|
迈克菲实验室 (McAfee Labs™) 报告预测 2015 年威胁发展态势迈克菲实验室将 2014 年称为“信任动摇之年”,并且对 2015 年互联网信任利用攻击、隐私、移动、物联网和网络间谍等方面的趋势做出预测。 4.勒索软件向云端迈进。勒索软件传播、加密和寻找目标的方法将不断进步。更多的移动设备有可能遭受攻击。 我们预测,设法规避系统中所安装的安全软件的勒索软件变种,将专门针对以按需付费方式使用基于云的存储解决方案的终端。 一旦终端遭受感染,勒索软件将尝试攻击登录用户存储的凭据,以感染备份的云存储数据。 据预测,以云备份数据为目标的勒索软件技术在移动领域将同样大行其道。 我们预计,使用虚拟货币作为赎金支付手段的移动勒索软件将不断增长。 5.新的移动攻击浮出水面且能力不断增强。新的移动技术拓展了攻击面,移动攻击将继续呈现快速增长的态势。 恶意软件生成工具以及针对移动设备的恶意软件源代码层出不穷,进一步降低了以这些设备为目标的网络犯罪分子的入门门槛。 不可信的应用商店将继续成为移动恶意软件的主要来源。对这些应用商店的访问流量将被恶意广告所驱动,在移动平台,恶意广告增势迅猛。 6.POS 攻击增长依旧,并且随着数字支付的普及而发展。销售点 (POS) 攻击仍然有利可图,随着消费者广泛采用基于移动设备的数字支付系统,这为网络犯罪分子提供了可供利用的新的攻击面。 零售商在努力部署更多采用芯片密码 (Chip-and-Pin) 的卡和读卡器,迈克菲实验室预计,由于在北美大量的 POS 设备需要升级,因此,2015 年针对 POS 系统的攻击将继续增长。 近场通讯 (NFC) 数字支付技术将成为可供利用的全新攻击面,除非用户指南能够成功指导用户控制其移动设备上的 NFC 功能。 7.Shellshock 引发 Unix、Linux 攻击。非 Windows 恶意软件攻击仍将增长,原因在于 Shellshock 漏洞。 根据迈克菲实验室的预测,鉴于存在潜在漏洞的 Unix 或 Linux 设备(从路由器到电视机、工业控制器、飞行系统以及重要基础设施)数量的庞大,Shellshock 的余震可能延续多年。 2015 年,随着攻击者不断找寻可用来实施攻击的漏洞,这一余震将促使非 Windows 恶意软件继续显著增长。 8.更多软件瑕疵被不断利用。随着常用软件产品的新瑕疵被不断发现,利用这些漏洞实施的攻击可能会呈现增长。 迈克菲实验室预测,攻击技术(例如,stack pivoting)、以返回和跳转为导向的编程以及对 64 位软件的更深入理解,将继续推动新发现漏洞数量的增加,进而也促使利用这些新发现的漏洞实施的攻击量的增长。 9.针对沙盒的新的逃逸技术。逃避沙盒技术将成为 IT 安全的一大主战场。 随同重要和常用应用程序一并实施的沙盒技术中已被发现存在漏洞。迈克菲实验室预测,利用这些漏洞实施攻击并逃避应用程序沙盒的技术数量将保持增长。 除了应用程序沙盒技术,迈克菲预测,2015 年将出现能够成功利用 hypervisor 漏洞攻破一些安全厂商孤立沙盒系统的恶意软件。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|