1、APTs高級持續攻擊移動平臺
APTs高級持續攻擊大家想必并不陌生,俗話說“不怕賊偷,就怕賊惦記”,APTs就是這么經典的威脅。高級持續攻擊都有非常確定的目標,他們為了從既定 的目標獲取到有價值的信息,可以使用各種手段,采取各種方法,利用各種工具,不達目的,誓不罷休。對于被攻擊來說,就是被賊給惦記上了,你能有什么辦法? 近期比較知名的例子就是震網、火焰和高斯病毒,這些特例都引起了國際的震動。

2013年互聯網六大威脅
我們可以預言的是,在2013年高級持續攻擊將發生在平民的身上。比方說企業的CEO、知名人士和政客。攻擊者得到他們想要的信息之后,就可以悄無聲息的把自己的病毒從受害者那里移除,讓你抓不到任何的把柄。
2、雙因子安全認證將取代簡單的密碼認證
簡單的密碼認證可以說很快就要被淘汰了,現在破解密碼的工具唾手可得,你可以在網上隨便下載。而云計算更是給黑客帶來了更為強大的手段,利用云計算黑客可以在20分鐘之內嘗試3億次不同的密碼,而這只需要花費黑客20美元的投入。
即便是管理員把密碼進行加密,這種高科技的手段同樣可以在很短的時間之內獲取的你的密碼,并進行破譯。同樣受到威脅的還有現在隨處都是的無線密碼,我們可 以預見的是,2013年針對密碼破解的攻擊將會大范圍的爆發,在對手公司之間或者其他的對立因素之間。而應對這種威脅的方法,比較可行的是采用雙因素密碼 認證,可以是密碼和手機認證,或者是密碼和其他的類似USB密鑰等等。
而且,我們已經得到了現實的教訓,最近zitmo僵尸網絡通過安卓設備破獲了兩個公司的認證方式,同時也突破了RSA安全ID密鑰環。
3、物聯網攻擊
確切的說,這應該叫做物聯網。因為這些信息交流是發生身邊隨處可見的設備之間,而不局限于智能手機、電腦等等,比方說,一臺智能冰箱像家庭服務器發出指 令,需要購買雞蛋和牛奶了,以便于服務器提醒用戶進行購買。又或者是一臺智能的機場攝像機,對所有的乘客進行掃描檢測,以便于發現這里面沒有恐怖分子。又 或者是,一臺醫療設備,可以隨時的監控病人的心率等等,以便于進行相應的氧氣或者其他藥物的智能配給。
這些科技手段如果安全運行,客觀地說,要比人類參與要精準的多,可以為人類帶來很多的便利。但是,我們同時也要看到,所有的機器設備都聯入網絡之后,這些設備就都被威脅所覆蓋了,我們可以這么說,針對這種科技的攻擊,在不久的將來很快就要變成現實。
4、突破沙箱攻擊
沙箱是一種將沙箱內運行程序和其他所有程序、系統隔離開的一種手段。這樣,沙箱內的程序即便是受到惡意的攻擊,也不會影響到沙箱外的一切。現在,有許多 的沙箱應用,而且像蘋果、adobe等等公司,都在使用這種技術。一旦這種技術被普遍利用,那么,可以肯定的說,破壞者也會緊跟而至,圍繞沙箱進行破解。
已經有科技公司發現了可以突破虛擬機和沙盒的應用威脅,比方說,adobe reader的惡意威脅軟件。還有許多的威脅可能會悄無聲息的突破各種封鎖,我們預見,明年沙盒和虛擬機之類的應用會更多,同時,這種應用會擴展到移動手 機上面,但是,相應的各種威脅也將緊隨而至。
5、跨平臺的僵尸網絡
zitmo是一種跨平臺的僵尸網絡,它可以影響PC和移動手機。而2012年蘋果平臺的惡意軟件的爆發,也為我們提供了證據,這些威脅可以針對不同的平 臺,智能的進行相應的破壞。移動時代來臨,設備不僅僅是個人電腦,操作系統、終端各式各樣,而病毒也是需要跟上“形勢”。所以,我們認為,將來的僵尸網 絡,也是要跨平臺的,以便于利用更多的只能設備。
6、移動惡意軟件將與PC病毒持平
病毒制造者,早就盯上了移動平臺。越來越多的惡意軟件開發者青睞移動平臺,近年來,移動惡意軟件的數量呈現了爆發式的增長,按此速度推算下去,移動惡意軟件數量將很快超過PC惡意軟件的數量。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn