趋势科技2011年信息安全威胁预测

简介: 导读:随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。

导读:随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。根据 TrendLabs 2010年最新的统计资料,趋势科技威胁研究专家已经发现,排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。

操作系统多样性让网络犯罪者拥有更多机会

2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年,而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本,但也将服务器置于传统的安全边界之外,因此反而让网络犯罪者拥有更大的发挥空间,同时也会加重云端服务供应商的信息安全责任。

趋势科技公司预测2011年将出现更多针对云端基础架构与虚拟化系统的概念验证攻击。此外,网络犯罪者已发现终端桌面操作系统的同质性已被逐渐打破,因此网络犯罪者将转攻拥有大量同质性的云端,开始尝试如何渗透云端。而有些比较版本较早但仍被广泛使用的操作系统(如:Windows® 2000/Windows® XP SP2)存在诸多无法修补的漏洞。由此,针对这些漏洞的攻击仍将持续增长。

社会工程学攻击仍将肆虐

社会工程学仍将持续在威胁传播方面扮演重要角色。趋势科技公司认为,传统网站遭到渗透的情况在2011 年将会减少,取而代之的是,网络犯罪者将发动一波又一波的恶意程序攻击,利用精心设计的电子邮件来诱骗使用者点击恶意链接,进而导致使用者感染恶意程序下载器。这些恶意程序下载器会随机产生一些二进制恶意程序来躲避检测,如Conficker和ZeuS-LICAT就是利用这种手法。

由于网络上已经出现一些连菜鸟都会使用的网络犯罪工具,因此中小企业也开始成为网络犯罪者的攻击目标。在2010年,随着地下犯罪工具使用率暴增,特定类型的企业组织很容易成为黑客的目标,例如:ZeuS在2010年就专门锁定小型企业进行攻击。预计未来,专门锁定知名大型企业与关键基础设施的攻击,在数量与复杂度方面都将持续攀升。此外,2011年也很可能出现更多针对信息安全厂商品牌的攻击行为,用以制造用户的认知混淆与不安情绪。

趋势科技对2011年以及未来网络威胁的预测:

经济利益仍是一切攻击行为的诱因,网络犯罪不可能消失;

越来越多的恶意程序会在攻击时盗用或使用合法的数字签名以躲避检测;

随着全球对网络犯罪认识的提升,未来将有更多地下犯罪组织合并或联合行动;

信息安全厂商将再也无法在终端电脑上存储威胁或病毒特征码,因此某些厂商可能将面临困境。为解决此问题,他们可能会删除一些旧的特征码来寻求解决方案,但这样反而无法阻止旧的恶意程序发作;

未来将出现更多针对移动设备的概念验证攻击,有些甚至可能将得以实现。

现金,网络威胁的数量和精密程度已迫使企业采用多层次的即时防护手段来确保网络的安全。趋势科技的云端 Smart Protection Network信息安全基础架构是趋势科技多种内容安全产品与解决方案的坚固基础,可利用信誉评级等技术和云端威胁资料库实现交叉分析网页与威胁资料。这一独特的云端/客户端内容安全基础架构让趋势科技的客户能够拥有即时的威胁防护,从而可以有效对抗最新的网络威胁,安心享受在线生活的乐趣。

趋势科技已推出多套针对虚拟化与云端环境的信息安全保护与服务器防护产品,包括:趋势科技SecureCloud™和趋势科技Deep Security。趋势科技最新推出的SecureCloud™是一套托管式金钥管理与信息加密解决方案,专为保护与管控公共与私人云端环境的核心机密信息而设计。趋势科技Deep Security能为实体、虚拟和云端服务器以及虚拟化桌面提供先进的安全防护。Deep Security还结合了入侵检测及预防、防火墙、统一监控、归档检查以及无代理程序的恶意程序防护,客户只需要一套集中管理的软件解决方案就能保护动态的数据中心。

原文链接:http://www.cnw.com.cn/security-websecurity/htm2010/20101217_214757.shtml

相关阅读:

参加IE9开发大赛 赢取现金大奖

微软最顶级平台技术会议PDC10全程视频播放

Microsoft Web平台——优秀项目展示

Windows Phone 7 MSDN开发中心

微软Web平台优秀项目精选推荐:

世界顶级论坛、社区程序:bbsmax论坛

世界上最大的自承载博客工具:WordPress

架站必备之开源内容管理系统(CMS):Joomla!

快速构建Web程序之内容管理系统:Umbraco CMS

开放源代码ASP.NET博客项目:BlogEngine.NET

专门构建Web课程的学习管理系统(LMS):Moodle

快速构建动态公众网站的内容管理系统:Acquia Drupal

构建、管理和共享wiki的开源系统:ScrewTurn Wiki 3.0  

基于Microsoft ASP.NET构建网站的开源框架:DotNetNuke® Community Edition

目录
相关文章
|
6月前
|
SQL 安全 算法
数字堡垒的裂缝与修补:网络安全与信息安全的现代挑战
【5月更文挑战第31天】在数字化浪潮中,网络安全与信息安全如同一道防线,保护着个人与企业的数据不受侵害。然而,随着技术的飞速发展,新的安全漏洞不断浮现,加密技术成为守护数据安全的利剑。本文将深入探讨网络安全漏洞的类型、成因及其防御策略,分析加密技术的原理与应用,并强调提升公众的安全意识在维护网络安全中的重要性。
|
网络安全
赛门铁克:2010年十大网络安全威胁变化不容忽视
新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
1598 0
|
安全 大数据 物联网
2019年网络安全威胁和网络犯罪预测分析
随着互联网的快速发展,网络已融入了我们生活的每一个角落,给我们带来了很多的便利,但同时网络安全威胁也一直给我们带来各种不利的影响。近几年来,网络安全威胁日益严重,网络攻击频率和规模逐年增加,在新的2019年里这种情况可能变得更加严峻。今天墨者安全就来说说2019年网络安全威胁和网络犯罪预测分析。
1822 0