去年，我們看到了太多的黑客攻擊和數(shù)據(jù)泄露事故，而安全專家稱在未來(lái)一年中，威脅將繼續(xù)發(fā)展和升級(jí)。BYOD、云計(jì)算和高級(jí)持續(xù)性威脅(APT)仍然是主要威脅領(lǐng)域，專家認(rèn)為這些威脅將繼續(xù)在2013年“耀武揚(yáng)威”。但在2013年，移動(dòng)惡意軟件將會(huì)是全年最主要的安全威脅，那其將如何發(fā)展呢？還有哪些新威脅在等著我們呢？請(qǐng)關(guān)注下面的內(nèi)容：

移動(dòng)威脅

多年以來(lái)，安全專家都預(yù)測(cè)移動(dòng)惡意軟件的興起，今年也不例外，很多專家預(yù)計(jì)，2013年移動(dòng)威脅將升級(jí)。

安全信息和事件管理(SIEM)IT平臺(tái)供應(yīng)商LogRhythm公司產(chǎn)品管理總監(jiān)Seth Goldhammer表示，“目前已經(jīng)有惡意軟件進(jìn)入Android Play Store，甚至蘋果的App Store。鑒于大多數(shù)移動(dòng)設(shè)備都沒(méi)有運(yùn)行任何類型的惡意軟件檢測(cè)軟件，我們可能面臨重大的破壞性的惡意軟件，導(dǎo)致流行應(yīng)用程序的更新。”

Goldhammer補(bǔ)充說(shuō)：“BYOD趨勢(shì)意味著，平板電腦和智能手機(jī)將用于企業(yè)網(wǎng)絡(luò)。對(duì)于企業(yè)，這意味著它需要更清楚地了解這些設(shè)備如何與環(huán)境進(jìn)行交互，以及當(dāng)通信改變時(shí)，如何認(rèn)識(shí)這些設(shè)備的特定行為。通信模式的明顯變化可能反映惡意軟件的傳播。如果這些設(shè)備連接到企業(yè)網(wǎng)絡(luò)內(nèi)部，將非常具有破壞性。”

對(duì)于攻擊者而言，時(shí)下流行的Android移動(dòng)操作系統(tǒng)是極具吸引力的目標(biāo)。趨勢(shì)科技預(yù)測(cè)，在2013年，惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序的數(shù)量將增加3倍，從2012年的約35萬(wàn)歌增加到2013年超過(guò)100萬(wàn)。

趨勢(shì)科技在其報(bào)告中稱：“在市場(chǎng)份額方面，Android正在統(tǒng)領(lǐng)移動(dòng)領(lǐng)域，正如windows主導(dǎo)臺(tái)式機(jī)領(lǐng)域一樣。惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序正變得越來(lái)越復(fù)雜。在未來(lái)一年中，Android的攻擊者和安全供應(yīng)商之間可能出現(xiàn)‘軍備競(jìng)賽’，正如十幾年前windows遭遇的那樣。”

特別令人關(guān)注的領(lǐng)域之一是，惡意軟件在未經(jīng)用戶許可的情況下到應(yīng)用程序商店購(gòu)買應(yīng)用程序。McAfee指出是Android/Marketpay，預(yù)計(jì)我們將看到攻擊者將其添加到移動(dòng)蠕蟲中。

McAfee還對(duì)出現(xiàn)在越來(lái)越多設(shè)備上的近場(chǎng)通信(NFC)功能感到擔(dān)憂。McAfee還稱，在2013年可能出現(xiàn)阻止移動(dòng)設(shè)備接收安全更新的惡意軟件。

針對(duì)移動(dòng)設(shè)備的勒索軟件

攻擊者完全劫持用戶訪問(wèn)數(shù)據(jù)、通信或者使用系統(tǒng)的能力，然后強(qiáng)迫用戶支付贖金以重獲訪問(wèn)權(quán)限，這種勒索攻擊在2012年飆升，McAfee稱，在2013年很可能繼續(xù)增加。

McAfee報(bào)告稱：“在過(guò)去一年中，windows電腦中的勒索軟件已經(jīng)超過(guò)了三倍，攻擊者已經(jīng)嘗到甜頭，還將繼續(xù)擴(kuò)大他們的攻擊來(lái)獲取利潤(rùn)。”

McAfee實(shí)驗(yàn)室表示，預(yù)計(jì)在2013年Android和蘋果的OS X將成為勒索目標(biāo)。“很多惡意軟件編寫者對(duì)于移動(dòng)設(shè)備碰到的釘子是，用戶更多地使用臺(tái)式機(jī)辦理業(yè)務(wù)，而非平板電腦或手機(jī)，但這種趨勢(shì)不會(huì)持續(xù)太久。便攜式瀏覽器的便利將會(huì)讓更多人在路上處理業(yè)務(wù)。攻擊者已經(jīng)開(kāi)發(fā)了針對(duì)移動(dòng)設(shè)備的勒索軟件，讓我們拭目以待。”

Windows仍然是最主要目標(biāo)

