从黑客主义到Mac恶意软件,2011年不乏博人眼球的IT安全事件。卡巴斯基实验室的专家总结了过去12个月重大安全事件和趋势,着重介绍了安全领域的最发展,并通过分析这些事件,对2012年做出预测。卡巴斯基认为2011年最重要的安全事件如下: 1. “黑客主义”的兴起——黑客主义是2011年最重要的趋势之一,并毫无疑问将在2012年继续下去。 2. HBGary Federal公司 “被黑”——证实了低强度密码、陈旧的软件系统以及云技术的应用可能造成安全噩梦。 3. 高级持续性威胁——这类攻击验证了一些强国已经很容易就研究出并使用网络间谍软件。 4. 针对Comodo和DigiNotar的攻击——证书发放机构(CA)的信任度面临危险,未来针对CA的攻击可能会更普遍,而且采用数字签名的恶意软件可能会更多的出现。 5. Duqu和Stuxnet的出现——目前最先进的网络武器,它们的出现是否意味着网络冷战时代的开启? 6. 索尼PSN网络“被黑”——云端数据储存所面临的最新威胁。虽然通过云端,用户的个人信息可以在其他地方借助互联网非常方便地访问,但是一旦设置错误或遇到安全问题,这些数据很容易被窃。 7. 网络犯罪立法的局促性更显尴尬——全球范围内对僵尸网络的关闭和网络犯罪的打击战斗,使得网络犯罪集团意识到进行网络诈骗活动并不再是无风险的。但是,每次针对这些犯罪行为进行打击时,却显示出当今立法系统的局限。 8. 安卓恶意软件数量激增——市场占有率增长迅速、大量免费的关于该平台的技术资料以及谷歌安卓电子市场的应用筛选不严格,使得在这个平台上传恶意程序非常容易,这些均是安卓系统容易遭受恶意攻击的诱因。 9. CarrierIQ事件——你是否清楚自己移动设备上运行着什么程序呢?这一事件让我们意识到对于控制我们所使用硬件的幕后者,我们知之甚少。 10. Mac系统下的恶意软件——PC系统下的威胁(其中流氓反病毒程序是最常见的类别)被移植到了Mac平台下,这同样是2011年一大趋势。 卡巴斯基实验室全球研发与分析团队总监Costin Raiu 说:“我选择这些事件,是因为它们是2011年安全领域里的绝对主角,并且在不远的将来,仍将继续在网络安全领域扮演重要角色。这其中涉及黑客主义者集团、安全公司以及超级大国互相对抗,进行网络间谍行为的高级持续性威胁,此外,还包括软件和游戏开发商(如Adobe、微软和索尼)、执法机关、传统的网络罪犯、安卓系统开发商Google以及Mac OS X平台开发商苹果公司。这些IT领域的明星在2012年的安全大戏中,仍将继续吸引大家的眼球。”
|