垃圾郵件發(fā)送者充分利用了當(dāng)前的熱點事件,諸如總統(tǒng)大選、中國四川大地震�、北京奧運會和經(jīng)濟危機等��。他們使用這些影響度極高的社會化問題作為標(biāo)題��,來引誘人們點擊指向惡意軟件的鏈接�����,或欺騙人們向一個虛假的慈善機構(gòu)帳號發(fā)送捐款�。社交網(wǎng)站已經(jīng)成為垃圾郵件肆虐的樂園����,因為通過攻擊對象的社交網(wǎng)站�����,垃圾郵件攻擊可以迅速的進(jìn)行傳播�����。
釣魚攻擊通常與垃圾郵件結(jié)伴而行����,它也利用熱點事件來使其誘餌更具說服力�。在過去的一年中出現(xiàn)的一種釣魚手法是�,通過偽裝成來自.gov和.edu域名來騙取用戶的信任。盡管犯罪分子并不能注冊這些域名下的地址�,但是他們可以通過各種方式入侵相關(guān)Web服務(wù)器,獲得對它們的控制權(quán)��。一旦他們得手后��,即便受害者發(fā)現(xiàn)了攻擊行為����,也很難在短時間內(nèi)修復(fù)該問題,因為域名不能簡單的被取消��。受害公司需要采取冗長的措施來從它們的網(wǎng)站中移除被攻擊的網(wǎng)頁��,進(jìn)而加固它們的服務(wù)器安全防護(hù)���。完成這些需要一定時間�,而在這些時間中��,釣魚頁面將保持活躍狀態(tài)�,已經(jīng)有很多受害者上當(dāng)受騙。
虛假和誤導(dǎo)性應(yīng)用軟件
虛假的安全和工具軟件,也就是人們常說的“恐嚇式軟件(scareware)”��,它們自稱會加固和清理用戶的家用計算機�。這些應(yīng)用程序會產(chǎn)生錯誤且通常具有誤導(dǎo)性結(jié)果分析,這類攻擊利用用戶對IT安全的恐懼���,讓他們誤以為計算機發(fā)生問題�,其實計算機一切安好�����。通常���,恐嚇性軟件會以彈出式廣告或冒充下載程序的形式植入在網(wǎng)站上���。
數(shù)據(jù)泄密
根據(jù)身份失竊資源中心(ITRC)統(tǒng)計數(shù)據(jù)顯示�����,在2008年有548起數(shù)據(jù)泄露案��,大大超過了去年的466個��,共泄露了30430988條記錄。值得特別重視的是�,在2008年前九個月中,數(shù)據(jù)泄密事件的數(shù)量就已經(jīng)是去年全年總和���。2008年8月�����,美國政府控告11人涉及一場黑客行動���,竊取超過4000萬份信用卡和借記卡卡號。
最有意思的是�����,多數(shù)數(shù)據(jù)泄密并不是人為惡意攻擊的結(jié)果���。很多情況下��,導(dǎo)致數(shù)據(jù)泄密的最常見原因是員工的疏忽和對敏感信息的誤操作�����。從外部因素分析���,出現(xiàn)這種現(xiàn)象的部分原因是���,在2008年由于經(jīng)濟環(huán)境的巨大變化,導(dǎo)致了大量并購交易和裁員事件�����,進(jìn)而導(dǎo)致了不穩(wěn)定因素�。
2009安全預(yù)測
通過分析2008年的安全趨勢和惡意軟件作者所喜歡使用的技術(shù),可以幫助我們預(yù)測2009年的安全形勢��。這些新安全威脅中有一些已經(jīng)開始出現(xiàn)���,用戶需要對它們加以警惕�����,以保證在2009年具有最佳安全防護(hù)���。
借經(jīng)濟危機發(fā)起安全攻擊
通過上文我們已經(jīng)知道�����,熱點事件正在被惡意分子利用來誘惑攻擊對象。因此我們可以輕松預(yù)測�����,經(jīng)濟危機將是2009年新攻擊行為的“幌子”�。我們將看到會出現(xiàn)大量聲稱可以幫助你輕松獲得貸款或工作機會的電子郵件。不幸的是�,那些遭受經(jīng)濟危機沉重打擊而丟失工作的人,也成為惡意分子的主要攻擊對象�����。
高級Web威脅
現(xiàn)有Web服務(wù)的數(shù)量在不斷增長�,瀏覽器將繼續(xù)迎來更多的腳本語言。因此�,新的基于Web的安全威脅數(shù)量將會激增。用戶產(chǎn)生的內(nèi)容可以隱藏許多來自瀏覽器漏洞���、惡意軟件/間諜軟件散播和指向惡意網(wǎng)站的安全威脅����。
另外�,隨著更多用戶開始使用手機來訪問互聯(lián)網(wǎng),Web攻擊對惡意分子的誘惑將更大��。目前已經(jīng)出現(xiàn)了專門針對智能手機的惡意攻擊軟件偽裝稱免費應(yīng)用工具和游戲來欺騙用戶,在2009年將出現(xiàn)更多真正的惡意手機攻擊����。據(jù)安全廠商Sophos預(yù)測,蘋果iPhone和今年新推出的谷歌G1手機尚未成為明顯的攻擊目標(biāo)��,因此黑客可能希望借此來“揚名立萬”�。
社交網(wǎng)站
社交網(wǎng)站已經(jīng)逐漸成為黑客活躍的樂土,以竊取用戶帳號信心為目的的釣魚郵件��,以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來越多����。據(jù)調(diào)查數(shù)據(jù)顯示,2009年垃圾郵件將更加高級�,通過使用合法名稱和更隱蔽的手法來欺騙用戶。新的垃圾郵件可能根據(jù)攻擊對象真實信息進(jìn)行偽裝�����,甚至可以偽裝成來自于社交網(wǎng)站用戶的好友����。一旦其中一個用戶被感染,該安全威脅可以迅速通過此用戶的社交網(wǎng)絡(luò)迅速傳播�。企業(yè)IT部門需要對這種攻擊類型保持高度警惕,因為現(xiàn)在員工在單位使用社交網(wǎng)站的情況已經(jīng)非常普遍�。
我們與互聯(lián)網(wǎng)安全威脅之間的斗爭仍將十分激烈。盡管沒有人對未來的情況了如指掌����,但是通過總結(jié)過去的攻擊案例,找出安全威脅的發(fā)展趨勢����,可以有助于我們對未來攻擊的發(fā)展方向作出有根據(jù)的預(yù)測。
