2012年流動化(Mobility)和員工自攜個人裝置(BYOD)大行其道,雖大幅提升企業員工生產力,但同時亦帶來不少保安隱憂。過去一年大規模網絡服務密碼泄漏事件頻仍,社交網絡及雲端應用服務如LinkedIn、Wordpress和Dropbox等亦相繼遭黑客入侵,造成大量用戶資料外泄。
Websense Security Labs指出,針對Wordpress保安漏洞而發動的大型攻擊時有發生,而隨著其他內容管理系統(CMS)及服務平台愈來愈受歡迎,網絡罪犯將定期測試這些系統的完整性。黑客將攻擊合法的網絡平台,促使CMS的管理員須經常更新及修復系統。網絡罪犯會將惡意軟件上載至這些網絡平台,藉此感染用戶及入侵其系統,以竊取數據。
此外,由於Android平台手機用戶大幅上升,網絡罪犯瞄準Android平台應用廣泛但規管鬆懈,致使手機惡意軟件數量呈現爆炸式增長。事實上,網絡罪犯與合法的應用程式開發商同樣覬覦有利可圖的流動平台,利用共用代碼程式進行攻擊,並透過社交媒體盜取用戶於流動裝置上的記錄,當中包括個人資料及賬戶密碼等。這邊廂,流動設備漏洞逐漸成為危害使用者安全的新隱患;那邊廂,電腦應用和程式漏洞則繼續危及電腦資料安全。此外,預料來年會有更多惡意應用程式順利通過驗證程序,供用戶下載。這將對允許BYOD的機構造成威脅。如所使用的流動裝置已越獄(jail break)或曾從非認可應用程式商店下載程式,則將承受更大風險。
來年針對性攻擊加劇
卡巴斯基實驗室更將2012年視作「Java漏洞年」。踏入2013年,卡巴斯基實驗室預期網絡罪犯仍會大規模利用Java漏洞發動攻擊。卡巴斯基實驗室全球研究與分析小組總監Costin Raiu表示,Java仍將是漏洞利用程式的攻擊目標,而同樣是惡意軟件入侵系統大門的Adobe Flash和Adobe Reader,在重要性方面則有所下降,因為新版的Adobe Flash和Adobe Reader引入了自動更新系統,能夠及時修復安全性漏洞。而卡巴斯基實驗室的保安專家更取得Flame命令控制(C&C)伺服器的一些最新資訊。命令控制(C&C)代碼支援3種通訊協定,能夠處理來自4種惡意程式的請求,編寫者分別將其命名為SP、SPE、FL和IP。這4種惡意程式中,當中只有2種已知,分別為Flame和SPE(miniFlame)。
卡巴斯基實驗室預期,來年可能出現使用漏洞對流動設備發動路過式下載(Drive-by download)攻擊的趨勢。這意味著儲存在智能手機和平板電腦上的個人或企業資料,將同傳統的電腦一樣,可能經常遭受攻擊;而蘋果設備相信亦將遭到更多的複雜攻擊。
Raiu表示,今年的主要安全事件,對未來的網絡安全前景具有深刻的揭示意義和影響。他預測,未來一年將不乏各類針對消費者、企業和政府的高調攻擊,並可能出現針對關鍵工業基礎設施的攻擊。2013年最值得關注的趨勢,將是最新的網絡戰中行為、針對企業不斷增多的針對性攻擊,以及新興和複雜的移動威脅的出現。
網絡罪犯設法避開傳統沙箱檢測
愈來愈多機構在虛擬環境下測試惡意軟件及潛藏威脅,以減低系統受感染的機會。因此Websense Security Labs預期,來年網絡攻擊者將會以新方法試圖尋找虛擬機器位置,然後像以往攻擊AV引擎般,嘗試將虛擬機器關閉。此類進階攻擊會先保持隱藏狀態,直至確認已離開虛擬的保護環境,方對系統進行攻擊。
另一方面,網絡釣魚電郵將捲土重來,Websense Security Labs副總裁Charles Renert料,網絡罪犯將發動更多鎖定時間及目標的魚叉式網絡釣魚電郵攻擊,內含的惡意附件數目亦隨之增加。黑客將提升創造域名的技術,以成功避過目前的保安系統,對鎖定目標發動攻擊。
