CRN预测2010年十大IT安全趋势

CRN预测2010年十大IT安全趋势   作者： 来源： 发布时间：2010-02-01 美国知名IT机构CRN近日公布了2010年十大IT安全趋势，随着社交网站、云计算和智能手机的发展，2010年的网络犯罪分子也将把重点放在这些领域。

　　一、社交网站面临更多安全问题

　　2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比，这些攻击可能根本不值一提。安全专家认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。即时，无论用户是否访问社交网站，黑客都有可能毫无限制地窃取用户的资料和登录密码。

　　与此同时，黑客将创造更多新颖的方式来攻击其他社交网站。例如，IBM X-Force安全团队预计，Twitter将成为恶意软件的传播引擎，LinkedIn则会被用于攻击高端目标用户。

　　二、黑客步入“云端”

　　毋庸置疑，已经开始有越来越多的IT功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商Fortinet预计，网络犯罪将借鉴“安全即服务”(security-as-a-service)的理念，打造“网络犯罪即服务”(cybercrime-as-a-service)。网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围，并且将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)的漏洞。

安全厂商SonicWall预计，随着经济危机的压力持续增加，企业将进一步削减成本，并外包基本的IT职能，一些传统的增值服务提供商将纷纷部署托管和云计算服务，而这些企业也不可避免地需要加强对云计算的安全性。

　　三、苹果Mac遭受更多攻击

　　过去几年间，苹果的PC市场份额已经从10%增长到12%，而且没有放缓的迹象。在售价高于1000美元的笔记本电脑中，苹果更是占据了90%的份额，但针对苹果操作系统的攻击也逐步引发外界关注。安全专家预计，Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows，但2010年将会出现更多针对Mac OS X的攻击。

　　安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)表示，Mac OS X中没有任何的恶意软件防范机制，在CanSecWest黑客大赛上，Mac已经连续两年成为第一个被攻破的系统。

　　四、Windows 7引发更多安全问题

　　相对于XP而言，Windows 7的确更加安全，也的确可以提升整体的安全水平。但正因如此，才使得那些仍然使用XP的用户更容易受到攻击。黑客们将会重点攻击那些仍然使用XP的用户。与此同时，随着Windows 7的市场份额增长，黑客也将对其发动更多的攻击。此外，Windows 7较高的安全性能意味着，黑客可能将更多的采取欺骗用户的方式来进行攻击，而不是寻找直接系统安全漏洞。

　　五、搜索引擎成为攻击传播渠道

　　黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩，利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持也将吸引黑客进一步提升相关技术。作为一种攻击渠道，搜索引擎是非常理想的选择，因为用户通常都非常信任搜索引擎，对于排在前几位的搜索结果更是没有任何怀疑，这就给了黑客可乘之机，从而对用户发动网络钓鱼等攻击。

　　六、网络欺骗与敲诈

　　由于自然灾害的频发和甲流等流行病的爆发，以及新闻媒体的及时报道，网络犯罪分子也会借助用户的恐慌来骗取钱财、个人信息并安装恶意软件。黑客此前就曾经利用过类似的手段，例如，利用虚假的“系统扫描”图像诱骗用户购买虚假的杀毒软件。如今，他们则有可能首先窃取用户的个人数据，比如知识产权或病历，然后再效仿绑架的方式威胁用户支付赎金，否则便会曝光或删除这些数据。

　　七、攻击Android

　　iPhone的流行使之成为黑客2009年的一大攻击目标，2010年仍会继续这一趋势。然而，随着售价更低的Android手机的崛起，黑客也将拥有更多的攻击目标。与iPhone不同，Android采用开源模式，因此更容易受到攻击。安全厂商F-Secure认为，黑客未来1年内有可能针对Android开展概念证明(proof-of-concept)攻击，或者利用Android的大规模“零日”漏洞展开攻击。

　　总体而言，安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。

　　八、传统攻击方式再度兴起

　　安全专家预计，2010年将有很多旧的攻击方式重新开始流行。IBM X-Force团队预计，大规模的蠕虫攻击将再度兴起，与此同时，DDoS也将重新成为主流攻击方式。

　　另外，Websense的研究人员预计，电子邮件攻击也有重新抬头之势。研究人员已经发现，通过PDF等电子邮件附件发动的攻击开始增加。恶意邮件攻击在2005年至2008年期间已经销声匿迹，而现在不知出于何种原因，这种攻击方式又再度出现。

　　九、谷歌Wave引发关注

　　只要网络攻击仍然存在，网络服务就将受到黑客的关注，谷歌Wave就是其中之一。安全专家预计，明年至少会发生一次针对谷歌Wave的大规模攻击。由于将电子邮件、社交网站、维基百科和即时通信整合到一起，使得谷歌波浪成为黑客窃取大量数据的完美一站式平台。

　　十、网络犯罪分子技能得以提升

　　安全专家认为，地下网络犯罪集团短期内不会消失，这些犯罪分子2010年还会继续提升技能。安全专家预计，今后几年内，网络犯罪集团还有望进一步增多，部分原因在于全球经济衰退导致的失业率上升。

