论文部分内容阅读
我们在2013年须警惕勒索软件以及从应用程序商店购买恶意软件的移动蠕虫。
去年,科技行业出现了众多重大的攻击和数据泄露事件。安全专家们声称,在未来一年,安全威胁会不断演变和升级。自带设备(BYOD)、云计算和高级持续性威胁(APT)仍是许多人的心头大患。专家们一致认为,2013年这些威胁在安全威胁领域会继续扮演重要角色。但2013年会是移动恶意软件留下深远影响的一年吗?另外还有哪些新的威胁将浮出水面?
针对移动设备的威胁
图2
多年来,安全专家们预测移动恶意软件会大行其道,今年也不例外。许多专家预计,移动威胁在2013年会升级。
塞思?戈德哈默(Seth Goldhammer)是安全信息和事件管理(SIEM)IT平台供应商LogRhythm公司的产品管理主管,他说:“我们会看到针对移动平台的首例重大恶意软件。目前已经有恶意软件进入到安卓Play Store,甚至进入到苹果应用程序商店(App Store)。鉴于绝大多数移动设备在使用时没有任何类型的恶意软件检测保护,我们很容易遇上破坏性的恶意软件可能冒充某个流行应用程序的更新版,这是难免的。”
戈德哈默补充道:“BYOD现象(平板电脑和智能手机的销量超过笔记本电脑)意味着,即使IT部门已建立起了安防机制,以阻止使用这些设备,它们还是极可能进入到企业网络上。”戈德哈默说:“对企业来说,这意味着IT部门需要更深入地了解这些设备如何与企业环境联系,更深入地了解这些设备的具体行为,以便确认联系方式何时发生变化。联系方式发生重大变化可能表明恶意软件在蔓延。如果这些设备接入到企业网络内部,这可能极具破坏性,不仅仅是由于网络活动增加了,还由于恶意软件从移动操作系统进入到标准操作系统。”
流行的安卓移动操作系统及其开放生态系统可能是特别吸引网络犯罪分子的目标。趋势科技公司预测,恶意高风险的安卓应用程序其数量将增加三倍,从2012年的约35万个增加到2013年的100多万个,这与这款操作系统本身的预计增长速度大体一致。
趋势科技在《公司企业、数字生活方式和云计算面临的安全威胁:趋势科技2013年及以后预测》报告中指出:“就市场份额而言,安卓正逐步主导移动领域,正如Windows当初称霸台式机/笔记本电脑领域一样。恶意高风险的安卓应用程序变得越来越狡猾。未来一年可能会在安卓攻击者和安全供应商之间出现一番‘较量’,就像十多年前围绕微软Windows出现的较量那样。”
尤其让人担忧的一方面是未经用户允许,擅自从应用程序商店购买应用程序的恶意软件。McAfee着重提到了已经存在的Android/Marketpay.A特洛伊木马。预计我们在2013年会看到这一幕:犯罪分子把该特洛伊木马作为有效负载(payload),添加到移动蠕虫当中。
McAfee实验室在其《2013年威胁预测》报告中表示:“购买恶意软件编写者开发的应用程序,无异于把钱送到他们的口袋。有的移动蠕虫钻安全漏洞的空子,通过众多易受攻击的手机来传播,这种蠕虫对购买这类应用程序的恶意软件来说是绝佳平台;攻击者再也不需要受害者安装某个恶意软件。如果不需要用户交互即可安装,那么没有什么阻止得了移动蠕虫为非作歹。”
图3
McAfee还对如今出现在越来越多的移动设备上的近场通信(NFC)功能表示了担忧。
McAfee实验室称:“由于用户们在更多地方轻触一下移动设备就能完成购买支付,他们走到哪里都会随身携带数字钱包。遗憾的是,这种灵活性也给窃贼们带来了便利。攻击者会开发带有NFC功能的移动蠕虫,通过‘轻碰一下就能感染’的方法来传播,并窃取钱财。恶意软件编写者最喜欢人口密集的地方(比如机场、商场和主题乐园等)。支持NFC功能的蠕虫可以在一大群人当中肆虐,感染受害者,还可能从受害者的钱包帐户中偷钱。”
