進(jìn)入2012年，隨著針對(duì)性攻擊數(shù)量的增加及多媒體類(lèi)型威脅的上升，公司與互聯(lián)網(wǎng)個(gè)人用戶都將會(huì)發(fā)覺(jué)移動(dòng)惡意軟件迅速增加的趨勢(shì)。

近日，M86安全實(shí)驗(yàn)室發(fā)布了一份最新調(diào)查報(bào)告。報(bào)告指出：從2012年開(kāi)始，移動(dòng)類(lèi)威脅正在以驚人的速度增長(zhǎng);Android系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)犯罪分子最關(guān)注的移動(dòng)平臺(tái)，多種多樣的攻擊手段紛紛出現(xiàn)，導(dǎo)致用戶成為木馬及惡意軟件的最佳攻擊目標(biāo)。與此同時(shí)，由于越來(lái)越多的用戶選擇將個(gè)人移動(dòng)設(shè)備與企業(yè)的辦公設(shè)備進(jìn)行連接，從而進(jìn)一步促使了網(wǎng)絡(luò)犯罪分子的頻繁攻擊，以達(dá)成將這些設(shè)備變成僵尸網(wǎng)絡(luò)客戶端的目標(biāo)。

報(bào)告中，負(fù)責(zé)安全策略的副總裁布拉德利·安斯蒂斯指出：“由于智能手機(jī)和平板電腦等移動(dòng)設(shè)備數(shù)量越來(lái)越多，從而導(dǎo)致移動(dòng)類(lèi)惡意軟件成爆發(fā)性的增長(zhǎng)，這是安全方面主要面臨的威脅之一。”

安斯蒂斯進(jìn)一步解釋說(shuō)，“由于黑客發(fā)現(xiàn)目前移動(dòng)用戶數(shù)據(jù)存在很高利潤(rùn)，所以才會(huì)出現(xiàn)各種利用新方式盜取用戶數(shù)據(jù)的案件發(fā)生，并導(dǎo)致利用地域跟蹤技術(shù)侵犯?jìng)€(gè)人隱私的問(wèn)題出現(xiàn)。”

安斯蒂斯指出：“反移動(dòng)類(lèi)惡意軟件解決方案依然處于一個(gè)初期的開(kāi)發(fā)階段，因而不能做到完全保證用戶以及網(wǎng)絡(luò)的安全。所以，為了防范來(lái)自移動(dòng)惡意軟件的大規(guī)模攻擊，企業(yè)就需要將自身安全策略的管理范圍擴(kuò)展到移動(dòng)設(shè)備領(lǐng)域。這也就意味著，需要訪問(wèn)到公司無(wú)線網(wǎng)絡(luò)和局域網(wǎng)絡(luò)的所有個(gè)人設(shè)備都必須符合企業(yè)的相關(guān)安全規(guī)則。”

報(bào)告中給出了過(guò)去一年中對(duì)發(fā)生的威脅和攻擊進(jìn)行分析和研究后得出的結(jié)果。并且，報(bào)告還根據(jù)2011年發(fā)生的情況對(duì)未來(lái)進(jìn)行了預(yù)測(cè)，通過(guò)給出十大“重點(diǎn)”網(wǎng)絡(luò)安全趨勢(shì)的方式，讓廣大企業(yè)做好迎接新的一年中安全所帶來(lái)的挑戰(zhàn)。

報(bào)告中還包括了針對(duì)第三方軟件漏洞的攻擊數(shù)量將迅速增長(zhǎng)，利用漏洞工具包和惡意軟件進(jìn)行擴(kuò)散的模式將再度活躍，通過(guò)網(wǎng)站惡意內(nèi)容進(jìn)行的攻擊數(shù)量將上升，僵尸網(wǎng)絡(luò)類(lèi)攻擊將變得速度更快，垃圾郵件的傳播速度將通過(guò)利用破壞性惡意軟件散布模式而實(shí)現(xiàn)反彈，針對(duì)奧運(yùn)會(huì)之類(lèi)大型體育賽事的攻擊將出現(xiàn)，基于云服務(wù)的攻擊將成為現(xiàn)實(shí)。

針對(duì)性攻擊將變得更加復(fù)雜化

安斯蒂斯指出，本年度中有針對(duì)性攻擊也呈現(xiàn)出大幅增長(zhǎng)的趨勢(shì)，并且開(kāi)始顯現(xiàn)出類(lèi)型更復(fù)雜破壞性更大的趨勢(shì)，針對(duì)的目標(biāo)也開(kāi)始從大型公司擴(kuò)展到廣大普通用戶。

該報(bào)告還發(fā)現(xiàn)，在2011年網(wǎng)絡(luò)犯罪分子有針對(duì)性攻擊的威力達(dá)到了新的高度。通過(guò)對(duì)攻擊模式進(jìn)行優(yōu)化，網(wǎng)絡(luò)犯罪分子讓著名商業(yè)和政府機(jī)構(gòu)也紛紛中招。索尼和RSA就是兩個(gè)典型的例子。由于用戶數(shù)據(jù)受到攻擊，導(dǎo)致公司業(yè)務(wù)連續(xù)性被破壞，這也可以顯示出有針對(duì)性攻擊的持續(xù)威力之大和造成的破壞之深。

按照M86的預(yù)測(cè)，在2012年中出現(xiàn)類(lèi)似攻擊的頻率將大幅上升。造成這種情況的原因是網(wǎng)絡(luò)犯罪分子將會(huì)繼續(xù)使用被盜的數(shù)字證書(shū)和零日以及多階段攻擊模式來(lái)對(duì)包括個(gè)人和企業(yè)在內(nèi)的選定目標(biāo)進(jìn)行滲透，從而達(dá)到實(shí)施攻擊的目的。在某些情況下，這類(lèi)攻擊還可能波及到政府內(nèi)部的機(jī)密信息。

社會(huì)化網(wǎng)絡(luò)普及加劇攻擊趨勢(shì)

在2010年的報(bào)告中，該安全廠商曾經(jīng)預(yù)測(cè)到惡意垃圾郵件將會(huì)針對(duì)Facebook、Twitter(推特)、LinkedIn和谷歌之類(lèi)的社會(huì)化服務(wù)型網(wǎng)站發(fā)起欺騙性攻擊。遺憾的是，這一預(yù)測(cè)很快得到了證實(shí)，就今年來(lái)看，各大社會(huì)化網(wǎng)站正致力于針對(duì)類(lèi)似可疑用戶的清查工作。

近來(lái)，網(wǎng)絡(luò)上又出現(xiàn)了一種被稱為“likejacking”的社會(huì)化網(wǎng)絡(luò)欺騙模式。它可以將惡意頁(yè)面?zhèn)窝b成朋友分享的可信內(nèi)容，并誘騙廣大用戶點(diǎn)擊，從而達(dá)到侵入系統(tǒng)的目的。實(shí)際上，快捷網(wǎng)址和虛假調(diào)查等方式也開(kāi)始被用于社會(huì)化網(wǎng)絡(luò)詐騙，這類(lèi)欺騙通常是讓用戶認(rèn)為自身所運(yùn)行的應(yīng)用是安全可靠的，但下載的軟件中卻包含可以盜竊個(gè)人信息的惡意軟件。