　　与复杂的企业结构类似，网络犯罪分子还会继续构建等级制度并开展专业化分工。因此，今后将产生大量新颖的攻击形式，例如攻击电网等基础设施、通过DDoS攻击金融网站。

CRN预测2010年十大IT安全趋势
作者： 来源： 发布时间：2010-02-01 美国知名IT机构CRN近日公布了2010年十大IT安全趋势，随着社交网站、云计算和智能手机的发展，2010年的网络犯罪分子也将把重点放在这些领域。
　　一、社交网站面临更多安全问题　　2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比，这些攻击可能根本不值一提。安全专家认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。即时，无论用户是否访问社交网站，黑客都有可能毫无限制地窃取用户的资料和登录密码。　　与此同时，黑客将创造更多新颖的方式来攻击其他社交网站。例如，IBM X-Force安全团队预计，Twitter将成为恶意软件的传播引擎，LinkedIn则会被用于攻击高端目标用户。　　二、黑客步入“云端”　　毋庸置疑，已经开始有越来越多的IT功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商Fortinet预计，网络犯罪将借鉴“安全即服务”(security-as-a-service)的理念，打造“网络犯罪即服务”(cybercrime-as-a-service)。网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围，并且将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)的漏洞。安全厂商SonicWall预计，随着经济危机的压力持续增加，企业将进一步削减成本，并外包基本的IT职能，一些传统的增值服务提供商将纷纷部署托管和云计算服务，而这些企业也不可避免地需要加强对云计算的安全性。　　三、苹果Mac遭受更多攻击　　过去几年间，苹果的PC市场份额已经从10%增长到12%，而且没有放缓的迹象。在售价高于1000美元的笔记本电脑中，苹果更是占据了90%的份额，但针对苹果操作系统的攻击也逐步引发外界关注。安全专家预计，Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows，但2010年将会出现更多针对Mac OS X的攻击。　　安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)表示，Mac OS X中没有任何的恶意软件防范机制，在CanSecWest黑客大赛上，Mac已经连续两年成为第一个被攻破的系统。　　四、Windows 7引发更多安全问题　　相对于XP而言，Windows 7的确更加安全，也的确可以提升整体的安全水平。但正因如此，才使得那些仍然使用XP的用户更容易受到攻击。黑客们将会重点攻击那些仍然使用XP的用户。与此同时，随着Windows 7的市场份额增长，黑客也将对其发动更多的攻击。此外，Windows 7较高的安全性能意味着，黑客可能将更多的采取欺骗用户的方式来进行攻击，而不是寻找直接系统安全漏洞。　　五、搜索引擎成为攻击传播渠道　　黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩，利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持也将吸引黑客进一步提升相关技术。作为一种攻击渠道，搜索引擎是非常理想的选择，因为用户通常都非常信任搜索引擎，对于排在前几位的搜索结果更是没有任何怀疑，这就给了黑客可乘之机，从而对用户发动网络钓鱼等攻击。　　六、网络欺骗与敲诈　　由于自然灾害的频发和甲流等流行病的爆发，以及新闻媒体的及时报道，网络犯罪分子也会借助用户的恐慌来骗取钱财、个人信息并安装恶意软件。黑客此前就曾经利用过类似的手段，例如，利用虚假的“系统扫描”图像诱骗用户购买虚假的杀毒软件。如今，他们则有可能首先窃取用户的个人数据，比如知识产权或病历，然后再效仿绑架的方式威胁用户支付赎金，否则便会曝光或删除这些数据。　　七、攻击Android　　iPhone的流行使之成为黑客2009年的一大攻击目标，2010年仍会继续这一趋势。然而，随着售价更低的Android手机的崛起，黑客也将拥有更多的攻击目标。与iPhone不同，Android采用开源模式，因此更容易受到攻击。安全厂商F-Secure认为，黑客未来1年内有可能针对Android开展概念证明(proof-of-concept)攻击，或者利用Android的大规模“零日”漏洞展开攻击。　　总体而言，安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。　　八、传统攻击方式再度兴起　　安全专家预计，2010年将有很多旧的攻击方式重新开始流行。IBM X-Force团队预计，大规模的蠕虫攻击将再度兴起，与此同时，DDoS也将重新成为主流攻击方式。　　另外，Websense的研究人员预计，电子邮件攻击也有重新抬头之势。研究人员已经发现，通过PDF等电子邮件附件发动的攻击开始增加。恶意邮件攻击在2005年至2008年期间已经销声匿迹，而现在不知出于何种原因，这种攻击方式又再度出现。　　九、谷歌Wave引发关注　　只要网络攻击仍然存在，网络服务就将受到黑客的关注，谷歌Wave就是其中之一。安全专家预计，明年至少会发生一次针对谷歌Wave的大规模攻击。由于将电子邮件、社交网站、维基百科和即时通信整合到一起，使得谷歌波浪成为黑客窃取大量数据的完美一站式平台。　　十、网络犯罪分子技能得以提升　　安全专家认为，地下网络犯罪集团短期内不会消失，这些犯罪分子2010年还会继续提升技能。安全专家预计，今后几年内，网络犯罪集团还有望进一步增多，部分原因在于全球经济衰退导致的失业率上升。　　与复杂的企业结构类似，网络犯罪分子还会继续构建等级制度并开展专业化分工。因此，今后将产生大量新颖的攻击形式，例如攻击电网等基础设施、通过DDoS攻击金融网站。