13恐懼症?2013年資安預測

作者:趨勢科技資深資安分析師Rik Ferguson

又來到了一年的這個時候,雪厚厚的積在地上,槲寄生出現在我的口袋裡,有熱酒暖和著手,當然還有對二〇一三年的資安預測。

趨勢科技在發表了商務、數位生活和雲端技術所要面臨的安全威脅,這是趨勢科技對二〇一三年及未來的安全預測。猛一看,預測標題可能會讓人覺得驚訝,惡意和高風險的Android應用程式數量將會在二〇一三年達到一百萬個。然而,如果想到我們在這一年來不停地上修二〇一二年底的Android惡意軟體數量,而現在已經有一百萬的四分之一了,那聽起來或許就不那麼遙不可及了。

 

這份報告總共提出了十項預測挑戰,有些全面性地檢視了技術發展趨勢和生活方式的改變,非常值得一讀。但我也想為你提供一些我自己的預測。

 

今年當然還是有些引人注目的惡意軟體出現,特別是Flame、Gauss及其家族。雖然這些單獨來看都很難說是2012年最大的威脅,但是他們所展現的方向和動能是很驚人的。在2012這一年,我們也證實了各個國家及政府單位意識到可以由數位秘密行動來進行軍事目的的可能性,可以說是已經被用來違反日內瓦公約和國際人道法。這是一個大問題,而所造成的影響,我相信得過一段時間後才會更加清楚。

 

跨平台漏洞攻擊包將會出現,這些攻擊包會包括針對行動系統的強制(drive-by)攻擊。這是有根據的,因為黑洞漏洞攻擊包(Blackhole Exploit Kit)已經在收集Win8和行動作業系統的統計資料。針對行動系統的強迫攻擊會改變整個行動惡意軟體世界。

 

惡意附加檔案再次興起 – 根據趨勢科技的最新研究發現,約有91%的目標攻擊是透過魚叉式網路釣魚郵件進入,其中有96%使用了惡意附加檔案。所以可以預計利用電子郵件附加檔案來做攻擊會再度興起,這是在近幾年內比較少在資安防禦中被討論到的部分。

 

沙箱閃避技術 – 安全技術的更新也意味著攻擊者將被迫花費更多時間來發展躲避沙箱自動分析的技術。自爆不再是個可行的作法。

進階客製化惡意軟體 – 商品化 – 結合了快速地將零時差漏洞攻擊碼加入漏洞攻擊包中、漏洞攻擊包的市場成長、客製化的ATS(自動轉帳系統)腳本、Blackhole中的新功能,你可以開始看見進階客製化惡意軟體的商業市場雛形了,這也是以後的方向。就像廣告變得更加個人化,其他事物也都一樣,包括網路犯罪。

 

更多第三方應用程式商店、更多行動設備、更多社群服務、更多風險 – 就是會越來越多!!!每個設備、每個服務都會深深地跟彼此還有雲端連結,再也沒有分離的運算環境。任何在使用者體驗鏈中的所產生的變化和不安全性都會被放大影響到別的地方。

 

@原文出處:Triskaidekaphobia? Predictions for 2013

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網