業務部 |
隨著企業電腦作業系統的多樣性不斷增加,加上行動裝置持續普及,2011 年對網路犯罪者來說,將是獲利豐收的一年。他們將發動一波波的社交工程電子郵件來轟炸收件人,讓受害者下載惡意程式,藉以進行如竊取個人資料等不法行為。目前,趨勢科技威脅研究員已發現,排名最高的惡意程式當中有 80% 以上都是利用網頁來入侵使用者的系統(註 1)。
本文目錄
作業系統多樣性讓網路犯罪者擁有更多機會
2011 年將是非主流作業系統、程式與瀏覽器的漏洞遭受更多攻擊的一年,而針對應用程式漏洞的攻擊也將大幅成長。
雲端運算和虛擬化雖然能為企業帶來大量效益並且節省成本,但卻也將伺服器外移到傳統的安全邊境之外,因此反而讓網路犯罪者有更大的發揮空間,同時也加重雲端服務供應商的資訊安全責任。
趨勢科技預測 2011 年將出現更多針對雲端基礎架構與虛擬化系統的概念驗證攻擊。此外,網路犯罪者也發現電腦桌面系統的同質性已逐漸打破,因此,網路犯罪者將轉進擁有大量同質性的雲端,開始嘗試如何滲透雲端。
並且,有些老舊但使用廣泛的系統(如:Windows 2000/Windows XP SP2)仍存在許多無法修補的漏洞,因此針對這些漏洞的攻擊將持續成長。
社交工程仍是一切
社交工程仍將持續在威脅散播方面扮演重要角色。趨勢科技相信,正常網站遭到滲透的情況在 2011 年將會減少,取而代之的是,網路犯罪者將發動一波波的惡意程式行動,利用精心設計的電子郵件來誘騙使用者點選惡意連結,進而導致使用者感染惡意程式下載器。這些惡意程式下載器會隨機產生一些二進位惡意程式來躲避偵測,如 Conficker 和 ZeuSHYPERLINK “http://blog.trendmicro.com/full-analysis-of-the-zeus-licat-trojan/”-LICAT 就是利用這種手法。
由於網路上已出現一些連新手都會使用的地下犯罪工具,因此,中小企業也開始成為網路間諜活動的鎖定目標。在 2010 年,隨著地下犯罪工具使用率爆增,特定類型的企業組織很容易成為歹徒的目標,例如:ZeuS 在 2010 年就專門鎖定小型企業。未來,專門鎖定知名大型企業和/或關鍵基礎建設的在地化攻擊,在數量與複雜性方面都將持續攀升。
此外,2011 年也很可能出現更多針對資訊安全廠商品牌的攻擊行動,其用意是要製造使用者的混淆與不安。
以下是 2011 年以及未來的一些主要預測:
- 金錢是一切的誘因,網路犯罪不可能消失。
- 有越來越多的惡意程式在攻擊時會盜用或使用合法的數位簽章來躲避偵測。
- 隨著全球對網路犯罪的認知提升,未來將有更多地下犯罪組織合併或聯合行動。
- 資訊安全廠商將再也無法在本機電腦上儲存威脅特徵資訊,因此某些廠商可能將面臨困境。為解決此問題,他們可能會刪除一些舊的特徵資料來因應,但這樣反而無法防止舊的惡意程式感染。
- 未來將出現更多針對行動裝置的概念驗證攻擊,有些甚至可能順利得逞。
今日網際網路威脅的數量和精密程度已迫使企業必須採用多層次的即時防護來確保網路安全。趨勢科技的雲端 Smart Protection Network 資訊安全基礎架構是趨勢科技多數產品與解決方案背後的基礎,可利用信譽評等技術和雲端威脅資料庫交叉分析網頁與電子郵件威脅資料。這項獨特的雲端用戶端內容安全基礎架構讓趨勢科技的客戶擁有即時的威脅防護,能夠對抗最新的網際網路威脅,安心享受線上活動的樂趣。
趨勢科技目前已推出多套針對虛擬化與雲端環境的資料保護與伺服器防護產品,包括:趨勢科技 SecureCloud 和趨勢科技 Deep Security 。趨勢科技最新推出的 SecureCloud 是一套代管式金鑰管理與資料加密解決方案,專為保護與控管公共與私人雲端環境機密資訊而設計。趨勢科技 Deep Security 能為實體、虛擬和雲端伺服器以及虛擬化桌面提供先進的安全防護。 Deep Security 結合了入侵偵測及預防、防火牆、一致性監控、記錄檔檢查以及無代理程式的惡意程式防護,只要一套集中管理的軟體解決方案就能保護動態的資料中心。
註 1:根據 TrendLabs 自 2010 年 4 月到 9 月的統計資料。