Websense Security Labs指出,針對Wordpress保安漏洞而發動的大型攻擊時有發生,而隨著其他內容管理系統(CMS)及服務平台愈來愈受歡迎,網絡罪犯將定期測試這些系統的完整性。黑客將攻擊合法的網絡平台,促使CMS的管理員須經常更新及修復系統。網絡罪犯會將惡意軟件上載至這些網絡平台,藉此感染用戶及入侵其系統,以竊取數據。
此外,由於Android平台手機用戶大幅上升,網絡罪犯瞄準Android平台應用廣泛但規管鬆懈,致使手機惡意軟件數量呈現爆炸式增長。事實上,網絡罪犯與合法的應用程式開發商同樣覬覦有利可圖的流動平台,利用共用代碼程式進行攻擊,並透過社交媒體盜取用戶於流動裝置上的記錄,當中包括個人資料及賬戶密碼等。這邊廂,流動設備漏洞逐漸成為危害使用者安全的新隱患;那邊廂,電腦應用和程式漏洞則繼續危及電腦資料安全。此外,預料來年會有更多惡意應用程式順利通過驗證程序,供用戶下載。這將對允許BYOD的機構造成威脅。如所使用的流動裝置已越獄(jail break)或曾從非認可應用程式商店下載程式,則將承受更大風險。
來年針對性攻擊加劇
卡巴斯基實驗室更將2012年視作「Java漏洞年」。踏入2013年,卡巴斯基實驗室預期網絡罪犯仍會大規模利用Java漏洞發動攻擊。卡巴斯基實驗室全球研究與分析小組總監Costin Raiu表示,Java仍將是漏洞利用程式的攻擊目標,而同樣是惡意軟件入侵系統大門的Adobe Flash和Adobe Reader,在重要性方面則有所下降,因為新版的Adobe Flash和Adobe Reader引入了自動更新系統,能夠及時修復安全性漏洞。而卡巴斯基實驗室的保安專家更取得Flame命令控制(C&C)伺服器的一些最新資訊。命令控制(C&C)代碼支援3種通訊協定,能夠處理來自4種惡意程式的請求,編寫者分別將其命名為SP、SPE、FL和IP。這4種惡意程式中,當中只有2種已知,分別為Flame和SPE(miniFlame)。
卡巴斯基實驗室預期,來年可能出現使用漏洞對流動設備發動路過式下載(Drive-by download)攻擊的趨勢。這意味著儲存在智能手機和平板電腦上的個人或企業資料,將同傳統的電腦一樣,可能經常遭受攻擊;而蘋果設備相信亦將遭到更多的複雜攻擊。
Raiu表示,今年的主要安全事件,對未來的網絡安全前景具有深刻的揭示意義和影響。他預測,未來一年將不乏各類針對消費者、企業和政府的高調攻擊,並可能出現針對關鍵工業基礎設施的攻擊。2013年最值得關注的趨勢,將是最新的網絡戰中行為、針對企業不斷增多的針對性攻擊,以及新興和複雜的移動威脅的出現。
網絡罪犯設法避開傳統沙箱檢測
愈來愈多機構在虛擬環境下測試惡意軟件及潛藏威脅,以減低系統受感染的機會。因此Websense Security Labs預期,來年網絡攻擊者將會以新方法試圖尋找虛擬機器位置,然後像以往攻擊AV引擎般,嘗試將虛擬機器關閉。此類進階攻擊會先保持隱藏狀態,直至確認已離開虛擬的保護環境,方對系統進行攻擊。
另一方面,網絡釣魚電郵將捲土重來,Websense Security Labs副總裁Charles Renert料,網絡罪犯將發動更多鎖定時間及目標的魚叉式網絡釣魚電郵攻擊,內含的惡意附件數目亦隨之增加。黑客將提升創造域名的技術,以成功避過目前的保安系統,對鎖定目標發動攻擊。
沒有留言:
發佈留言