從Wordpress的大規(guī)模入侵到針對(duì)白宮發(fā)動(dòng)的魚叉式網(wǎng)絡(luò)釣魚(spear phishing)攻擊，網(wǎng)絡(luò)犯罪者無(wú)疑的在2012年增添不少信心和動(dòng)能。為協(xié)助企業(yè)組織做好迎接2013的準(zhǔn)備，Websense資安實(shí)驗(yàn)室(Websense Security Labs)發(fā)布了2013威脅態(tài)勢(shì)的七大預(yù)測(cè)。這份包含移動(dòng)安全性、電子郵件安全性與Java安全威脅深入分析的完整報(bào)告，節(jié)錄部分預(yù)測(cè)重點(diǎn)如下。

移動(dòng)裝置將成為跨平臺(tái)威脅的新目標(biāo)

網(wǎng)絡(luò)犯罪者瞄準(zhǔn)的三大移動(dòng)平臺(tái)包括Windows 8、Android和iOS.Web-based跨平臺(tái)攻擊將更容易發(fā)生。Microsoft移動(dòng)裝置威脅在2013將呈現(xiàn)最高成長(zhǎng)率。網(wǎng)絡(luò)犯罪者就如同合法的應(yīng)用開(kāi)發(fā)者，把心力聚焦于最有利潤(rùn)的平臺(tái)。隨著開(kāi)發(fā)障礙因素的移除，移動(dòng)威脅將可以運(yùn)用龐大的共享鏈接庫(kù)。并且，攻擊者也將繼續(xù)加重利用社交工程以竊取移動(dòng)裝置的用戶數(shù)據(jù)。

網(wǎng)絡(luò)犯罪者將利用繞道方法以避免傳統(tǒng)sandbox偵測(cè)

越來(lái)越多組織利用虛擬機(jī)防護(hù)技術(shù)，以測(cè)試惡意軟件和威脅。因此，攻擊者也采取新的步驟以避免被虛擬機(jī)環(huán)境偵測(cè)。有些潛在的方法會(huì)嘗試辨識(shí)安全沙盒(sandbox)，就如同以往的攻擊把目標(biāo)鎖定在特定的防毒引擎并且關(guān)閉它們的功能。這些進(jìn)階的攻擊將維持隱匿狀態(tài)，直到它們確定本身并非處在一個(gè)虛擬安全環(huán)境。

合法移動(dòng)裝置App stores在2013將隱含更多惡意軟件

越來(lái)越多惡意App將躲過(guò)驗(yàn)證程序。它們將繼續(xù)對(duì)那些實(shí)施員工攜帶自有裝置(Bring Your Own Device;BYOD)政策的組織構(gòu)成威脅。此外，越獄(jail-broken)或者取得root權(quán)限的裝置以及未規(guī)范保護(hù)的App stores等，將對(duì)越來(lái)越多實(shí)施BYOD的企業(yè)形成嚴(yán)重的風(fēng)險(xiǎn)。

政府贊助的攻擊將隨著新手的加入而更加猖獗

預(yù)期將有更多政府投入因特網(wǎng)戰(zhàn)爭(zhēng)。在發(fā)生數(shù)次已公開(kāi)的因特網(wǎng)戰(zhàn)爭(zhēng)之后，有諸多因素將促使更多國(guó)家實(shí)行這些戰(zhàn)略與戰(zhàn)術(shù)。盡管要成為另一個(gè)核武強(qiáng)權(quán)或許困難重重，但幾乎任何國(guó)家都可以匯集人才與資源以發(fā)展因特網(wǎng)武器。國(guó)家和個(gè)人網(wǎng)絡(luò)犯罪者都將能取得先前由國(guó)家贊助的攻擊藍(lán)圖，例如Stuxnet、Flame和Shamoon.

隨著簡(jiǎn)單攻擊機(jī)會(huì)的減少，預(yù)期黑客們將朝新而復(fù)雜的技術(shù)發(fā)展

近幾年來(lái)發(fā)生的一些高知名度黑客事件，已促使企業(yè)組織部署越來(lái)越強(qiáng)的偵測(cè)與預(yù)防政策、方案和策略。因此，黑客們將朝新而復(fù)雜的技術(shù)發(fā)展。

惡意電子郵件回來(lái)了

具有時(shí)效和針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚(spear-phishing)電子郵件攻擊以及惡意附件的增加，為網(wǎng)絡(luò)犯罪提供新的機(jī)會(huì)。惡意郵件將再掀風(fēng)暴。網(wǎng)域產(chǎn)生(domain generation)技術(shù)也將繞過(guò)現(xiàn)有的安全防護(hù)，提高針對(duì)性攻擊的有效性。

網(wǎng)絡(luò)犯罪者將追隨群眾侵入合法的內(nèi)容管理系統(tǒng)和Web平臺(tái)

WordPress的安全弱點(diǎn)經(jīng)常遭大量攻擊入侵。隨著其他內(nèi)容管理系統(tǒng)(Content Management Systems;CMS)與服務(wù)平臺(tái)的普及，網(wǎng)絡(luò)犯罪者將頻繁的測(cè)試這些系統(tǒng)的安全性。攻擊活動(dòng)將繼續(xù)侵入合法Web平臺(tái)，促使CMS管理者必須更加重視更新、補(bǔ)丁和其他安全措施。網(wǎng)絡(luò)犯罪者侵入這些平臺(tái)的目的是為了植入他們的惡意軟件，感染用戶和入侵組織以竊取數(shù)據(jù)。

Websense Security Labs副總裁Charles Renert表示，過(guò)去一年展現(xiàn)了威脅態(tài)勢(shì)如何快速的持續(xù)進(jìn)化，攻擊與入侵活動(dòng)重新定義了犯罪概念、商業(yè)間諜和戰(zhàn)爭(zhēng)型態(tài)。人們的弱點(diǎn)--好奇心--讓企業(yè)面對(duì)持續(xù)增大的風(fēng)險(xiǎn)。它現(xiàn)在已擴(kuò)充到廣泛的移動(dòng)平臺(tái)、內(nèi)容管理系統(tǒng)、以及與日俱增的在線使用者人口。

2013絕對(duì)將會(huì)強(qiáng)化一個(gè)事實(shí)，亦即傳統(tǒng)安全措施已不再能有效的瓦解進(jìn)階的因特網(wǎng)攻擊。企業(yè)組織和安全方案供貨商需要朝更主動(dòng)的實(shí)時(shí)防護(hù)發(fā)展，阻斷進(jìn)階威脅和資料竊盜。