虛擬化、雲端運算以及網際網路基礎架構改變將擴大網路犯罪活動範圍
從頭條新聞到最新技術潮流,網路犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股雲端運算與虛擬化風潮,勢必也將吸引網路犯罪者的目光,成為下一個熱門的網路犯罪領域。
根據趨勢科技 2010 年未來資安威脅報告指出,雲端運算與虛擬化雖然能夠帶來可觀的效益、節省大量成本,但卻也將伺服器遷移至傳統資訊安全邊界之外,並且擴大了網路犯罪者的活動範圍。2009 年 11 月發生如 Danger/Sidekick 因為雲端伺服器故障而導致大規模的資料服務中斷,讓產業見識到網路犯罪者對雲端運算可能造成的風險。趨勢科技技術專家預測,網路犯罪者可能的作法,不是操控使用者到雲端的連線,就是直接攻擊資料中心與雲端本身。
網際網路基礎架構的變遷為網路犯罪者開啟了更多的機會
目前,由網際網路工程工作小組 (Internet Engineering Task Force) 所設計的「新一代」網際網路標準 IPv6 (Internet Protocol v. 6) 目前仍處於實驗階段,這套標準未來將取代已有二十年的歷史的 IPv4。隨著使用者開始探索 IPv6,網路犯罪者也將躍躍欲試,趨勢科技預料新的一年將會出現一些針對 IPv6 的概念驗證攻擊。可能遭到濫用的功能包括新的隱匿通道 (C&C) 在內。不過應該還不會鎖定 IPv6 位址空間,至少在短期內不會。
網域名稱目前正逐漸國際化,因此,導入區域性頂層網域 (採用俄羅斯文、中文與阿拉伯文字元) 將為駭客創造新的機會,讓他們運用長相類似的網域名稱發動網路釣魚攻擊,例如,使用俄羅斯文字元來替代看起來很像的拉丁字元。趨勢科技預料,如此將導致信譽問題,對資訊安全廠商造成新的挑戰。
網路犯罪者將利用社交媒體與社交網路混入使用者的「信賴圈」
社交工程仍將持續在威脅散播方面扮演重要角色。但是,由於社交媒體上透過線上互動而分享的內容越來越豐富,在 2010 年當中,網路犯罪者必定比以往更努力滲透與入侵最熱門的社群。
此外,社交網路也已成為竊取個人身分辨識資訊 (Personally Identifiable Information,簡稱 PII) 的慣用管道之一。毫無戒心的大部分使用者在個人資料檔案頁面所張貼的資料數量與充分程度,再加上互動內容當中所透露的線索,早已足夠網路犯罪者進行身分竊盜活動以及社交工程攻擊。這樣的情況在 2010 年將變本加厲,知名度高的個人將容易遭到冒名,或是銀行帳號遭竊。
全球性疫情將逐漸絕跡,地區性或鎖定特定對象的攻擊將成長
資安威脅情勢已經丕變,全球性的疫情爆發已不復見,例如:Slammer 和 CodeRed。甚至在 2008 年與 2009 年初廣受矚目 Conficker 事件,也不算真正的全球性疫情,而是精心策劃的協同攻擊。未來,區域性與鎖定對象的攻擊,在數量與精密度上勢必持續升高。
以下是 2010 年以及未來的一些主要預測:
· 「錢」是一切的誘因,網路犯罪不可能消失。
· Windows 7 將會帶來一些影響,因為,其預設的安全等級比 Vista 稍低。
· 就算使用非主流的瀏覽器或作業系統也無法避免風險。
· 惡意程式每幾個小時就會變形一次。
· 強制性感染已經成為常態,只要瀏覽到惡意網站就會感染。
· 未來將出現針對虛擬化與雲端運算環境的攻擊方式。
· Bot 程式將永遠存在,無法根除。
· 企業網路/社交網路的資料外洩事件仍將持續發生。
關於趨勢科技:
|