美國IT網(wǎng)站CRN今天撰文列舉了2010年十大IT安全趨勢，隨著社交網(wǎng)站、云計算和智能手機(jī)的發(fā)展，2010年的網(wǎng)絡(luò)犯罪分子也將把重點(diǎn)放在這些領(lǐng)域。

以下為文章概要：

1、社交網(wǎng)站面臨更多安全問題

毫無疑問，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

網(wǎng)絡(luò)安全廠商安全研究副總裁邁克爾·沙頓(MichaelSutton)說：“我們正在目睹一個網(wǎng)絡(luò)平臺的誕生。Facebook等社交網(wǎng)站已經(jīng)突破了原有的界限，不僅為用戶提供動態(tài)的應(yīng)用，以及用戶原創(chuàng)內(nèi)容，他們還邀請用戶提供功能，幾乎任何人都可以為之創(chuàng)建應(yīng)用。攻擊者將會利用這一點(diǎn)，將惡意應(yīng)用部署到社交網(wǎng)站中，而社交網(wǎng)站則會疲于應(yīng)付。”

與此同時，黑客將創(chuàng)造更多新穎的方式來攻擊其他社交網(wǎng)站。例如，IBMX-Force安全團(tuán)隊預(yù)計，Twitter將成為惡意軟件的傳播引擎，LinkedIn則會被用于攻擊高端目標(biāo)用戶。

2、黑客步入“云端”

毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計算來提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”(security-as-a-service)的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

沙頓說：“云計算在2009年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的API(應(yīng)用編程接口)漏洞。”

安全廠商SonicWall預(yù)計，隨著經(jīng)濟(jì)危機(jī)的壓力持續(xù)增加，企業(yè)將進(jìn)一步削減成本，并外包基本的IT職能，一些傳統(tǒng)的增值服務(wù)提供商將紛紛部署托管和云計算服務(wù)，而這些企業(yè)也不可避免地需要加強(qiáng)對云計算的安全性。

3、蘋果Mac遭受更多攻擊

經(jīng)濟(jì)危機(jī)非但沒有傷害到蘋果的利益，反而使其業(yè)績進(jìn)一步提升。但安全專家表示，在市場份額提升的同時，Mac也要面臨更多的黑客攻擊。過去幾年間，蘋果的PC市場份額已經(jīng)從10%增長到12%，而且沒有放緩的跡象。與此同時，在售價高于1000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額，但針對iPhone和MacBook的攻擊也逐步引發(fā)外界。安全專家預(yù)計，Mac有可能會成為下一個最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)Windows，但2010年將會出現(xiàn)更多針對MacOSX的攻擊。

安全廠商Websense安全研究高級經(jīng)理帕特里克·盧納德(Patrick Runald)說：“MacOSX中沒有任何的惡意軟件防范機(jī)制。”他表示，在CanSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4、Windows 7引發(fā)更多安全問題

相對于XP而言，Windows7的確更加安全，也的確可以提升整體的安全水平。但正因如此，才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會重點(diǎn)攻擊那些仍然使用XP的用戶。與此同時，隨著Windows7的市場份額增長，黑客也將對其發(fā)動更多的攻擊。

安全廠商ESET技術(shù)教育總監(jiān)蘭迪·阿卜拉姆斯(RandyAbrams)說：“除了上網(wǎng)本外，多數(shù)搭配XP的電腦都開始老化，并且逐步被預(yù)裝Windows7的電腦所取代。對多數(shù)黑客而言，Windows7較高的安全性能意味著，欺騙用戶比尋找系統(tǒng)安全漏洞更為可行�！�

5、搜索引擎成為攻擊傳播渠道

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對實時搜索的支持也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結(jié)果更是沒有任何懷疑，這就給了黑客可乘之機(jī)，從而對用戶發(fā)動攻擊。

6、“綁架”數(shù)據(jù)