迈克菲还称,2013年可能会出现阻止移动设备接收安全更新的恶意软件。
针对移动设备的勒索软件
图4
McAfee声称,勒索软件(ransomware)在2012年数量猛增,2013年可能保持增长势头。勒索软件指,犯罪分子劫持用户访问数据、与对方通信,甚至使用系统的能力,然后迫使用户支付赎金,以重新获得访问权。
McAfee实验室称:“在过去的一年,Windows PC上的勒索软件数量增至3倍以上。攻击者已证明了这种‘商业模式’行得通,于是加大攻击力度,以牟取更多的利润。”
McAfee实验室表示,随着勒索软件工具包(类似目前地下市场有售的恶意软件工具包)日益泛滥,预计安卓和苹果的OS X在2013年都将成为勒索软件的目标。
对通过移动设备牟利的许多恶意软件编写者来说,面临的一个不利因素是,更多的用户在台式机上而不是在平板电脑或手机上处理事务。但这种趋势可能无以为继。便携式浏览器用起来很方便,可能促使更多的人外出时处理事务。攻击者已经开发出了针对移动设备的勒索软件。要是勒索方扬言拿不到钱就公布录音通话和手机所拍的照片,会有什么后果?McAfee实验室预计2013年在这方面会看到更大的动静。”
提供统一安全管理解决方案的AlienVault公司也认为:“由于经济形势差,加上这种攻击屡屡得逞(据说网络犯罪分子在2012年使用勒索软件手法共进账500万美元),我们预计2013年会看到勒索软件采用新的手法。”
Windows仍是一大目标
图5
至于Windows方面,趋势科技称Windows 8将为消费者提供安全方面的重大改进,尤其是安全启动(Secure Boot)和尽早启动反恶意软件(ELAM)等功能。然而,企业在这一年不太可能看到这些功能带来的成效。调研公司Gartner的分析师认为,大多数企业最早到2014年才会大批量部署Windows 8。 McAfee表示,针对Windows各种版本的攻击者会进一步使用狡猾的、极具破坏性的内核下(below-the-kernel)的攻击。客户机端上的计算机安全软件及其他防御技术在日臻完善,这促使威胁改而转向操作系统架构的不同方面,对偷偷摸摸的持续攻击者来说更是如此。
McAfee实验室称:“内核下攻击微软Windows的威胁越来越频繁。攻击的一些关键目标包括:BIOS、主引导记录(MBR)、卷引导记录(VBR)、GUID分区表(GPT)和NTLoader。虽然这类攻击的数量不太可能比得上针对Windows及应用程序的比较简单的攻击,但这类复杂攻击的影响可能严重得多。我们预计2013年这方面会出现更多的攻击。”
HTML5带来更大的攻击面
图6
今年HTML5会继续得到发展。HTML5提供了语言方面的改进、让用户无需插件的功能、新的布局渲染选项,以及功能强大的应用编程接口(API),这些API可以支持本地数据存储、设备访问、2D/3D渲染、网络套接字(web socket)通信等更多方面。虽说HTML5提供了安全方面的诸多改进,针对插件的安全漏洞会有所减少,因为浏览器通过新的媒体功能和API提供了该功能,但它也表示,额外功能会带来更大的攻击面。
McAfee实验室称:“原生应用程序与HTML应用程序之间的一个主要区别在于,前者能够在客户端上执行任意网络连接。HTML5加大了每个用户的攻击面,因为其功能不需要广泛的政策或访问控制。因而,HTML5允许从互联网提供的页面可以利用WebSocket功能,并窥探用户的本地网络。”
在过去,攻击者面前的这个机会很有限,因为任何恶意使用都受到相同来源政策的挫败,该政策一向是HTML产品的安全基石。然而,如果使用HTML5,跨域资源共享(CORS)将让来自一个域的脚本可以发出网络请求、发布数据以及访问来自目标域的数据,因而允许HTML页面在用户网络上执行侦察和有限的操作。
