繼續提供截至2010年的年度摘要報告。熊貓安全剛剛宣布了對2011年的安全預測。根據PandaLabs技術總監Luis Corrons的說法,“我們已經摘下了水晶球,簡而言之,對10年十大安全趨勢的預測”:
1.-惡意軟件的創建: 2010年即將結束,惡意軟件數量激增,我們已經討論了好幾年。 今年,已經創建了超過20萬個威脅,比2009年創造的數字還要高。因此,熊貓集體情報數據庫已分類並存儲了超過60萬個威脅。 2010年的年增長率為50%。
2.-網絡戰爭: Stuxnet和Wikileaks洩漏指出中國政府對Google和其他目標進行網絡攻擊負有責任,這標誌著衝突歷史上的前後。 在網絡戰爭中,沒有統一的製服可以區分不同的戰鬥人員。 我們談論的是游擊戰,不知道是誰發動攻擊或來自何處,唯一可以推斷出的是其追求的目的。借助Stuxnet,很明顯,他們想干涉某些人。工廠處理核,特別是在鈾離心機中。
3.-網絡抗議: 2010年的新奇事物。網絡抗議或網絡行動主義,由匿名組織及其“行動回報”發起的一項新運動,其目標是力爭首先消除互聯網盜版,併後來支持Wikileaks的作者朱利安·阿桑奇。 即使是技術知識很少的用戶,也可以參與這些分佈式拒絕服務攻擊(DDoS攻擊)或垃圾郵件活動。 即使許多國家試圖迅速規範此類行為,也被認為是犯罪,因此受到起訴和應受譴責,但我們相信,在2011年,我們將看到此類網絡示威激增。
繼續閱讀 跳躍後的其餘部分。
4.-社會工程學: “人是唯一在同一塊石頭上絆倒兩次的動物。” 這個流行的說法就像生活本身一樣真實,因此,最大的攻擊媒介之一將繼續是使用所謂的社會工程學來感染毫無戒心的互聯網用戶。 此外,網絡犯罪分子已在社交網絡中找到了理想的溫床,與使用電子郵件等其他類型的工具相比,用戶在社交網絡中的信任度更高.2010年期間,我們看到了幾起攻擊事件,其攻擊發源地已成為全球最常用的兩個網絡:Facebook和Twitter。 在2011年,我們不僅會看到如何將其整合為黑客工具,而且就分佈式攻擊而言,它們還將繼續增長。
5.- Windows 7將影響惡意軟件的開發: 正如我們去年討論的那樣,我們至少需要兩年的時間才能看到專門為Windows 7設計的威脅激增。2010年,我們看到了朝著這個方向發展的趨勢,但我們相信,在2011年,我們將繼續看到新的威脅案例。旨在攻擊用戶的惡意軟件越來越多的新操作系統的用戶。
6.-手機: 這仍然是一個長期存在的問題:移動惡意軟件何時會起飛? 好吧,似乎可以在2011年看到新的攻擊,但也沒有大規模爆發。 當前大多數攻擊都針對使用Symbian的手機,Symbian是一種易於消失的操作系統。
7.-平板電腦?: iPad在這一領域佔據著主導地位,但是很快就會有競爭對手提供有趣的替代產品。 無論如何,除了一些概念證明或軼事攻擊外,我們認為平板電腦不會成為2011年網絡犯罪分子的主要目標。
8.- Mac: 適用於Mac的惡意軟件已經並將繼續存在。 隨著您的市場份額持續增長,這個數字將會增長。 最令人擔憂的是蘋果在其操作系統中存在的安全漏洞數量:最好盡快予以補救,因為網絡犯罪分子已經意識到了這一點,而且這些安全漏洞很容易散佈惡意軟件。
9.- HTML5: 可以取代Flash HTML5的替代品是所有類型犯罪分子的理想選擇。 它可以由瀏覽器執行而無需任何插件的事實,使得無論使用何種瀏覽器,都能找到可以到達用戶計算機的漏洞更具吸引力。 我們將在未來幾個月內看到首次襲擊。
10.-加密且快速變化的威脅: 在過去的兩年中,我們已經看到了這一趨勢,並且在2011年,我們還會看到更大的增長。惡意軟件是為經濟利益而設計的,這並不是什麼新鮮事。 為了實現這一目標,它使用社會工程手段欺騙用戶,並且往往盡可能保持沉默,以使受害者無法發現自己已被感染,事實也並非如此。 但是,使它變得越來越無聲的相同機制意味著越來越多的混淆副本在實驗室中得到接收,並且具有加密機制,可以隨時連接到服務器並在安全公司能夠檢測到它們時立即進行更新,並越來越針對特定用戶。
來源: 熊貓安全網