2011年對趨勢科技、其他資安產業還有和我們一起對抗網路犯罪的執法單位來說是充滿挑戰的一年,也是成果豐碩的一年。趨勢科技的預測之一已經成真,2011年會被稱為是資料入侵外洩的一年。我們看到了全球都有組織在目標攻擊下淪陷,而且失去了在數位時代的貨幣單位,也就是資料。
在為今年做好準備前,讓我們來看看有哪些趨勢科技對2011年的預言成真,以及我們做了哪些事情來幫助資安產業對抗網路犯罪。
| 趨勢科技預見了什麼… | 出現了哪些事… |
| 將會看到更多目標攻擊和網路間諜。 | 正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。RSA和Sony是 2011年最大的兩個APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。 |
| 將會看到更多行動設備上的攻擊。 | Android 手機病毒/行動威脅的快速成長也讓行動威脅變得更加成熟。在2011年兩個最突出的惡意軟體家族 – RuFraud和DroidDreamLight變種的帶領下,木馬化和其他各種Android惡意應用程式不僅只出現在第三方的軟體商店上,也出現在Android Market上。 2011年回顧:手機病毒� 2011下半年 Android 手機威脅月平均成長率高達 60% |
| 將看到更聰明的惡意軟體活動。 | 網路犯罪分子在全世界的社群網路上製造更多的垃圾(SPAM)訊息和網路騙局,使用了更加吸引人的社交工程陷阱誘餌和更多創新的手法。數以千計的社群媒體使用者被各種詐騙所駭,最終損失的是他們的隱私,甚至他們的身份認證。 |
| 將看到利用弱點和攻擊碼的持續發展。 | 儘管被報告出來的弱點數量下降了,網路犯罪分子還是在2011年繼續使用弱點攻擊。三個最常被利用的弱點是CVE-2011-3402、CVE-2011-3544、CVE-2011-3414,毫無意外地是針對弱點攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。2011年回顧:漏洞和弱點攻擊 |
| 會看到舊病毒在網路犯罪地下世界內被持續散播和整合。 | 雖然現在只是威脅環境內不被注意的一環,傳統安全威脅還是繼續在使用者間肆虐著。所有攻擊的最終目的都是為了資料,錢和身份竊取。傳統安全威脅現在用著更新更好的工具以及誘餌來感染不知情使用者的系統和其他設備。 |
雖然我們沒有預見到駭客激進主義(Hacktivism)在2011年脫穎而出,我們看到了由AntiSec和LulzSec對於各個團體所作出的大規模入侵行為。為了表達政治意見,和對各種不同議題表達不滿,駭客激進主義團體持續地對使用者發動攻擊。