您当前的位置: 首页 > 游戏

迈克菲发2012年威胁预测报告工业威胁位

2018-10-28 12:25:48

迈克菲发2012年威胁预测报告 工业威胁位居首位

迈克菲今日发布《2012 年威胁预测报告》,报告概述了迈克菲预测2012年的主要安全威胁。根据这份报告,2011 年的威胁新军将在2012 年成为包括移动银行、合法垃圾邮件和虚拟货币在内络活动的威胁主力。迈克菲实验室还预测,具有政治动机或恶意目的的攻击(包括高规格工业攻击、络战示威和针对公众人物的黑客攻击)还将会频现报端。

迈克菲实验室高级副总裁Vincent Weafer 表示:将在2012 凸显的许多主要威胁在2011 年已初露端倪。过去一年,随着诸如针对重要基础设施的攻击这样的威胁或黑客活动的影响成为国际媒体关注的焦点,公众对此越来越了解。同时,我们在2012 年将继续看到,络犯罪分子为了善其事会不断利其器,而恶意软件则时刻准备着兴风作浪。

迈克菲实验室2012 年威胁预测:

1. 工业威胁:络犯罪分子瞄准公用事业领域

水、电、油、气是人们日常生活的基础,然而很多工业系统尚未做好应对络攻击的准备。部署了SCADA(监控和数据采集)系统的很多环境没有严格的安全措施。正如近期针对美国供水设施的事件,攻击者在2012 年将继续利用这类环境疏于安全防范的优势,比2010 年更频繁、更有效地实施破坏,以达到敲诈勒索的目的。

2. 广告商将令垃圾邮件合法化

根据迈克菲实验室的监控,过去两年全球垃圾邮件数量呈下降态势。然而,合法广告商正在采用与垃圾邮件制造者相同的手段来散播垃圾邮件,如购买同意接收广告的电子邮件用户的名单,或者从倒闭公司购买客户数据库。迈克菲实验室预测,与非法络钓鱼诈骗和骗取信任的垃圾邮件相比,这种合法垃圾邮件和称为雪鞋滥发邮件(snowshoe spamming)的手段将继续以更快的速度增长。

3. 移动威胁:攻击者将绕过PC,另辟蹊径

2011 年是有史以来移动恶意软件为猖獗的一年。迈克菲实验室预测,移动攻击者在2012 年将继续提升技能,并向移动银行攻击迈进。以前专门针对上银行的攻击手段(例如在受害者仍处于登录状态时进行窃取,同时使交易看似来自合法用户),现在将用来对付移动银行用户。越来越多的用户利用移动设备处理财务事务,因此,迈克菲实验室预测,攻击者将由PC 转战移动银行应用。

4. 嵌入式硬件:黑客高手的乐土

嵌入式系统专门用于在较大系统中执行特定控制功能,通常用于汽车、医疗器械、GPS 装置、路由器、数码相机及打印机。迈克菲实验室预计,攻击嵌入式系统的概念代码将在2012 年及以后变得更加有效。这需要能够攻击硬件层的恶意软件,而且会通过攻击获得更大的控制权并维持对系统及其数据的长期访问。这样,那些老谋深算的黑客便可完全掌控硬件。

5. 黑客行动主义:上、下联手行动

迈克菲预测,真正的匿名黑客组织在2012 年要么破茧重生,要么灰飞烟灭。此外,那些引领数字破坏活动的黑客将与现实世界的示威者联手发起针对公众人物(如政客、业界、法官和执法人员)前所未有的猛烈攻击。

6. 虚拟货币:络罪犯觊觎的目标

虚拟货币(有时称为币)已成为流行的支付方式。这些络钱包未经加密,而且交易是公开的,因此极易成为络犯罪分子的攻击目标。迈克菲实验室预测,这类威胁将演变成旨在专门利用虚拟货币漏洞发起攻击的垃圾邮件、数据窃取、工具、支持络和其他相关服务,以针对毫无戒心的受害者窃取金钱或传播恶意软件。

7. 络战争:传达威慑信息

如果一个国家过度依赖计算机系统,并且其络防御机制主要用来保卫政府和军事络,则这个国家很容易遭受攻击。很多国家已认识到,络攻击具有对关键基础设施(如水、电、气)造成巨大破坏的潜能,而且往往难以防范。迈克菲实验室预测,很多国家将在2012 年展示其络战实力,以传达出威慑信息。

8. 恶意证书:不值得信任、无法检测

企业和个人都倾向于信任经过数字签名的证书,然而,近期的威胁(如Stuxnet 和Duqu)都使用假冒证书来规避检测。根据迈克菲实验室的预测,恶意证书的制作和传播在2012 年将呈增长态势。对证书机构的广泛攻击以及欺骗性数字证书的广泛使用将对关键基础设施、安全浏览和交易以及基于主机的技术(如白名单和应用程序控制)造成严重影响。

9. 明天的互联看起来更像昨天的互联

DNSSEC(域名系统安全扩展)用于防止因中间人(man-in-the-middle) 攻击导致的客户端计算机与主机不经意间的通信。此类攻击将遭受攻击的服务器(页、电子邮件等)的流量转到另一台服务器。全球监管机构对于建立互联流量的交通规则表现出更浓厚的兴趣,迈克菲实验室预计,未来的解决方案将受制于立法问题,这样的实例将越来越多。

10. 操作系统的发展将使黑客另辟蹊径

植入操作系统内核的新安全特性将迫使黑客另辟蹊径:绕过操作系统,转战硬件。攻击硬件和固件虽不容易,但一旦得手,便能将恶意软件植入卡、硬盘甚至是系统BIOS(基本输入输出系统)。迈克菲实验室预测,黑客在2012 年会将业务重心转至硬件和固件漏洞及其相关攻击上。

摘自红黑联盟合作伙伴zdnet

自卸半挂车的价格
大尧风华盛景
保利天珺
推荐阅读
图文聚焦