去年，我們看到了太多的黑客攻擊和數(shù)據(jù)泄露事故，而安全專家稱在未來一年中，威脅將繼續(xù)發(fā)展和升級(jí)。BYOD、云計(jì)算和高級(jí)持續(xù)性威脅(APT)仍然是主要威脅領(lǐng)域，專家認(rèn)為這些威脅將繼續(xù)在2013年“耀武揚(yáng)威”。但在2013年，移動(dòng)惡意軟件將會(huì)是全年最主要的安全威脅，那其將如何發(fā)展呢？還有哪些新威脅在等著我們呢？請關(guān)注下面的內(nèi)容：

移動(dòng)威脅

多年以來，安全專家都預(yù)測移動(dòng)惡意軟件的興起，今年也不例外，很多專家預(yù)計(jì)，2013年移動(dòng)威脅將升級(jí)。

安全信息和事件管理(SIEM)IT平臺(tái)供應(yīng)商LogRhythm公司產(chǎn)品管理總監(jiān)Seth Goldhammer表示，“目前已經(jīng)有惡意軟件進(jìn)入Android Play Store，甚至蘋果的App Store。鑒于大多數(shù)移動(dòng)設(shè)備都沒有運(yùn)行任何類型的惡意軟件檢測軟件，我們可能面臨重大的破壞性的惡意軟件，導(dǎo)致流行應(yīng)用程序的更新。”

Goldhammer補(bǔ)充說：“BYOD趨勢意味著，平板電腦和智能手機(jī)將用于企業(yè)網(wǎng)絡(luò)。對(duì)于企業(yè)，這意味著它需要更清楚地了解這些設(shè)備如何與環(huán)境進(jìn)行交互，以及當(dāng)通信改變時(shí)，如何認(rèn)識(shí)這些設(shè)備的特定行為。通信模式的明顯變化可能反映惡意軟件的傳播。如果這些設(shè)備連接到企業(yè)網(wǎng)絡(luò)內(nèi)部，將非常具有破壞性。”

對(duì)于攻擊者而言，時(shí)下流行的Android移動(dòng)操作系統(tǒng)是極具吸引力的目標(biāo)。趨勢科技預(yù)測，在2013年，惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序的數(shù)量將增加3倍，從2012年的約35萬歌增加到2013年超過100萬。

趨勢科技在其報(bào)告中稱：“在市場份額方面，Android正在統(tǒng)領(lǐng)移動(dòng)領(lǐng)域，正如windows主導(dǎo)臺(tái)式機(jī)領(lǐng)域一樣。惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序正變得越來越復(fù)雜。在未來一年中，Android的攻擊者和安全供應(yīng)商之間可能出現(xiàn)‘軍備競賽’，正如十幾年前windows遭遇的那樣。”

特別令人關(guān)注的領(lǐng)域之一是，惡意軟件在未經(jīng)用戶許可的情況下到應(yīng)用程序商店購買應(yīng)用程序。McAfee指出是Android/Marketpay，預(yù)計(jì)我們將看到攻擊者將其添加到移動(dòng)蠕蟲中。

McAfee還對(duì)出現(xiàn)在越來越多設(shè)備上的近場通信(NFC)功能感到擔(dān)憂。McAfee還稱，在2013年可能出現(xiàn)阻止移動(dòng)設(shè)備接收安全更新的惡意軟件。

針對(duì)移動(dòng)設(shè)備的勒索軟件

攻擊者完全劫持用戶訪問數(shù)據(jù)、通信或者使用系統(tǒng)的能力，然后強(qiáng)迫用戶支付贖金以重獲訪問權(quán)限，這種勒索攻擊在2012年飆升，McAfee稱，在2013年很可能繼續(xù)增加。

McAfee報(bào)告稱：“在過去一年中，windows電腦中的勒索軟件已經(jīng)超過了三倍，攻擊者已經(jīng)嘗到甜頭，還將繼續(xù)擴(kuò)大他們的攻擊來獲取利潤。”

McAfee實(shí)驗(yàn)室表示，預(yù)計(jì)在2013年Android和蘋果的OS X將成為勒索目標(biāo)。“很多惡意軟件編寫者對(duì)于移動(dòng)設(shè)備碰到的釘子是，用戶更多地使用臺(tái)式機(jī)辦理業(yè)務(wù)，而非平板電腦或手機(jī)，但這種趨勢不會(huì)持續(xù)太久。便攜式瀏覽器的便利將會(huì)讓更多人在路上處理業(yè)務(wù)。攻擊者已經(jīng)開發(fā)了針對(duì)移動(dòng)設(shè)備的勒索軟件，讓我們拭目以待。”

Windows仍然是最主要目標(biāo)

