迈克菲(McAfee)公司近日公布了2010 年威胁预测报告。迈克菲实验室认为,网络犯罪分子将目标锁定社交网站以及第三方应用程序,他们利用日益复杂的木马病毒和僵尸网络来生成并执行攻击,并且利用HTML 5创建新兴威胁。迈克菲实验室还预测 ,2010年将是执法打击网络犯罪的良机。
迈克菲实验室高级副总裁Jeff Green表示:“过去10年,我们在成功监测、披露并制止网络犯罪方面取得了长足的进步。现在,我们面临的是呈爆炸式增长的社交网站所带来的新兴攻击、被网络犯罪分子所利用的流行应用程序和更先进的技术,但是,我们坚信,2010年将是网络安全领域大获成功的一年。”
迈克菲实验室2010年威胁预测:
社交网络将成为新兴威胁的温床
Facebook、Twitter,以及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化,并为犯罪分子提供了他们得以利用的新技术和热点活动。用户将会更容易受到攻击,他们的网络上随机分布着恶意应用程序,这样,网络犯罪分子将利用朋友之间的信任,诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址。迈克菲实验室预测,2010年,越来越多的网络犯罪分子将在最流行的社交网站上利用此类手法。
互联网的演进将使网络犯罪分子获得新机会来编写恶意软件
谷歌Chrome操作系统的发布以及HTML 5的技术改进将使用户的活动从桌面转向在线应用程序,这就为那些恶意软件编写者创造了另一个机会来觊觎用户。预期的HTML 5跨平台支持也为网络攻击者提供了更多机会,使其能够将罪恶之手伸向诸多主流浏览器用户。
由银行木马、电子邮件附件带来的恶意软件将会越来越多、越来越复杂
迈克菲实验室警告,银行木马在2009年嚣张展示了自己的新战术,2010年,它将变得更为复杂,并能轻易绕过银行当前所使用的防护措施。新技术中包括一种木马功能,它能够悄无声息地中断合法交易,并且进行未经授权的 “取款”,同时检查用户的交易额度,以免超出这一额度时引发银行警觉。电子邮件附件是恶意软件长期利用的传递方式,它不仅会在数量上有所增加,还会越来越多地将目标锁定企业、记者和个人用户。
网络犯罪分子继续将目标锁定在Adobe Reader和Flash等应用程序
2009年,迈克菲实验室发现针对客户端软件的攻击不断增加。由于Adobe应用程序的日益普及,迈克菲实验室预计网络犯罪分子将继续锁定Adobe产品——主要是Acrobat Reader和Flash这两个全球最广泛部署的应用程序。迈克菲实验室预计,2010年,网络犯罪对Adobe产品的利用程度将有可能超越微软Office应用程序。
僵尸网络将从集中模式转为P2P控制模式
僵尸网络是几乎可以发起各种网络攻击(从垃圾邮件到身份窃取)的常见手段,它将继续利用由全球近乎无限供给的盗取计算能力和带宽。在成功铲除一系列僵尸网络(包括McColo ISP)之后,僵尸网络控制者必须适应网络安全专业人士不断对其施加的压力。2010年,迈克菲实验室预计,网络犯罪分子将大量使用P2P控制模式,这是一种分布式的弹性僵尸网络,而不是我们现在见到的集中托管模式。对于网络犯罪分子来说,由于安全领域日益积极努力关闭并阻止访问僵尸网络,这种方式所带来的收益将最终超越点对点模式的成本。
网络犯罪:采取法律手段的良机
明年标志着国际执法机构打击网络犯罪进入第十个年头。迈克菲实验室与各国政府合作,在确定、跟踪和打击网络犯罪方面取得了重大进展。迈克菲相信,2010年,我们将在追剿网络犯罪分子的行动中取得更辉煌的战绩。