破坏性攻击
专家们还预计2013年会由黑客活动积极分子和国家政府实施的破坏性攻击会越来越多。
安全公司Bit9的首席技术官哈里?斯维尔德洛夫(Harry Sverdlove)说:“2013年,我们会看到针对公共事业和重大基础设施系统的进一步的破坏性攻击(网络恶意破坏和网络战)。我们已看到Shamoon恶意软件彻底摧毁了中东一家大型石油公司的系统。那家公司的网络安全措施其实不输给欧美的同类石油公司。我们知道,不法分子有能力破坏这些系统,他们只需要动机。”
LogRythm公司的戈德哈默也表示:“我们还会看到一些机构实施的攻击和黑客活动数量增加。已经发生了那么多媒体大肆报道的攻击,我们在2013年看到更多的这类攻击,一些人可能难以相信。但我预计,我们会看到黑客活动积极分子会采取更有进攻性的措施。”
虽然早期的攻击仅仅是恶意破坏网站或公开泄密数据库,因而让公司陷入难堪境地,戈德哈默表示他预计这种局面会有所改变。“我能预测,一小撮黑客采取更有进攻性的手段,搞垮网络或破坏数据,或者使用勒索手段,目的是为了实行经济惩罚或削弱对方的实力。”
McAfee实验室称:“恶意软件中破坏性的有效负载已变得不多见,因为攻击者偏爱控制受害者的电脑,以牟取经济利益或窃取知识产权。不过,最近我们看到了几起攻击——有些显然有很强的针对性,另一些作为蠕虫来实施——后一种情况下,唯一的目的就是造成尽可能大的破坏。我们预计这种恶意行为在2013年会增多。”
McAfee补充说:“现在不好说这是进入到一个新水平的黑客活动还是仅仅是恶意企图,但令人担忧的是,许多公司似乎很容易遭到这种攻击。与分布式拒绝服务(DDoS)攻击一样,对黑客来说,技术门槛相当低。如果攻击者能在大量的电脑上安装破坏性恶意软件,那么结果可能是灾难性的。”
去年,科技行业出现了众多重大的攻击和数据泄露事件。安全专家们声称,在未来一年,安全威胁会不断演变和升级。自带设备(BYOD)、云计算和高级持续性威胁(APT)仍是许多人的心头大患。专家们一致认为,2013年这些威胁在安全威胁领域会继续扮演重要角色。但2013年会是移动恶意软件留下深远影响的一年吗?另外还有哪些新的威胁将浮出水面?
针对移动设备的威胁
图2
多年来,安全专家们预测移动恶意软件会大行其道,今年也不例外。许多专家预计,移动威胁在2013年会升级。
塞思?戈德哈默(Seth Goldhammer)是安全信息和事件管理(SIEM)IT平台供应商LogRhythm公司的产品管理主管,他说:“我们会看到针对移动平台的首例重大恶意软件。目前已经有恶意软件进入到安卓Play Store,甚至进入到苹果应用程序商店(App Store)。鉴于绝大多数移动设备在使用时没有任何类型的恶意软件检测保护,我们很容易遇上破坏性的恶意软件可能冒充某个流行应用程序的更新版,这是难免的。”
戈德哈默补充道:“BYOD现象(平板电脑和智能手机的销量超过笔记本电脑)意味着,即使IT部门已建立起了安防机制,以阻止使用这些设备,它们还是极可能进入到企业网络上。”戈德哈默说:“对企业来说,这意味着IT部门需要更深入地了解这些设备如何与企业环境联系,更深入地了解这些设备的具体行为,以便确认联系方式何时发生变化。联系方式发生重大变化可能表明恶意软件在蔓延。如果这些设备接入到企业网络内部,这可能极具破坏性,不仅仅是由于网络活动增加了,还由于恶意软件从移动操作系统进入到标准操作系统。”
流行的安卓移动操作系统及其开放生态系统可能是特别吸引网络犯罪分子的目标。趋势科技公司预测,恶意高风险的安卓应用程序其数量将增加三倍,从2012年的约35万个增加到2013年的100多万个,这与这款操作系统本身的预计增长速度大体一致。
