2014年,網路安全會有哪些變化呢?可以說2014年的網路安全環境會更加惡劣,例如Android惡意軟體超過500萬個,受影響人數超過9億人、網上會出現上GB的婚紗照資料庫、行動支付病毒至少暴增100%以上。
TOP1:Android惡意軟體超過500萬個
發生機率:100%
影響人群:Android用戶
綜合各大安全廠商的統計資料,可以得知2013年Android惡意軟體相比2012年至少增長了600%,僅2013年第三季度就冒出64.9萬個Android惡意軟體,傳播量更是高達1.9億人次,全年預計感染約9億人次。按照這個趨勢,並根據以前的經驗,我們很容易判斷2014年Android惡意軟體至少有500%的增幅,換句話說就是一年新增超過500萬個惡意軟體,這還是保守的估計。
==================================
TOP2:僵屍網路採用P2P模式
發生機率:99%
影響人群:資安防範較弱的用戶、企業用戶
傳統僵屍網路使用 用戶端—伺服器(CS)模式 與 CnC伺服器通信。當一台伺服器被資安廠商檢測到並被拿下時,整個網路就被攻破了,而如果採用P2P模式,那每個PC都可以變成伺服器,在這樣的情況下資安廠商要清除僵屍網路就會難上加難。
==================================
TOP3:行動支付病毒暴增
發生機率:95%
影響人群:行動支付用戶
行動支付用戶端的安全性相對PC端來說還有待完善,一些用戶端的程式還存在各種或大或小的漏洞,駭客在2013年就在不斷研究如何提高漏洞盜取手機支付用戶端中使用者的餘額,並製造了一些試驗性病毒。可以預計,在2013年,針對支付寶、微信、各大銀行用戶端的手機支付病毒暴增。
==================================
TOP4:網上驚現婚紗照資料庫
發生機率:90%
影響人群:出於獵奇,下載照片資料庫
在駭客入侵的中小企業網站中,影樓網站特別受歡迎,遠在2010年就有駭客分享影樓網站的資料庫,目的就是收集漂亮新娘的照片和個人隱私,只不過當時的規模很小。如今,在駭客圈流傳的婚紗照資料庫不下2GB,涉及上萬人,如果曝光一定會引起轟動,而從條件來看,婚紗照資料庫的擴散已經無法控制了,一些中小駭客都能接觸到了,根據以往的經驗,曝光的日子近了,因此我們預測2014年網上極有可能驚現婚紗照資料庫。
===================================
TOP5:病毒肆無忌憚地攻擊Windows XP系統
發生機率:88%
影響人群:Windows XP系統使用者
微軟將在2014年4月8號終止對XP系統的支援,這意味著新發現的漏洞將沒有更新可用。這意味著駭客可以利用最新系統漏洞,肆無忌憚地攻擊XP系統使用者,從而造成大範圍電腦被病毒感染。
===================================
TOP6:雲端資料成攻擊目標
發生機率:84%
影響人群:幾乎所有用戶
相較於存儲在企業網路中的資料,駭客在明年將攻擊重點放在雲端存儲資料的伺服器上。一個企業網站一個企業網站攻擊太累太麻煩,遠不如直接攻擊協力廠商託管的雲端伺服器來的划算,在2013年末這種攻擊就已經出現了,只不過規模還不大,屬於嘗試性入侵,在嘗到甜頭後,鋪天蓋地地入侵就接踵而來。因此,運營商如何加強雲端伺服器的安全防護,就成為2014的安全重點。
===================================
TOP7:物聯網遭受飽和攻擊
發生機率:80%
影響人群:使用智慧家電的用戶
隨著物聯網的興起,越來越多地駭客對此非常感興趣,如何在小內內無線遙控家庭用電量、冰箱的溫度等的家庭自動化設備,如何遠端登入物聯網軟體,顯示以及確認家中可能在家的成員,如何遠端啟動汽車等都是駭客重點研究的課題。隨著技術的不斷儲備,駭客入侵並控制物聯網的手法日漸成熟,我們可以預計2014年物聯網遭受駭客攻擊不再是個例,而是成規模出現,甚至會出現駭客在社區通過手機控制物聯網的案例。
====================================
TOP8:遠端控制可穿戴設備
發生機率:75%
影響人群:使用智慧家電的用戶
可穿戴設備將成為明年的新興趨勢,但令人擔憂的駭客也盯上了該領域。可穿戴設備能與附近其他設備連接,因此駭客可以通過可穿戴設備鎖定附近的目標發起攻擊,或者遠端入侵可穿戴設備,這個設想已經在美國駭客圈已經成為熱點討論話題。Google正準備大力推廣Google眼鏡,這對於允許職員帶Google眼鏡上班的企業意味著什麼呢?或許在2014年駭客可以借助Google眼鏡作為仲介,入侵企業網站。
====================================
TOP9:生物驗證技術多樣化
發生機率:70%
影響人群:高階手機用戶
今年,Apple在其發佈的IPhone 5s中大膽應用了指紋驗證,雖然在其發貨後幾天即出現破解的事情,但生物驗證技術在登錄驗證中會發揮越來越大的作用是不爭的事實,除了指紋驗證技術和面部識別技術外,在2014年或許會出現虹膜驗證技術,這並不是天方夜譚,從安全技術來看,理論上可以做到的。
=====================================
TOP10:僵屍網路相互勾結
發生幾率:65%
影響人群:資安防範較弱的用戶、企業用戶
之前,僵屍網路都是單獨工作的。當一個僵屍網路,例如TDSL感染到一台電腦,所做的第一件事情就是查看並刪除其他僵屍網路的觸手,從而避免該電腦出現不穩定的狀況,保證絕對控制。如今,一些僵屍網路出現相互勾結的狀況,聯手獲取範圍更廣的電腦,在明年這個趨勢或許會成為主流。
本文來源:http://www.ithome.com/html/it/68303.htm
沒有留言:
張貼留言