|
隐藏的威胁浮上台面 趋势科技发布2015年及未来安全八大预测“高级持续性威胁(Advanced Persistent Threat,APT)会同最普通的网络攻击一样在全球泛滥;Apple Pay、Google Wallet以及各类‘微’支付的流行将会带来移动应用的新风险。”这些极具写实性、前瞻性的消息来自《趋势科技 2015 年暨未来预测:隐藏的威胁浮上台面》报告。 2014年的网络犯罪攻击愈演愈烈,美国 Target 超市7000万笔客户资料、美国 Home Depot 16 家饰建材连锁卖场的6000万笔客户资料、eBay遭到神秘黑客的攻击、iCloud泄露出大量好莱坞影星私密照片。 【入侵POS系统,网络及数据库等重要主机】 通过攻击频率数据的发展态势判断,趋势科技预计未来每个月都将见到两起或更多起大型资料外泄事件,而这些事件背后,正是那些神秘而强大的黑客工具。例如:发展迅速的POS病毒家族,犯罪集团所采用的恶意软件可以轻松入侵那些安装了POS软件的商家计算机,从而截获每笔付款的信息。这种恶意软件被用来取代以前在“ATM上安装摄像头”等物理方式来进行的数据窃取。 3.移动设备漏洞逐渐成为重要的感染途径,漏洞攻击套件将开始锁定Android平台。 新型数据窃取恶意软件将会出现,网上银行恶意软件将继续发展,这让移动恶意软件和高风险应用程序的数量持续增长。趋势科技预计2015 年 Android 威胁累积数量将达到目前的二倍,800万将是人们不愿正视的数字纪录。 【Android 威胁累积数量将达到800万】 另外,移动设备、平台及 App 程序的漏洞数量将会增加,这将带来更严重的网络风险。未来,攻击移动设备的黑客将使用类似 Blackhole漏洞的攻击套件,对 Android 设备释放出越来越多的网银病毒及勒索病毒。趋势科技还发现,不但第一个针对移动设备勒索程序 REVETON 已经现身,“OperationEmmental”(埃曼塔行动)全新网络犯罪行动背后的网络犯罪集团,他们不仅诱骗欧洲银行的客户安装恶意的 Android App 程序来骗取其账号密码,其威胁也已经蔓延到亚洲。 4.APT攻击将变得与一般网络犯罪一样普遍。 尽管2014年很多政府机构和全球化企业在安全控管上都投入了巨大的人力和物力,但是APT攻击仍然渗透进这些组织,黑客将锁定高度机密的政府数据、金融信息、数字资产、工业设计资料等等。今年,网络犯罪集团成功利用APT攻击,在美国和加拿大制造多起大型数据外泄事件。趋势科技威胁防御专家预测,在2015年,越南、英国和印度等国黑客也将跟进,更多APT攻击来源和目标国家的名字,将会出现在2015年的盘点列表上。 另外,“电子邮件”成为了黑客最易取得APT攻击成效的入口。在某些案例中,攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。而经过足够多的研究分析后,网络犯罪份子可以制造出社交工程诱饵,骗取足够多的员工点击网络链接或者打开邮件附件。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|