由于自然災(zāi)害的頻發(fā)和甲流感等流行病的爆發(fā)，以及新聞媒體的及時報道，網(wǎng)絡(luò)犯罪分子也會借助用戶的恐慌來騙取錢財、個人信息并安裝惡意軟件。黑客此前就曾經(jīng)利用過類似的手段，例如，利用虛假的“系統(tǒng)掃描”圖像誘騙用戶購買虛假的殺毒軟件。如今，他們則有可能首先竊取用戶的個人數(shù)據(jù)，比如知識產(chǎn)權(quán)或病歷，然后再效仿綁架的方式威脅用戶支付贖金，否則便會曝光或刪除這些數(shù)據(jù)。

7、攻擊Android

iPhone的流行使之成為黑客2009年的一大攻擊目標(biāo)，2010年仍會繼續(xù)這一趨勢。然而，隨著售價更低的Android手機(jī)的崛起，黑客也將擁有更多的攻擊目標(biāo)。與iPhone不同，Android采用開源模式，因此更容易受到攻擊。安全廠商F-Secure認(rèn)為，黑客未來1年內(nèi)有可能針對Android開展概念證明(proof-of-concept)攻擊，或者利用Android的大規(guī)模“零日”漏洞展開攻擊。隨著谷歌自主品牌手機(jī)的推出，Android將越發(fā)受到黑客的。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格(RoelSchouwenberg)說：“Android手機(jī)的日益流行，加之缺乏對第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)�！�

總體而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)這一平臺。

8、傳統(tǒng)攻擊方式再度興起

這似乎是一個輪回，安全專家預(yù)計，2010年將有很多舊的攻擊方式重新開始流行。IBMX-Force團(tuán)隊預(yù)計，大規(guī)模的蠕蟲攻擊將再度興起，與此同時，DDoS(分布式拒絕服務(wù)攻擊)也將重新成為主流攻擊方式。木馬仍將占據(jù)主要地位。

另外，Websense的盧納德預(yù)計，電子郵件攻擊也有重新抬頭之勢。他表示，研究人員已經(jīng)發(fā)現(xiàn)，通過PDF等電子郵件附件發(fā)動的攻擊開始增加。他說：“惡意郵件攻擊在2005年至2008年期間已經(jīng)銷聲匿跡。而現(xiàn)在不知出于何種原因，這種攻擊方式又再度出現(xiàn)�！�

9、谷歌波浪(Google Wave)引發(fā)

只要網(wǎng)絡(luò)攻擊仍然存在，網(wǎng)絡(luò)服務(wù)就將受到黑客的，谷歌波浪就是其中之一。安全專家預(yù)計，明年至少會發(fā)生一次針對谷歌波浪的大規(guī)模攻擊。由于將電子郵件、社交網(wǎng)站、維基百科和即時通信整合到一起，使得谷歌波浪成為黑客竊取大量數(shù)據(jù)的完美一站式平臺。

然而，這些攻擊本身會非常相似�？ò退够鶎嶒炇业氖嫖牟�格說，數(shù)據(jù)竊取式攻擊將遵循標(biāo)準(zhǔn)模式，首先散布垃圾信息，之后開展釣魚攻擊，然后再通過漏洞攻擊和惡意軟件來達(dá)到目的。

10、網(wǎng)絡(luò)犯罪分子技能得以提升

安全專家認(rèn)為，地下網(wǎng)絡(luò)犯罪集團(tuán)短期內(nèi)不會消失，這些犯罪分子2010年還會繼續(xù)提升技能。安全專家預(yù)計，今后幾年內(nèi)，網(wǎng)絡(luò)犯罪集團(tuán)還有望進(jìn)一步增多，部分原因在于全球經(jīng)濟(jì)衰退導(dǎo)致的失業(yè)率上升。

與復(fù)雜的企業(yè)結(jié)構(gòu)類似，網(wǎng)絡(luò)犯罪分子還會繼續(xù)構(gòu)建等級制度并開展專業(yè)化分工。因此，今后將產(chǎn)生大量新穎的攻擊形式，例如攻擊電網(wǎng)等基礎(chǔ)設(shè)施、通過DDoS攻擊金融網(wǎng)站，除此之外，還將出現(xiàn)一些政治目的的DDoS攻擊。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： ddos Google 安全 大數(shù)據(jù) 電子郵件 谷歌 金融 漏洞 媒體 搜索 搜索引擎 搜索引擎優(yōu)化 搜索引擎優(yōu)化技術(shù) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全廠商 云計

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。