CTO 觀點:2012年的威脅預測

來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。

[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。

 

一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。

 

而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。

再來就是行動裝置方面。會怎麼樣呢?正如我所提過的,消費化起了很大的作用。但實際上智慧型手機和平板電腦,特別是Android系統的,會有惡意軟體出現。到2011年11月為止,我們已經在這些設備上看到800個惡意軟體了。我們預計在2012年將會超過10萬個。惡意軟體會專注在有領導地位的平台上。

而且也不再是傳統的病毒。都是木馬去誘騙使用者相信這應用程式在做正常的事情。不幸的是,跟所有應用程式一樣,我們也相信會看到行動裝置上的應用程式弱點會被壞人利用。在安全威脅方面,殭屍網路/傀儡網路 Botnet的規模將會變小。我們不再會看到那種龐大的殭屍網路,因為壞人們真的想要隱藏自己的痕跡。

 

駭客們也會尋找非傳統的目標。想想掃描器;想想醫療儀器這類東西。不再只是針對微軟作業系統了。網路犯罪分子也會尋找更有創意的方法來躲避執法單位的追緝。比方說,我們曾經和聯邦調查局一起將些壞人送進監獄。當然壞人們也都會知道這個消息,並且會更加想辦法去隱藏自己。這也代表我們必須加緊腳步趕上。我們需要去了解並且佈署對付他們要做的事情。以上,就是安全威脅方面的變化。

 

其實我們會看到許多在2011年就已經出現的變化。我們會看到許多的資料外洩事件。社群網路的新世代其實洩漏太多自身的資訊了,所以他們面對社交工程陷阱攻擊時也就更加的脆弱。攻擊者可以去取得使用者的相關資訊,然後再利用它來攻擊公司,他們會說服使用者(防禦中最薄弱的環節)去點某些東西。

駭客會對組織的資料造成更大的威脅,因為他們很積極要竊取那些資料。我們會看到這些攻擊者利用複雜的網路犯罪工具來達到自己的最終目的,錢。

大量的資料外洩事件將會高調的出現在新聞上。就像我們在2011年看到的一樣。]

 

如果你喜歡這篇文章,請記得訂閱我的HYPERLINK
“http://ctoinsights.trendmicro.com/feed/”RSS

 

@原文出處:2012 Threat Predictions

@延伸閱讀:

如果在夜店掉了手機..

CTO 觀點:網路犯罪是目前的主流

CTO 觀點:我們從最近的 Sony 等駭客攻擊學到什麼?

CTO 觀點:社群網路目標攻擊中的人為因素(影片) 最近做過系統修補嗎?(趨勢科技技術長Raimund Genes 影音)

虛擬化伺服器的弱點防護罩

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站