1.網(wǎng)絡(luò)沖突或成常態(tài)
2013年及未來(lái)的網(wǎng)絡(luò)世界中,不同組織或個(gè)人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)。2013年的網(wǎng)絡(luò)形勢(shì)更類(lèi)似于一場(chǎng)“比武大會(huì)”,不同組織和團(tuán)體都可能會(huì)通過(guò)網(wǎng)絡(luò)攻擊來(lái)展示其“實(shí)力”并“發(fā)布信息”。
此外,那些針對(duì)個(gè)人和非政府類(lèi)組織的攻擊會(huì)越來(lái)越多,例如政治事件的擁護(hù)者以及發(fā)生沖突的少數(shù)群體成員。隨著某些個(gè)人或企業(yè)將那些活躍的黑客組織聚集起來(lái),這種針對(duì)性的攻擊會(huì)越來(lái)越多。
2.勒索
軟件(Ransomw
ARe)成為新的網(wǎng)絡(luò)欺詐手段
隨著“假冒防病毒軟件”這一犯罪產(chǎn)業(yè)的消退,一種威力更強(qiáng)大的新模式——“勒索軟件”正在涌現(xiàn)。勒索軟件不僅僅是欺騙受害者那么簡(jiǎn)單,它還會(huì)對(duì)受害者實(shí)施威脅與恐嚇。這種模式之前也曾出現(xiàn)過(guò),但受到了與現(xiàn)實(shí)生活中的綁架案相同的限制——沒(méi)有一個(gè)收錢(qián)的好方法。而如今,網(wǎng)絡(luò)罪犯似乎已經(jīng)找到了解決該問(wèn)題的方法,那就是使用在線支付的方式。如今,網(wǎng)絡(luò)罪犯可以使用恐嚇而非欺騙的方式從受害者那里獲取非法收益。
3.移動(dòng)廣告軟件攪亂
網(wǎng)絡(luò)安全市場(chǎng)
移動(dòng)廣告軟件(或稱“Madware”)會(huì)嚴(yán)重影響用戶體驗(yàn),并可能會(huì)將用戶的當(dāng)前位置、聯(lián)系人信息和設(shè)備信息等私人信息泄露給網(wǎng)絡(luò)罪犯。Madware 會(huì)在用戶下載某個(gè)應(yīng)用程序時(shí)潛入用戶的設(shè)備中,然后向通知欄發(fā)送彈出警告或增加圖標(biāo)、修改瀏覽器設(shè)置,甚至收集個(gè)人信息等。
由于網(wǎng)絡(luò)廣告允許以合法的方式收集設(shè)備信息,進(jìn)而通過(guò)這些信息來(lái)定位目標(biāo)用戶群,因此我們預(yù)測(cè)Madware的使用將呈增長(zhǎng)態(tài)勢(shì),因?yàn)橛性絹?lái)越多的公司希望能夠通過(guò)移動(dòng)廣告來(lái)實(shí)現(xiàn)營(yíng)收增長(zhǎng)。然而,其中難免也包括那些針對(duì)貨幣化的“免費(fèi)”移動(dòng)應(yīng)用程序?qū)嵤┑臐撛趷阂夤簟?br />
4.社交網(wǎng)絡(luò)貨幣化引發(fā)新威脅
作為消費(fèi)者,我們對(duì)社交媒體給予了高度的信任。隨著某些網(wǎng)絡(luò)通過(guò)允許用戶購(gòu)買(mǎi)并派發(fā)實(shí)體禮物,進(jìn)而開(kāi)始探索新的方式來(lái)實(shí)現(xiàn)平臺(tái)的貨幣化,日益龐大的網(wǎng)絡(luò)消費(fèi)群體也為網(wǎng)絡(luò)罪犯開(kāi)展新一輪攻擊奠定了基礎(chǔ)。
賽門(mén)鐵克預(yù)計(jì),未來(lái)惡意軟件攻擊數(shù)量將呈上升趨勢(shì),主要表現(xiàn)為在社交網(wǎng)絡(luò)上盜取支付憑證或誘使用戶提供支付信息,及其他個(gè)人信息等具有潛在價(jià)值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等,以得到受害者的家庭住址及其他個(gè)人信息。盡管這些非財(cái)務(wù)方面的信息看似無(wú)害,但網(wǎng)絡(luò)罪犯會(huì)將這些信息連同已有的用戶其他信息一起兜售給他人,進(jìn)而建立起一個(gè)有關(guān)受害者的“檔案”,然后利用這些信息侵害受害者的其他賬戶。
5.隨著用戶邁向移動(dòng)環(huán)境和云端,攻擊者也如影隨形
攻擊者對(duì)用戶總是如影隨形,當(dāng)用戶開(kāi)始使用移動(dòng)設(shè)備和云服務(wù)時(shí),攻擊者也同樣來(lái)到這些領(lǐng)域安營(yíng)扎寨了。移動(dòng)平臺(tái)和云服務(wù)極有可能在2013年成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。
此外,隨著未受管理的移動(dòng)設(shè)備頻繁進(jìn)出企業(yè)網(wǎng)絡(luò)并收集企業(yè)信息(而這些信息后續(xù)往往會(huì)被
存儲(chǔ)到其他云中),針對(duì)這些移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行的破壞和針對(duì)性攻擊正在增加。
2013年,移動(dòng)計(jì)算的廣泛應(yīng)用會(huì)不斷挑戰(zhàn)SSL移動(dòng)基礎(chǔ)設(shè)施的極限,同時(shí)這也凸顯出一個(gè)核心問(wèn)題:移動(dòng)瀏覽器上的網(wǎng)絡(luò)活動(dòng)不受SSL證書(shū)處理的限制。而用戶又經(jīng)常使用一些不安全的移動(dòng)應(yīng)用程序,這些應(yīng)用程序往往會(huì)帶來(lái)其他潛在風(fēng)險(xiǎn),進(jìn)而使這一問(wèn)題更加嚴(yán)重。
