纵观今年Apple和Sony成为黑客高度集中的目标,安全问题使得2014年成为糟糕的一年,而这一问题看上去还会延续到2015年。
Malwarebytes实验室提供了一份关于反恶意软件解决方案的安全调查报告,该报告也列出了恶意软件、钓鱼和移动威胁等方面在2015年的趋势:
fileless负载将会增加:越来越多更复杂的新类型恶意软件不在系统上留下任何物理文件,而是运行在内存中,让人们难以检测,并且很难去除它们。2015年,增加fileless负载可能成为一种趋势以应对新的和现有的恶意软件,并且反病毒和反恶意软件需要作出改变以应对新的威胁。
移动勒索软件将会增加:我们在电脑方面所看到的问题,很快也会在移动端出现。我们已经看到了移动恶意软件变体:将手机数据加密。已有的手机备份选项使得这种威胁不那么严重,但是许多用户仍可能愿意支付费用来拿回他们的数据。
数据流标准将通过单一的web session上传到多种有效负载:session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑存在被攻击的危险。这是一种劫持TCP协议的方法,所以几乎所有的局域网,都存在被劫持可能。
Angler Exploit Kit可能会成为主要的开发利用工具包: Angler Exploit Kit(钓鱼漏洞利用套件)本质上是恶意的网路应用程式,检查访问者是否在他们的电脑上执行旧版本的软件,然后利用该旧版本软件的漏洞安装恶意程式。它们通常针对可以通过浏览器附加工具的流行应用程式,如Java、Flash Player和Adobe Reader。通过漏洞利用套件引发的攻击被称为偷渡式下载攻击,这已成为散播恶意程式的主要方法之一。
越来越多人的购买想法或意识可能已经转为智能手机比钱包更重要:移动设备使我们的日常生活变得更加轻松,并且我们也越来越依赖移动设备。我们用这些小而强大的设备来拍照、谈话、支付我们的账单以及娱乐自己。然而移动安全成了一个很大的问题。
钓鱼者将继续使用复杂而有效的策略让用户交出他们的信息:举个简单的例子,鱼叉式网络钓鱼,当进行攻击的黑客锁定目标后,会以电子邮件的方式,假冒该公司或组织的名义寄发难以辨之真伪的档案,诱使员工进一步登录其帐号密码,使攻击者可以以此借机安装特洛伊木马或其他间谍软件,窃取机密;或于员工时常浏览之网页中置入病毒自动下载器,并持续更新受感染系统内的变种病毒,让使用者穷于应付。
物联网攻击将会引起人们的注意:在未来,主流媒体和公众都将听到第一个被黑客攻击的网络连接设备(以前没有连接),例如一个可以通过互联网控制的恒温器。
移动银行木马将会增加:在过去的一年里我们已经看到其增加了,而在未来我们将会看到更多。随着越来越多的人使用手机银行,它成为恶意软件作者的利用对象。对于恶意软件作者而言,创建一个看起来像一个移动银行的假网站可能很容易,因为很多网站仅限于保持较低的数据处理。
更多的云相关破坏会出现:现在云安全比桌面安全更重要,因为用户上传大量的个人资料到云存储,如图片或文件。存储机制可以存在于世界的任何地方。攻击者可以通过破坏账户来获取这些数据。此外,用户购物的趋势在发生改变,下载游戏、歌曲、电影等等通过云服务,这些账户吸引着攻击者的目光。
广告软件会表现的越来越像病毒:潜在的不必要的应用(简称PuPs,间谍软件的统称)对现代人而言是一种讨厌的东西,因为它们高而持续的广告轰炸。
这意味着更多的IT管理员需要有更高的警惕性。无论物联网、云,还是移动设备,在未来将会有更多的安全问题等待着我们。
