林蔚文邁向2009年,Websense預測利用網路攻擊事件將愈演愈烈,這些資安威脅透過web2.0使用者可自行編輯內容的特色。
邁向 2009 年,Websense 預測利用網路攻擊事件將愈演愈烈,這些資安威脅透過 web2.0 使用者可自行編輯內容的特色,以及近日引起熱烈討論的雲端技術來散佈及執行惡意程式,並允許駭客針對曝露的弱點發動網路攻擊套件。
以下為 2009 年資安趨勢預測:
- 擁有良好聲譽的網站將不斷遭受到攻擊 -在 2009 年,我們將看到 80%的惡意內容網頁是寄存在擁有良好聲譽網站上,很多名聲響亮的網站皆將遭受波及,其中不乏名列在 Alexa top 上超過 10 萬人造訪排行榜的知名網路;攻擊的對象包括地區性熱門網站,如房地產網站、熱門運動網站、新聞網站並持續鎖定內嵌框架加上其他惡意轉向密碼置入於這些網站中。
- 網路垃圾郵件和惡意指定內容被置入部落格、討論區、社交網站的事件增加 -大量允許使用者自行撰寫內容的網站崛起,將導致網路垃圾郵件和惡意指定內容被置入部落格、討論區和搜尋引擎式的社交網路等,成為惡意吸引及欺騙使用者的手段。此外,該威脅允許駭客針對曝露的弱點發動數個新網路攻擊套件,甚至很多殭屍網路將增加 HTTP 位置機制到他們的功能裡。
- 駭客利用可編輯網站竊取個人資料 -Web 2.0 世界開放了 Web APIs 、混搭程式(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中 Web APIs 因為推出速度太快而測試時間太少,使用者之間需要相當程度的互相信任。但 Websense 相信在 2009 年,惡意使用網路 APIs 服務以取得 exploit 程式碼的信任和竊取使用者信用認證和機密資料事件將會大幅增加。
- 被惡意使用的 Flash 和 Google Gears 等多元化網際網路應用程式(RIA)大幅增加 -以瀏覽器為介面的網頁應用,包括 web-based 的顧客關係管理、 Google Docs 以及其他 web-based 的辦公室套件正快速成長並取代傳統桌面應用。透過以瀏覽器為介面的應用技術來創造一個多元化的網際網路經驗,稱為多元化網際網路應用程式(RIA)。由於應用程式需求的暴增,開發者使用像 Goole Gear 、 Air 、 Flash 以及 Silverlight 等 RIA 技術,建立了大規模 Web2.0 網際網路應用程式,同時打開網路犯罪濫用的大門,安全完全被置身事外。也因為 RIA 的普及,Websense 預測在 2009 年,我們將看到駭客利用 RIA 程式碼以及個人化服務的弱點來發動大規模攻擊,以允許駭客遠距操控使用者的電腦。
- 「雲端服務」將大量運用在惡意用途上 -亞馬遜網路服務(AWS)、微軟 Azure 以及 GoGrid 提供企業和使用者易於操作以及租賃的雲端技術服務,讓儲存及處理大規模運算上面降低不少成本,但是這些服務也成為吸引網路犯罪和寄送垃圾郵件者濫用的目標。 Websense 預測明年雲端服務的濫用將大幅增加,雲端服務可能在寄送垃圾郵件上更易於傳送或是發動更多複雜攻擊,包括寄存下載的惡意程式碼、上傳資料以及棘手的惡意程式碼。
- 駭客將移動至分散模式來控管殭屍網路和代管惡意程式碼 -今年 McColo 和 Intercage/Atrivo 這兩家垃圾郵件託管業者,因託管殭屍網路來指揮、控制伺服器(C&C)和惡意程式碼,而遭美國 ISP 業者關閉流量。關閉 McColo 流量的當天,垃圾信件數量減少了 50%;另一家遭關閉流量的 Intercage/Atrivo 也出現相似結果,大大減緩」Storm」的蔓延。 Websense 預測這些殭屍網路大軍依賴少數業者託管他們的指揮和控制伺服器(C&C),將分散他們伺服器和移動至國外託管業者,使得像網際網路社群和法律執行這類的業者增添監控和關閉殭屍網路的困難度。