趋势科技在《公司企业、数字生活方式和云计算面临的安全威胁:趋势科技2013年及以后预测》报告中指出:“就市场份额而言,安卓正逐步主导移动领域,正如Windows当初称霸台式机/笔记本电脑领域一样。恶意高风险的安卓应用程序变得越来越狡猾。未来一年可能会在安卓攻击者和安全供应商之间出现一番‘较量’,就像十多年前围绕微软Windows出现的较量那样。”
尤其让人担忧的一方面是未经用户允许,擅自从应用程序商店购买应用程序的恶意软件。McAfee着重提到了已经存在的Android/Marketpay.A特洛伊木马。预计我们在2013年会看到这一幕:犯罪分子把该特洛伊木马作为有效负载(payload),添加到移动蠕虫当中。
McAfee实验室在其《2013年威胁预测》报告中表示:“购买恶意软件编写者开发的应用程序,无异于把钱送到他们的口袋。有的移动蠕虫钻安全漏洞的空子,通过众多易受攻击的手机来传播,这种蠕虫对购买这类应用程序的恶意软件来说是绝佳平台;攻击者再也不需要受害者安装某个恶意软件。如果不需要用户交互即可安装,那么没有什么阻止得了移动蠕虫为非作歹。”
图3
McAfee还对如今出现在越来越多的移动设备上的近场通信(NFC)功能表示了担忧。
McAfee实验室称:“由于用户们在更多地方轻触一下移动设备就能完成购买支付,他们走到哪里都会随身携带数字钱包。遗憾的是,这种灵活性也给窃贼们带来了便利。攻击者会开发带有NFC功能的移动蠕虫,通过‘轻碰一下就能感染’的方法来传播,并窃取钱财。恶意软件编写者最喜欢人口密集的地方(比如机场、商场和主题乐园等)。支持NFC功能的蠕虫可以在一大群人当中肆虐,感染受害者,还可能从受害者的钱包帐户中偷钱。”
迈克菲还称,2013年可能会出现阻止移动设备接收安全更新的恶意软件。
针对移动设备的勒索软件
图4
McAfee声称,勒索软件(ransomware)在2012年数量猛增,2013年可能保持增长势头。勒索软件指,犯罪分子劫持用户访问数据、与对方通信,甚至使用系统的能力,然后迫使用户支付赎金,以重新获得访问权。
McAfee实验室称:“在过去的一年,Windows PC上的勒索软件数量增至3倍以上。攻击者已证明了这种‘商业模式’行得通,于是加大攻击力度,以牟取更多的利润。”
McAfee实验室表示,随着勒索软件工具包(类似目前地下市场有售的恶意软件工具包)日益泛滥,预计安卓和苹果的OS X在2013年都将成为勒索软件的目标。
对通过移动设备牟利的许多恶意软件编写者来说,面临的一个不利因素是,更多的用户在台式机上而不是在平板电脑或手机上处理事务。但这种趋势可能无以为继。便携式浏览器用起来很方便,可能促使更多的人外出时处理事务。攻击者已经开发出了针对移动设备的勒索软件。要是勒索方扬言拿不到钱就公布录音通话和手机所拍的照片,会有什么后果?McAfee实验室预计2013年在这方面会看到更大的动静。”
提供统一安全管理解决方案的AlienVault公司也认为:“由于经济形势差,加上这种攻击屡屡得逞(据说网络犯罪分子在2012年使用勒索软件手法共进账500万美元),我们预计2013年会看到勒索软件采用新的手法。”
Windows仍是一大目标
图5
至于Windows方面,趋势科技称Windows 8将为消费者提供安全方面的重大改进,尤其是安全启动(Secure Boot)和尽早启动反恶意软件(ELAM)等功能。然而,企业在这一年不太可能看到这些功能带来的成效。调研公司Gartner的分析师认为,大多数企业最早到2014年才会大批量部署Windows 8。 McAfee表示,针对Windows各种版本的攻击者会进一步使用狡猾的、极具破坏性的内核下(below-the-kernel)的攻击。客户机端上的计算机安全软件及其他防御技术在日臻完善,这促使威胁改而转向操作系统架构的不同方面,对偷偷摸摸的持续攻击者来说更是如此。
