迈克菲实验室 (McAfee Labs™) 报告预测 2015 年威胁发展态势

来源:互联网  
2014/12/16 13:20:06
迈克菲实验室将 2014 年称为“信任动摇之年”,并且对 2015 年互联网信任利用攻击、隐私、移动、物联网和网络间谍等方面的趋势做出预测。

4.勒索软件向云端迈进。勒索软件传播、加密和寻找目标的方法将不断进步。更多的移动设备有可能遭受攻击。

我们预测,设法规避系统中所安装的安全软件的勒索软件变种,将专门针对以按需付费方式使用基于云的存储解决方案的终端。

一旦终端遭受感染,勒索软件将尝试攻击登录用户存储的凭据,以感染备份的云存储数据。

据预测,以云备份数据为目标的勒索软件技术在移动领域将同样大行其道。

我们预计,使用虚拟货币作为赎金支付手段的移动勒索软件将不断增长。

5.新的移动攻击浮出水面且能力不断增强。新的移动技术拓展了攻击面,移动攻击将继续呈现快速增长的态势。

恶意软件生成工具以及针对移动设备的恶意软件源代码层出不穷,进一步降低了以这些设备为目标的网络犯罪分子的入门门槛。

不可信的应用商店将继续成为移动恶意软件的主要来源。对这些应用商店的访问流量将被恶意广告所驱动,在移动平台,恶意广告增势迅猛。

6.POS 攻击增长依旧,并且随着数字支付的普及而发展。销售点 (POS) 攻击仍然有利可图,随着消费者广泛采用基于移动设备的数字支付系统,这为网络犯罪分子提供了可供利用的新的攻击面。

零售商在努力部署更多采用芯片密码 (Chip-and-Pin) 的卡和读卡器,迈克菲实验室预计,由于在北美大量的 POS 设备需要升级,因此,2015 年针对 POS 系统的攻击将继续增长。

近场通讯 (NFC) 数字支付技术将成为可供利用的全新攻击面,除非用户指南能够成功指导用户控制其移动设备上的 NFC 功能。

7.Shellshock 引发 Unix、Linux 攻击。非 Windows 恶意软件攻击仍将增长,原因在于 Shellshock 漏洞。

根据迈克菲实验室的预测,鉴于存在潜在漏洞的 Unix 或 Linux 设备(从路由器到电视机、工业控制器、飞行系统以及重要基础设施)数量的庞大,Shellshock 的余震可能延续多年。

2015 年,随着攻击者不断找寻可用来实施攻击的漏洞,这一余震将促使非 Windows 恶意软件继续显著增长。

8.更多软件瑕疵被不断利用。随着常用软件产品的新瑕疵被不断发现,利用这些漏洞实施的攻击可能会呈现增长。

迈克菲实验室预测,攻击技术(例如,stack pivoting)、以返回和跳转为导向的编程以及对 64 位软件的更深入理解,将继续推动新发现漏洞数量的增加,进而也促使利用这些新发现的漏洞实施的攻击量的增长。

9.针对沙盒的新的逃逸技术。逃避沙盒技术将成为 IT 安全的一大主战场。

随同重要和常用应用程序一并实施的沙盒技术中已被发现存在漏洞。迈克菲实验室预测,利用这些漏洞实施攻击并逃避应用程序沙盒的技术数量将保持增长。

除了应用程序沙盒技术,迈克菲预测,2015 年将出现能够成功利用 hypervisor 漏洞攻破一些安全厂商孤立沙盒系统的恶意软件。

共2页: [1]2 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918