服务的攻击将成为现实。
在2011年网络犯罪分子有针对性攻击的威力达到了新的高度。通过对攻击模式进行优化,网络犯罪分子让著名商业和政府机构也纷纷中招。索尼和RSA就是两个典型的例子。由于用户数据受到攻击,导致公司业务连续性被破坏,这也可以显示出有针对性攻击的持续威力之大和造成的破坏之深。
按照报告预测,在2012年中出现类似攻击的频率将大幅上升。造成这种情况的原因是网络犯罪分子将会继续使用被盗的数字证书和零日以及多阶段攻击模式来对包括个人和企业在内的选定目标进行渗透,从而达到实施攻击的目的。在某些情况下,这类攻击还可能波及到政府内部的机密信息。
进入2012年,随着针对性攻击数量的增加及多媒体类型威胁的上升,公司与互联网个人用户都将会发觉移动恶意软件迅速增加的趋势。实际上,快捷网址和虚假调查等方式也开始被用于社会化网络诈骗,这类欺骗通常是让用户认为自身所运行的应用是安全可靠的,但下载的软件中却包含可以盗窃个人信息的恶意软件,因此不管是企业还是个人,安全意识是不可缺少的。