2010年賽門鐵克安全趨勢(shì)分析

    經(jīng)過一年的空前的間諜軟件、惡意軟件的擴(kuò)散和各種類型的網(wǎng)絡(luò)攻擊，安全軟件供應(yīng)商賽門鐵克發(fā)出警告：就目前報(bào)道看來在未來的2010年網(wǎng)絡(luò)將面臨更多的數(shù)不勝數(shù)的攻擊。 Kevin Haley，賽門鐵克安全響應(yīng)小組產(chǎn)品經(jīng)理，近日發(fā)表了一篇標(biāo)題為"Don't Read This Blog"的具反諷意味的博客，用以引起公眾對(duì)賽門鐵克最新報(bào)道的關(guān)注，并用此實(shí)例說明互聯(lián)網(wǎng)用戶已經(jīng)習(xí)慣于不計(jì)后果的點(diǎn)擊任何一個(gè)引人注目的鏈接，事實(shí)上這種行為經(jīng)常可能帶來系列的安全問題。
 
    "我們愛去點(diǎn)擊",他寫道。"點(diǎn)擊伴隨著社會(huì)工程學(xué)中哪怕是最細(xì)微的單元而生的鏈接和附件,似乎是一種人類的基本需求。""我希望有一天這能夠被加入馬斯洛的人類需求層次理論--在 ‘愛'之后，但是肯定的在‘安全'之前。"
 
    惡意軟件經(jīng)常以一種偽裝友善的網(wǎng)上獨(dú)家游戲或者是不停的需要申請(qǐng)的虛假殺毒軟件的姿態(tài)出現(xiàn)，惡意軟件陷阱正日復(fù)一日的更加復(fù)雜和具有破壞性。
 
    今年早些時(shí)候由網(wǎng)路釣魚工作組(APWG)發(fā)表的一份報(bào)告稱，僅2009上半年，假的反病毒和安全軟件飆升了585%。2007年，Gartner集團(tuán)稱超過3.6億人因惡意釣魚陷阱損失超過32億美元。
 
    "是的,這種手段是一種廉價(jià)的把戲,甚至沒有接近原始," Haley在博客中寫道，"但是社會(huì)工程學(xué)在今后發(fā)展愈演愈烈，它看起來是非常易于突破安全防御。"
 
    無論你用手機(jī)查電子郵件、瀏覽網(wǎng)頁或一個(gè)企業(yè)的IT管理員維護(hù)貴公司的數(shù)據(jù),賽門鐵克表示下列安全問題將是2010年最貼近的話題。
 
 
    1、 反病毒是遠(yuǎn)遠(yuǎn)不夠的
 
    隨著多樣病毒的威脅以及獨(dú)特的惡意軟件變種的爆炸，2009年整個(gè)行業(yè)很快就認(rèn)識(shí)到僅憑傳統(tǒng)的殺毒方式（包括文件簽名和啟發(fā)式/行為能力）對(duì)于今天的各種網(wǎng)絡(luò)威脅來說是遠(yuǎn)遠(yuǎn)不夠的。在惡意程序比好程序開發(fā)的更快的今天，我們已經(jīng)到達(dá)了一個(gè)新的轉(zhuǎn)折點(diǎn)。
 
    網(wǎng)絡(luò)安全正在尋找包含所有軟件文件的途徑，例如基于信譽(yù)的安全將成為2010年關(guān)鍵所在。
 
    2、 社會(huì)工程學(xué)作為首要攻擊載體
 
    越來越多的攻擊者直接指向最終用戶并試圖哄騙用戶下載惡意軟件或泄露機(jī)密信息,而用戶毫無感知以為自己只是在做一些完全無害的行為。
 
    社會(huì)工程學(xué)的流行至少部分是基于這個(gè)事實(shí)--用戶電腦的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器是不相干的,因?yàn)樗鼘?shí)際上是用戶被鎖定而不一定是機(jī)器的漏洞。
 
    3、 流氓殺毒軟件橫行
 
    到2010年，甚至可以看到流氓殺毒軟件陷阱的傳播者的努力達(dá)到了一個(gè)新的地步，"劫持"用戶電腦，使電腦停止運(yùn)行直至交出"贖金"。還有一種行為并不是那么激進(jìn)，流氓殺毒軟件成為一種雖然沒有明確的惡意但是非常可疑的軟件。
 
    舉例來說，賽門鐵克已經(jīng)觀察到了這么一種情況，某些流氓殺毒軟件廠商把改了名字的由第三方免費(fèi)提供的殺毒軟件作為他們自己的產(chǎn)品銷售，這種情況下，用戶在技術(shù)上確實(shí)是得到了這個(gè)他們付費(fèi)的產(chǎn)品，但是事實(shí)上，用戶完全可以免費(fèi)在網(wǎng)上下載到。
 
    4、 社交網(wǎng)絡(luò)第三方程序漏洞將成為攻擊目標(biāo)
 
    隨著社交網(wǎng)絡(luò)的又一年的空前增長(zhǎng)，可以預(yù)見的是欺詐的目標(biāo)將朝向社交網(wǎng)絡(luò)用戶。
 
    因?yàn)檫@些社交網(wǎng)絡(luò)輕易提供第三方開發(fā)者信息，使得他們很容易進(jìn)入網(wǎng)站的api,攻擊者將利用第三方程序漏洞來盜取用戶的社交帳戶信息,攻擊者更多的利用瀏覽器插件而網(wǎng)絡(luò)瀏覽器本身是安全的。

更多其他行業(yè)研究分析，詳見中國報(bào)告大廳《其他行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢(shì)與趨勢(shì)，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。