回顧2012十大威脅 洞察2013趨勢變化
回顧2012十大威脅 洞察2013趨勢變化
作者:編輯部 -01/10/2013|
二. 2013年資安趨勢預測
因應2013年,綜合了各家資安廠商的威脅分析與年度預測,包括來自賽門鐵克(Symantec)、趨勢科技(Trend Micro)、卡巴斯基實驗室(Kaspersky Lab)、邁克菲(McAfee)、Check Point、F-Secure、IBM、Sophos、Verizon和Websense等單位的報告,彙整了以下幾大重點趨勢,以做為所有組織與企業於2013資安規劃的參考依據。 1. 勒索軟體竄起,且將蔓延至行動裝置 隨著使用者越來越仰賴電腦裝置執行工作和金融交易,歹徒於是將目標放在「綁架」使用者電腦,這個問題在2012年首度嶄露,多數資安公司也不約而同的將勒索軟體(Ransomware)列為2013年重要的資安威脅。 Ransomware是指歹徒從遠端透控制受害者的電腦或加密電腦中的檔案,然後要求受害者必須支付一筆金額,才能解開遭鎖定的電腦。Ransomware這種網路犯罪手法在過去幾年來有緩步增加的趨勢,但影響不甚嚴重,直至2012年,Ransomware威脅在異常快速增加,McAfee的報告顯示,Ransomware病毒樣本從第一季到第三季成長了一倍,偵測到的Ransomware數量則幾近是直線性的成長。 在2013年,Ransomware的犯罪模式也將越來越成熟,而且歹徒將善用各種威脅和掌握人們的恐懼心裡,脅迫受害者付款。舉例來說,在2012年年底就出現一款新的Ransomlock木馬變種程式Ransomlock.G(又稱Reveton),該病毒還宣稱如果不付款,病毒將刪除你電腦中的資料。另一方面,Ransomware病毒也可能越來越複雜,未來一旦電腦受到感染,恐怕將更難復原。 此外,有鑒於使用者越來越仰賴智慧型手機和行動裝置,Ransomware威脅將從個人電腦蔓延至行動領域,並且會有更多針對行動裝置的Ransomware攻擊包出現。目前資安公司也已經偵測到攻擊Android OS X行動勒索軟體,並有針對Windows平台的Ransomware kits。而行動勒索軟體也為攻擊者帶來新的可能性,如果使用者不願意付款,歹徒除了可限制使用者使用通訊和存取資料之外,還可能威脅散布通訊電話以及儲存在手機上的照片和資料。 2. Android病毒更氾濫,費用詐欺成為新行動威脅 行動威脅在近年來備受關注,McAfee指出,行動威脅從2012年第二季到第三季增加了一倍,而多數的威脅事件是來自App Stores上的惡意應用程式。由於Android平台目前已成功稱霸智慧型手機市場,因此,在所有的行動平台中,Android平台則仍會是最多駭客攻擊的目標。趨勢科技更預測,在2013年,惡意與具有高風險的Android apps,將從2012年的35萬成長三倍至100萬 。 伴隨手機App的成長,行動廣告程式(Mobile Adware, Madware)對使用者隱私也構成重要威脅。Symantec指出,在2012年的前九個月中,這些包含行動廣告程式的app成長了2.1倍。使用者可能在某些app上會看到廣告,或出現彈跳式視窗廣告,但這些廣告很可能會改變使用者的瀏覽設定,或是蒐集使用者的個人資訊,比如使用者所在地點、聯絡資訊、撥過的電話號碼等資料。雖然蒐集使用者資訊是絕大多數廣告程式必備的模式,以達成行銷的目的,但有心人士很可能變賣這些個人資料以賺取利益,因而遭歹徒所用。 除了惡意手機Apps之外,資安專家提醒,網路詐騙(cybercrooks)將成為駭客新的攻擊選擇,即不需要使用者下載任何程式,病毒撰寫者將利用手機上的漏洞以感染手機。舉例來說,手機遭受感染後,會主動發出付費簡訊(Premium SMS)以訂閱服務,同時透過手機完成付費程序,然後將款項直接匯入駭客的帳戶中,而達到費用欺詐(Toll fraud)。 3. 