來源:資安之眼
1.廣告軟體(Adware)下滑2008年廣告軟體的出現頻率將出現下滑趨勢,在法律訴訟、更好的防禦措施等各種因素共同推動下,2006年廣告軟體首次出現下滑。這個趨勢在2007年進一步增強,美國聯邦貿易委員會(FTC)對廣告軟體的打擊逐漸出現了成效,隨著Direct Revenue等主要廣告商的退場,預計2008年廣告軟體的出現頻率將下降30%。
2.Storm的成功凸顯Botnets威脅毫無疑問的,Storm Worm(Nuwar)是史上最特別的病毒之一,同時也製造出了最龐大的僵屍網路。該病毒作者發佈了上千個變種,並不斷變化其開發技巧及感染方法,而其內含之社交網路機制在過往的惡意程式中也是前所未見的。由於2007年幾起對僵屍網路操控者的起訴案件,犯罪分子正尋求更好的方法來掩蓋他們的行蹤,McAfee Avert Labs預估其他開發者將紛紛從Storm的成功中學習。
3.惡意軟體與釣魚攻擊目標轉向次要網站這類攻擊最常用的手法是入侵或偽造真正的網站來騙取使用者的資訊,而他們也逐漸了解到,大型網站在遭受攻擊時通常處理較為迅速,並不斷提昇他們的安全防禦。另一方面,由於大多數的使用者在每個網站中都使用相同的帳號密碼,也因此犯罪者會將目標逐漸轉向較小型的網站。
4.即時惡意程式:另一種IM數年前研究人員就已對能自我執行的新型態IM蠕蟲提出過警告,這種威脅可能在幾秒內散佈上百萬名使用者,儘管現今出現的IM威脅尚不及這種威力,但在National Vulnerability Database中,AIM、YIM及MSN Messenger相關的弱點報告較去年成長了一倍,更重要的是2007年出現了10個重大等級的IM威脅,2006年則沒有半個,同時Skype Worm也在今年首度出現。
5.寄生病毒攻擊最近幾年,隨著犯罪軟體洶湧而至,寄生病毒已退居幕後,成為了犯罪軟體的助手。而在2007年中許多惡意程式開發者不斷創造出儒Grum、Virut及Almanahe等寄生病毒,老舊的Philis寄生病毒威脅甚至成長了4倍。預估2008年惡意程式社群對寄生病毒的興趣將繼續高漲,估計其數量將成長20%。
6.虛擬威脅高度成長虛擬經濟面臨的威脅發展速度正逐漸凌駕現實經濟面,攻擊者著眼於虛擬物品的真實價值。在2007年我們已經看見了不少專為密碼竊取所設計的木馬,而其兩大目標為:線上遊戲與銀行。
7.虛擬化技術改變了安全的本質資安廠商將採用虛擬化技術發展更靈活的防禦策略,像rootkits等複雜的威脅將變得更容易防禦,但在此同時,研究人員、專業駭客和惡意程式作者也將開始尋找這些新型防禦技術的破解之道。像在2006~2007年間,VMware的漏洞紀錄就成長了五倍。
8.Windows Vista加入這場戰役2008年,Vista的市佔率有望突破10%,而SP1的發佈,更將加快它的普及速度。與此同時,這種改變影響到了攻擊者和惡意軟體作者的商業模式,而他們也迫不及待尋找突破其防禦的漏洞。這並不代表就有威脅會消失,只是新的威脅勢必會出現。在Vista發表的九個月以來,已發現了19個安全漏洞。就Windows XP的歷史經驗而言,接下來的12個月漏洞數量會加倍,也因此預計2008年新出現的Vista漏洞將超過20個。
9.VoIP攻擊VoIP攻擊在2008年應該會成長50%,相較於2006年,今年VoIP相關的漏洞數成長了一倍,其中並有幾起備受矚目的vishing攻擊及phreaking詐騙。很明顯的,VoIP的威脅已到來,而且並無減緩的跡象。雖然ABI研究預估到了2012年VoIP使用者將達到12億,但在資安領域而言,VoIP仍屬較新之技術,也因此許多防禦措施相對落後。
10. Web2.0Web 2.0與社交網站攻擊將大規模成長,2007年已出現數起商業網站被攻擊的案例,其中包括Salesforce.com及Monster.com。犯罪者透過LinkedIn等網站找出攻擊目標的詳細個人資訊,這些使用者在網站上分享的真實個人資訊也使得威脅變為更加真實。McAfee Avert Labs相信今年這些事件並非個案,熟練的攻擊者將不斷利用挖掘(data mining)各種有價值的個人資訊。
另一個值得關注的則是不斷上升的社群網站spam威脅,部落格spam已成長到令人擔憂的程度。在2007年3月,WebmasterWorld表示75%的Blogspot部落格都是spam。自動發佈的工具越來越完善,同時spammers也將觸手伸及影音領域。2008年部落格spam仍將持續成長,同時視訊spam的問題也將更為嚴重,在許多案例中視訊spam明顯獲得較多的觀看,而製作精良的視訊也將更難界定為是spam或是廣告。