在Windows方面，趨勢(shì)科技報(bào)道，Windows 8將會(huì)為消費(fèi)者提供關(guān)鍵的安全改進(jìn)，特別是Secure Boot和Early Launch Anti-Malware(ELAM)功能。然而，企業(yè)可能無(wú)法體驗(yàn)這些新功能，因?yàn)镚artner的分析師認(rèn)為，大多數(shù)企業(yè)最早要到2014年才會(huì)大范圍部署windows 8。

McAfee實(shí)驗(yàn)室表示：“計(jì)算機(jī)安全軟件和其它客戶端端點(diǎn)防御技術(shù)的改進(jìn)正在推動(dòng)威脅到不同的操作系統(tǒng)堆棧區(qū)域，特別是對(duì)于隱蔽和持續(xù)性攻擊者。”

McAfee實(shí)驗(yàn)室表示：“在內(nèi)核下攻擊windows的威脅在不斷增加。攻擊甚至針對(duì)一些關(guān)鍵資產(chǎn)，包括BIOS、主機(jī)啟動(dòng)記錄(MBR)等。這些復(fù)雜攻擊非常具有破壞性，2013年將出現(xiàn)更多這方面的攻擊。”

HTML5將產(chǎn)生更多的攻擊

今年我們將看到HTML5部署的繼續(xù)增加。McAfee指出，它提供了語(yǔ)言方面的改進(jìn)，移除對(duì)插件需要、新的布局渲染選項(xiàng)和支持本地?cái)?shù)據(jù)存儲(chǔ)的強(qiáng)大的API、設(shè)備訪問(wèn)、2D/3D渲染、網(wǎng)絡(luò)套接字通信等。HTML5提供了一系列的安全性改進(jìn)， McAfee認(rèn)為，這將減少針對(duì)插件的漏洞利用，隨著瀏覽器通過(guò)其新的媒體功能和API來(lái)提供功能，McAfee也認(rèn)為額外的功能將帶來(lái)更大的攻擊面。

“本機(jī)應(yīng)用程序和HTML應(yīng)用程序之間的主要區(qū)別是，前者在客戶端執(zhí)行任意網(wǎng)絡(luò)連接，”McAfee表示，“HTML5為每個(gè)用戶增加了攻擊面，因?yàn)樗墓δ懿恍枰獜V泛的政策或訪問(wèn)控制，因此，他們?cè)试S互聯(lián)網(wǎng)的頁(yè)面利用WebSocket功能，并侵入用戶的本地網(wǎng)絡(luò)。”

McAfee報(bào)告稱：“在過(guò)去，攻擊者受到限制，因?yàn)槿魏螑阂馐褂枚际艿较嗤瑏?lái)源政策的阻止，該政策一直是HTML產(chǎn)品的安全基石。然而，對(duì)于HTML5，Cross Origin Resource Sharing將讓來(lái)自一個(gè)域的腳本發(fā)出網(wǎng)絡(luò)請(qǐng)求，訪問(wèn)來(lái)自目標(biāo)域的數(shù)據(jù)，從而允許HTML頁(yè)面在用戶網(wǎng)絡(luò)執(zhí)行偵察和有限的操作。”

破壞性的攻擊

專家們還預(yù)計(jì)2013年將會(huì)出現(xiàn)更多破壞性攻擊。安全公司Bit9首席技術(shù)官Harry Sverdlove表示，“在2013年，我們將看到針對(duì)公共事業(yè)和重要基礎(chǔ)設(shè)施系統(tǒng)的進(jìn)一步的破壞性攻擊。”

LogRythm的Goldhammer表示同意：“我們還將看到國(guó)家攻擊和黑客行為的增加。在2012年，越來(lái)越多的證據(jù)顯示國(guó)家政府使用惡意軟件或使用漏洞利用來(lái)獲取信息或者攻擊基礎(chǔ)設(shè)施。在2013年，我估計(jì)將會(huì)看到更多國(guó)家用漏洞利用來(lái)攻擊對(duì)方，用于進(jìn)行對(duì)關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)檢索、數(shù)據(jù)破壞等。”

McAfee實(shí)驗(yàn)室表示，“惡意軟件中的破壞性有效載荷已經(jīng)很罕見(jiàn)，因?yàn)楣粽吒蚩刂剖芎φ叩碾娔X來(lái)獲取利益或者竊取知識(shí)產(chǎn)權(quán)。然而，最近我們看到一些攻擊，其唯一目的就是盡可能地造成損害。我們預(yù)計(jì)這種惡意行為在今年將會(huì)增加。”

McAfee補(bǔ)充說(shuō)：“這究竟是黑客行為上升到新水平，還是帶有惡意意圖，我們還不能下定論，但令人擔(dān)憂的是，企業(yè)往往很容易受到這種攻擊的影響。對(duì)于分布式拒絕服務(wù)攻擊，技術(shù)障礙很低，如果攻擊者可以在大量電腦上安裝破壞性惡意軟件，那么，結(jié)果可能是災(zāi)難性的。”