國家層級戰爭白熱化,關建基礎建設大挑戰 2012年,Flame的出現開啟了一個新的國家層級的網路戰爭。Kaspersky描述,我們現在正進入一個「網路世界的冷戰(cold cyber-war)」,國家之間的戰爭將不再侷限於現實的世界,而且國家將具備在網路世界互相攻擊的能力。 2013年,國家、組織和個人之間的衝突加劇,而間諜手法在網路世界將持續發酵,可以預見的,會出現更多由國家發展的網路武器,用來竊取資訊、破壞系統,而這樣的手段比起實體的戰爭,可能更具經濟效益和效率。 F-Secure首席研究長Mikko Hypponen指出,Flame和Gauss超級間諜的出現,證明了國家之間的攻擊正在網路世界中發酵,2013年將有更多例子可以證明,加上軍事競爭升溫,有更多這種國家間的攻擊手段會被揭露。 此外,這種國家之間的攻擊手法,也可能被複製在非國家層級的競爭,比如可能應用在能源供應、運輸控管設備、金融和電信系統等其他主要的關鍵基礎建設等領域。此外,基於駭客主義的攻擊,也將持續展開大規模的行動,甚至採用非常簡單的攻擊模式,來證明某些大企業是不堪一擊的。 4. 雲端威脅更顯著,BYOD讓威脅複雜化 許多企業在近一兩年內已經開始陸續使用雲端服務或採用雲端架構,2013年,受惠於產業生態與相關解決方案的成熟,預計使用雲端服務的企業和個人將顯著提升。Kaspersky指出,價格和彈性將是推動2013年雲端服務的兩個主要動能,一方面,雲端服務將逐漸達到經濟規模,並能為企業節省可觀的成本,另一方面,資料可以在任何時間、任何地點,以及任何裝置上被存取,包括筆電、平板電腦和智慧型手機,也讓更多企業願意使用雲端。
然而,雲端運算的發展也伴隨更多的安全威脅,有鑑於此,許多資安廠商都將雲端安全列為2013的安全防禦重點之一。首先,雲端服務商的資料中心勢必引來網路犯罪者的興趣,其次,雲端可做為病毒散播的平台。此外,雲端上的資料會被前端的使用裝置所存取,而其中有越來越多是來自員工的個人行動裝置,而這種所謂的攜帶個人裝置(Bring Your Own Device,BYOD)趨勢將在2013更加成熟。根據Gartner的預測,手機將在2013超越個人電腦成為最主要的連網裝置,而至2014年前,多數的企業都將透過私人的App Store提供企業用的行動應用程式給員工。
Novell全球產品行銷經理Justin Strong提醒,BYOD將是2013年最重要的IT趨勢之一,因此企業必須有效控管這些行動裝置,包括支援不同行動裝置平台,並結合適當的政策和規範,當新的裝置平台出現時,也能夠快速的將它納入既有的管理機制中。Strong表示,企業的行動應用將成為企業創造生產力的關鍵,不過如果企業沒有辦法有效管理BYDO,那麼IT消費化( IT Consumerization)對他們來說則會是一大威脅。
5. 鎖定Windows 8的攻擊迅速發展,Mac用戶也不能掉以輕心 雖然Windows 8提升與增加許多安全功能,不過另一方面,針對微軟新的Windows 8作業系統和HTML5的攻擊,將在2013年迅速的發展,並將遭受病毒和釣魚(phishing)技術的攻擊,而Rootkits惡意程式將透過BIOS、主開機紀錄(Master Boot Record, MBR)和開機磁區(Volume Boot Record, VBR)等技術持續演進和變得更多元。 儘管許多人認為Mac平台非常安全,但在過去的兩年內,鎖定Mac的病毒正持續在成長中,並有針對特定的Mac族群或個人所展開的目標式攻擊發生。此外,Mac的使用者可能有根深蒂固的觀念,認為自己不可能成為受害者,因而掉以輕心。資安專家再度提醒用戶,針對Mac的威脅確實存在,而且將會在2013年持續增加。 |
原文網址: 回顧2012十大威脅 洞察2013趨勢變化,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=7300&pages=2#ixzz2HvMsfX4g
浙公网安备 33010602011771号