返回新闻列表

2011年第一季度IT威胁演化趋势

        在对2011年第一季度IT威胁数据分析后,卡巴斯基实验室的专家得出了以下IT威胁发展趋势。

        近期, Andriod移动平台呈现爆炸性增长,这一点网络罪犯当然不会忽视。近期出现大量移动平台恶意软件,卡巴斯基实验室的专家认为2011年的手机恶意软件数量较2010年比,至少要翻一倍。这一增长部分是由于新兴的用于感染计算机手段的出现。例如,第一季度检测到的针对Android系统的恶意软件中,超过50种均是由网络罪犯编写,并通过Android应用在线商店传播。网络罪犯将合法软件重新进行打包,在其中添加了恶意木马组件,使得它们成为恶意软件。卡巴斯基实验室专家预测,未来通过嵌入恶意代码并通过在线应用商店传播的恶意程序数量还会继续增加。做出这一预测的原因主要有两点。首先,应用开发者账号相对廉价,如Android在线应用商店上此类账号价格仅为25美元。另外,对新发布应用的代码检测费时费力,而且很难实现自动化。

        此外,个人智能手机还越来越多地用来储存或发送机密企业信息,使得移动设备威胁情况更为复杂。同时,很多公司的员工对储存在此类设备上的数据保护以及重要性认识不足。另外,智能手机很可能在不远的将来,被广泛应用于移动支付(钱包),所以,加强移动设备的安全迫在眉睫。

        2011年第一季度的另一个显著趋势是针对不同组织的攻击数量明显增加。除了常见的可以阻断对企业服务器访问的DDoS攻击外,还出现了很多为了非法访问特定服务器并且窃取其中数据而实施的集中式定向攻击。所有迹象都表明,一些专业的网络罪犯已经开始从感染家用计算机转移到攻击企业计算机。这种攻击对网络罪犯来说,所面临的风险更大。但是,针对企业的定向攻击所带来的潜在回报也更大。而且在黑市上,此类攻击行为的竞争对手相对较少。

        第一季度还出现了一些所谓的抗议性攻击,其目的是为了损害被攻击公司的名誉,而不是为了获取利益。例如,针对美国IT安全公司HBGary的攻击。黑客在获取到该公司的机密数据后,将其公布。目前,这类攻击比较特殊,因为通常网络罪犯获取到数据后,一般会试图将其售出或勒索受害公司,获取钱财。

        第一季度末,出现了一种新型的危害性较强的GpCode勒索软件。该木马会加密受感染计算机上的数据,索取赎金。同以往检测到的变种不同,新版GpCode木马会利用加密数据覆盖原有文件,使得受感染计算机上的数据几乎不可能被修复。

        另一个对IT安全形势产生直接影响的趋势是社交网络、博客、BT下载、YouTube和Twitter等网络服务的逐渐壮大,这些服务越来越多地改变了当今的数字世界。这些网络服务使得位于世界不同角落的用户可以快速便捷地交换数据。通过用户博客发布的信息和数据,经常会被认为同官方媒体一样可靠。所以在未来,针对此类网络服务以及通过此类服务进行的攻击数量也可能会增加。

        欲浏览2011年第一季度IT威胁报告全文,请访问:www.securelist.com.