McAfee实验室称:“内核下攻击微软Windows的威胁越来越频繁。攻击的一些关键目标包括:BIOS、主引导记录(MBR)、卷引导记录(VBR)、GUID分区表(GPT)和NTLoader。虽然这类攻击的数量不太可能比得上针对Windows及应用程序的比较简单的攻击,但这类复杂攻击的影响可能严重得多。我们预计2013年这方面会出现更多的攻击。”
HTML5带来更大的攻击面
图6
今年HTML5会继续得到发展。HTML5提供了语言方面的改进、让用户无需插件的功能、新的布局渲染选项,以及功能强大的应用编程接口(API),这些API可以支持本地数据存储、设备访问、2D/3D渲染、网络套接字(web socket)通信等更多方面。虽说HTML5提供了安全方面的诸多改进,针对插件的安全漏洞会有所减少,因为浏览器通过新的媒体功能和API提供了该功能,但它也表示,额外功能会带来更大的攻击面。
McAfee实验室称:“原生应用程序与HTML应用程序之间的一个主要区别在于,前者能够在客户端上执行任意网络连接。HTML5加大了每个用户的攻击面,因为其功能不需要广泛的政策或访问控制。因而,HTML5允许从互联网提供的页面可以利用WebSocket功能,并窥探用户的本地网络。”
在过去,攻击者面前的这个机会很有限,因为任何恶意使用都受到相同来源政策的挫败,该政策一向是HTML产品的安全基石。然而,如果使用HTML5,跨域资源共享(CORS)将让来自一个域的脚本可以发出网络请求、发布数据以及访问来自目标域的数据,因而允许HTML页面在用户网络上执行侦察和有限的操作。
破坏性攻击
专家们还预计2013年会由黑客活动积极分子和国家政府实施的破坏性攻击会越来越多。
安全公司Bit9的首席技术官哈里?斯维尔德洛夫(Harry Sverdlove)说:“2013年,我们会看到针对公共事业和重大基础设施系统的进一步的破坏性攻击(网络恶意破坏和网络战)。我们已看到Shamoon恶意软件彻底摧毁了中东一家大型石油公司的系统。那家公司的网络安全措施其实不输给欧美的同类石油公司。我们知道,不法分子有能力破坏这些系统,他们只需要动机。”
LogRythm公司的戈德哈默也表示:“我们还会看到一些机构实施的攻击和黑客活动数量增加。已经发生了那么多媒体大肆报道的攻击,我们在2013年看到更多的这类攻击,一些人可能难以相信。但我预计,我们会看到黑客活动积极分子会采取更有进攻性的措施。”
虽然早期的攻击仅仅是恶意破坏网站或公开泄密数据库,因而让公司陷入难堪境地,戈德哈默表示他预计这种局面会有所改变。“我能预测,一小撮黑客采取更有进攻性的手段,搞垮网络或破坏数据,或者使用勒索手段,目的是为了实行经济惩罚或削弱对方的实力。”
McAfee实验室称:“恶意软件中破坏性的有效负载已变得不多见,因为攻击者偏爱控制受害者的电脑,以牟取经济利益或窃取知识产权。不过,最近我们看到了几起攻击——有些显然有很强的针对性,另一些作为蠕虫来实施——后一种情况下,唯一的目的就是造成尽可能大的破坏。我们预计这种恶意行为在2013年会增多。”
McAfee补充说:“现在不好说这是进入到一个新水平的黑客活动还是仅仅是恶意企图,但令人担忧的是,许多公司似乎很容易遭到这种攻击。与分布式拒绝服务(DDoS)攻击一样,对黑客来说,技术门槛相当低。如果攻击者能在大量的电脑上安装破坏性恶意软件,那么结果可能是灾难性的。”