1.廣告軟體(Adware)下滑2008年廣告軟體的出現頻率將出現下滑趨勢,在法律訴訟、更好的防禦措施等各種因素共同推動下,2006年廣告軟體首次出現下滑。這個趨勢在2007年進一步增強,美國聯邦貿易委員會(FTC)對廣告軟體的打擊逐漸出現了成效,隨著Direct Revenue等主要廣告商的退場,預計2008年廣告軟體的出現頻率將下降30%。
2.Storm的成功凸顯Botnets威脅毫無疑問的,Storm Worm(Nuwar)是史上最特別的病毒之一,同時也製造出了最龐大的僵屍網路。該病毒作者發佈了上千個變種,並不斷變化其開發技巧及感染方法,而其內含之社交網路機制在過往的惡意程式中也是前所未見的。由於2007年幾起對僵屍網路操控者的起訴案件,犯罪分子正尋求更好的方法來掩蓋他們的行蹤,McAfee Avert Labs預估其他開發者將紛紛從Storm的成功中學習。
3.惡意軟體與釣魚攻擊目標轉向次要網站這類攻擊最常用的手法是入侵或偽造真正的網站來騙取使用者的資訊,而他們也逐漸了解到,大型網站在遭受攻擊時通常處理較為迅速,並不斷提昇他們的安全防禦。另一方面,由於大多數的使用者在每個網站中都使用相同的帳號密碼,也因此犯罪者會將目標逐漸轉向較小型的網站。
4.即時惡意程式:另一種IM數年前研究人員就已對能自我執行的新型態IM蠕蟲提出過警告,這種威脅可能在幾秒內散佈上百萬名使用者,儘管現今出現的IM威脅尚不及這種威力,但在National Vulnerability Database中,AIM、YIM及MSN Messenger相關的弱點報告較去年成長了一倍,更重要的是2007年出現了10個重大等級的IM威脅,2006年則沒有半個,同時Skype Worm也在今年首度出現。
5.寄生病毒攻擊最近幾年,隨著犯罪軟體洶湧而至,寄生病毒已退居幕後,成為了犯罪軟體的助手。而在2007年中許多惡意程式開發者不斷創造出儒Grum、Virut及Almanahe等寄生病毒,老舊的Philis寄生病毒威脅甚至成長了4倍。預估2008年惡意程式社群對寄生病毒的興趣將繼續高漲,估計其數量將成長20%。
6.虛擬威脅高度成長虛擬經濟面臨的威脅發展速度正逐漸凌駕現實經濟面,攻擊者著眼於虛擬物品的真實價值。在2007年我們已經看見了不少專為密碼竊取所設計的木馬,而其兩大目標為:線上遊戲與銀行。
7.虛擬化技術改變了安全的本質資安廠商將採用虛擬化技術發展更靈活的防禦策略,像rootkits等複雜的威脅將變得更容易防禦,但在此同時,研究人員、專業駭客和惡意程式作者也將開始尋找這些新型防禦技術的破解之道。像在2006~2007年間,VMware的漏洞紀錄就成長了五倍。
8.Windows Vista加入這場戰役2008年,Vista的市佔率有望突破10%,而SP1的發佈,更將加快它的普及速度。與此同時,這種改變影響到了攻擊者和惡意軟體作者的商業模式,而他們也迫不及待尋找突破其防禦的漏洞。這並不代表就有威脅會消失,只是新的威脅勢必會出現。在Vista發表的九個月以來,已發現了19個安全漏洞。就Windows XP的歷史經驗而言,接下來的12個月漏洞數量會加倍,也因此預計2008年新出現的Vista漏洞將超過20個。
9.VoIP攻擊VoIP攻擊在2008年應該會成長50%,相較於2006年,今年VoIP相關的漏洞數成長了一倍,其中並有幾起備受矚目的vishing攻擊及phreaking詐騙。很明顯的,VoIP的威脅已到來,而且並無減緩的跡象。雖然ABI研究預估到了2012年VoIP使用者將達到12億,但在資安領域而言,VoIP仍屬較新之技術,也因此許多防禦措施相對落後。
10. Web2.0Web 2.0與社交網站攻擊將大規模成長,2007年已出現數起商業網站被攻擊的案例,其中包括Salesforce.com及Monster.com。犯罪者透過LinkedIn等網站找出攻擊目標的詳細個人資訊,這些使用者在網站上分享的真實個人資訊也使得威脅變為更加真實。McAfee Avert Labs相信今年這些事件並非個案,熟練的攻擊者將不斷利用挖掘(data mining)各種有價值的個人資訊。
另一個值得關注的則是不斷上升的社群網站spam威脅,部落格spam已成長到令人擔憂的程度。在2007年3月,WebmasterWorld表示75%的Blogspot部落格都是spam。自動發佈的工具越來越完善,同時spammers也將觸手伸及影音領域。2008年部落格spam仍將持續成長,同時視訊spam的問題也將更為嚴重,在許多案例中視訊spam明顯獲得較多的觀看,而製作精良的視訊也將更難界定為是spam或是廣告。
留言