在Windows方面，趨勢科技報(bào)道，Windows 8將會(huì)為消費(fèi)者提供關(guān)鍵的安全改進(jìn)，特別是Secure Boot和Early Launch Anti-Malware(ELAM)功能。然而，企業(yè)可能無法體驗(yàn)這些新功能，因?yàn)镚artner的分析師認(rèn)為，大多數(shù)企業(yè)最早要到2014年才會(huì)大范圍部署windows 8。

McAfee實(shí)驗(yàn)室表示：“計(jì)算機(jī)安全軟件和其它客戶端端點(diǎn)防御技術(shù)的改進(jìn)正在推動(dòng)威脅到不同的操作系統(tǒng)堆棧區(qū)域，特別是對(duì)于隱蔽和持續(xù)性攻擊者。”

McAfee實(shí)驗(yàn)室表示：“在內(nèi)核下攻擊windows的威脅在不斷增加。攻擊甚至針對(duì)一些關(guān)鍵資產(chǎn)，包括BIOS、主機(jī)啟動(dòng)記錄(MBR)等。這些復(fù)雜攻擊非常具有破壞性，2013年將出現(xiàn)更多這方面的攻擊。”

HTML5將產(chǎn)生更多的攻擊

今年我們將看到HTML5部署的繼續(xù)增加。McAfee指出，它提供了語言方面的改進(jìn)，移除對(duì)插件需要、新的布局渲染選項(xiàng)和支持本地?cái)?shù)據(jù)存儲(chǔ)的強(qiáng)大的API、設(shè)備訪問、2D/3D渲染、網(wǎng)絡(luò)套接字通信等。HTML5提供了一系列的安全性改進(jìn)， McAfee認(rèn)為，這將減少針對(duì)插件的漏洞利用，隨著瀏覽器通過其新的媒體功能和API來提供功能，McAfee也認(rèn)為額外的功能將帶來更大的攻擊面。

“本機(jī)應(yīng)用程序和HTML應(yīng)用程序之間的主要區(qū)別是，前者在客戶端執(zhí)行任意網(wǎng)絡(luò)連接，”McAfee表示，“HTML5為每個(gè)用戶增加了攻擊面，因?yàn)樗墓δ懿恍枰獜V泛的政策或訪問控制，因此，他們允許互聯(lián)網(wǎng)的頁面利用WebSocket功能，并侵入用戶的本地網(wǎng)絡(luò)。”

McAfee報(bào)告稱：“在過去，攻擊者受到限制，因?yàn)槿魏螑阂馐褂枚际艿较嗤瑏碓凑叩淖柚?，該政策一直是HTML產(chǎn)品的安全基石。然而，對(duì)于HTML5，Cross Origin Resource Sharing將讓來自一個(gè)域的腳本發(fā)出網(wǎng)絡(luò)請求，訪問來自目標(biāo)域的數(shù)據(jù)，從而允許HTML頁面在用戶網(wǎng)絡(luò)執(zhí)行偵察和有限的操作。”

破壞性的攻擊

專家們還預(yù)計(jì)2013年將會(huì)出現(xiàn)更多破壞性攻擊。安全公司Bit9首席技術(shù)官Harry Sverdlove表示，“在2013年，我們將看到針對(duì)公共事業(yè)和重要基礎(chǔ)設(shè)施系統(tǒng)的進(jìn)一步的破壞性攻擊。”

LogRythm的Goldhammer表示同意：“我們還將看到國家攻擊和黑客行為的增加。在2012年，越來越多的證據(jù)顯示國家政府使用惡意軟件或使用漏洞利用來獲取信息或者攻擊基礎(chǔ)設(shè)施。在2013年，我估計(jì)將會(huì)看到更多國家用漏洞利用來攻擊對(duì)方，用于進(jìn)行對(duì)關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)檢索、數(shù)據(jù)破壞等。”

McAfee實(shí)驗(yàn)室表示，“惡意軟件中的破壞性有效載荷已經(jīng)很罕見，因?yàn)楣粽吒蚩刂剖芎φ叩碾娔X來獲取利益或者竊取知識(shí)產(chǎn)權(quán)。然而，最近我們看到一些攻擊，其唯一目的就是盡可能地造成損害。我們預(yù)計(jì)這種惡意行為在今年將會(huì)增加。”

McAfee補(bǔ)充說：“這究竟是黑客行為上升到新水平，還是帶有惡意意圖，我們還不能下定論，但令人擔(dān)憂的是，企業(yè)往往很容易受到這種攻擊的影響。對(duì)于分布式拒絕服務(wù)攻擊，技術(shù)障礙很低，如果攻擊者可以在大量電腦上安裝破壞性惡意軟件，那么，結(jié)果可能是災(zāi)難性的。”