移动恶意软件攻击成为2012大安全威胁
进入2012,随着目标攻击数量的增加和多媒体类型威胁的增加,企业和互联网用户将发现移动恶意软件的趋势正在迅速增加。最近,M86安全实验室发布了一份新的报告,报告指出:从2012年初开始,移动威胁正在以惊人的速度增长;Android系统已经成为网络犯罪分子的移动平台最关心的问题,各种各样的攻击已经出现,导致用户成为最好的木马和恶意软件的目标。同时,越来越多的用户选择连接的个人移动设备办公设备,从而进一步推动网络犯罪分子频繁的攻击,从而达到将这些设备到僵尸网络客户的目标。
在报告中,负责安全政策的副总裁Bradley Anstis指出:智能手机和平板电脑等移动设备越来越多,从而导致移动恶意软件进入了爆炸式的增长,这是一个面临的主要安全威胁。
Anstis进一步解释说,因为黑客发现,目前移动用户数据有很高的利润,会有各种各样的使用新的方式来窃取用户数据的情况下,导致地理跟踪技术侵犯个人隐私的使用。
Anstis指出:抗移动恶意软件解决方案仍处于发展的初级阶段,所以不能完全保证用户的网络安全。因此,为了防止大规模攻击,移动恶意软件,企业需要扩大自己的安全政策的范围扩大到移动设备上。这也意味着所有的个人设备需要接入公司的无线网络和本地网络必须与企业相关的安全规则。
该报告提供了对过去一年发生的威胁和攻击的分析和研究的结果,报告还根据2011的情况预测了未来。通过网络安全趋势的十大要点,让广大企业迎接新一轮安全带来的挑战。
该报告还包括了一些对第三方软件漏洞的攻击将迅速增长,漏洞利用工具包和恶意软件的传播模式将再度活跃,通过网站的恶意内容攻击的数量将上升,僵尸网络攻击将变得更快,垃圾邮件的传播速度将通过破坏性的恶意软件传播模式的反弹像奥运会这样的体育赛事的攻击会出现使用云服务攻击将基于现实。
有针对性的攻击会变得更加复杂。
Anstis指出,今年的有针对性的攻击也呈显著增长趋势,并开始呈现出更加复杂和更具破坏性的趋势,而目标也开始从大企业扩大到广大普通用户。
报告还发现,2011的网络犯罪分子能有针对性的攻击达到了一个新的高度,通过对攻击模型的优化,使网络罪犯的著名企业和政府agencies.sony和RSA的是两个典型的例子。因为用户数据的攻击,该公司的业务连续性被破坏。这也能显示目标攻击的持续力量和深度。
根据M86的预测,在2012的类似攻击的频率将显著上升。这样做的原因是,网络犯罪分子将继续使用偷来的数字证书和零天和多级攻击模式渗透到选定的目标包括个人和企业,以达到实施攻击的目的。在某些情况下,这种攻击可能也会影响政府内部机密信息。
社会网络的普及加剧了攻击的趋势。
在2010次报告中,安全厂商预测恶意垃圾邮件将对脸谱网、Twitter(Twitter)、LinkedIn和谷歌等社交服务网站发起欺骗性攻击。不幸的是,这一预测得到了迅速证实。今年,主要社会化网站正在调查类似可疑用户的库存。
最近,一个社交网络欺骗模型称为likejacking出现在互联网上,它可以伪装的恶意网页作为一个值得信赖的内容由朋友和欺骗用户点击达到入侵系统的目的共享。事实上,快捷的网站和虚假的调查也被用于社会网络诈骗。这种欺骗通常会让用户认为他们的应用程序是安全可靠的,但是下载的软件包含可以窃取个人信息的恶意软件。