返回新闻列表

卡巴斯基实验室总结2012年主要安全趋势并预测2013年重大威胁

        近日,卡巴斯基实验室总结了2012年的主要安全趋势,并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓“合法”监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。

 

报告概览


  • 2012年的重大安全事件
      •         针对Mac OS X系统的复杂恶意软件出现
      •         安卓系统威胁呈爆炸式增长
      •         Flame和Gauss的出现表明某些国家仍然在背后支持网络战争行动
      •         大规模网络服务密码泄漏事件,例如LinkedIn和Dropbox
      •         Adobe数字证书失窃事件
      •         Java和其它常见软件出现最新零日漏洞
      •         针对网络设备的大规模攻击(即DSL路由器)
      •         DNSChanger服务器被关闭
      •         破坏性恶意软件Shamoon和Wiper的出现
      •         Madi网络间谍攻击行动
    • 2013年安全预测
        •         “黑客主义”继续蔓延
        •         将出现更多政府资助的网络攻击
        •         政府支持在网络空间使用所谓的“合法”监控工具
        •         针对基于云的基础设施攻击加剧
        •         数字隐私信息情况恶化
        •         在线验证和数字认证机构仍将面临各类问题
        •         Mac OS X恶意软件和手机恶意软件数量持续增多
        •         网络罪犯仍然利用漏洞和漏洞利用程序做为主要攻击手段
        •         勒索软件和加密勒索软件泛滥

      主要安全预测简介


              针对性攻击 在最近两年才成为企业普遍面临的一种常见威胁。卡巴斯基实验室预测,针对性攻击的数量将在2013年乃至以后继续增多,而且这些攻击还将具有网络间谍性质,并逐渐成为企业所面临的最严重威胁。另一个可能会对企业和政府造成冲击的趋势是不断蔓延的“黑客主义”以及相伴的具有政治目的的网络攻击数量增加。

              政府资助的网络战争 无疑在2013年仍将继续。事实上,卡巴斯基实验室在2012年发现主要有三款恶意程序用于网络战争行动,它们分别为Flame、Gauss和miniFlame。其中,Flame是一款最为复杂的网络间谍程序,其感染规模也最为庞大。不仅如此,其较长的寿命也非常突出。Flame这一项目至少有五年的历史。Flame的出现,证明了复杂的恶意程序可以很长时间不被发现,通过感染大量计算机,从受害者那里收集海量数据和敏感信息。卡巴斯基实验室的专家预测,未来将有更多国家开发自己的网络武器用于实施网络间谍行为和网络破坏。这类攻击不仅能够威胁政府机构,对企业和关键基础设施同样造成严重威胁。

              2012年,关于政府是否应该开发和使用特殊的监控软件,对犯罪调查中的犯罪嫌疑人进行监控这一事件引发了一场争论。卡巴斯基实验室预测这一问题在2013年将更为严重。政府将继续开发或购买监控工具,加强对个人的监控。而且监控力度将远远不止窃听用户的手机这么简单。有政府做后台的监控工具在网络环境中将不断发展,因为执法机关需要通过这种手段抑制网络犯罪。同时,与此相关的公民权利和消费者隐私问题也将不断出现。

              社交网络的发展和网络威胁的不断演化,不仅对消费者和企业造成重大影响,同时彻底改变了人们对在线隐私和信任的看法。消费者了解自己的很多个人数据都交给在线服务商保管,但是问题是,这些在线服务商是否值得信任。由于多个常见网络服务如Dropbox和LinkedIn接连发生了严重的密码泄漏事件,使得消费者对于这些网络服务的信任进一步动摇。不管是对网络罪犯还是对合法企业,个人数据的价值在不远的将来,仍将继续增长。

              2012年,手机恶意软件数量呈现爆炸式增长。网络罪犯所攻击的主要目标是安卓平台,因为这一平台的应用最为广泛。2013年,可能将出现一些惊人的趋势,例如使用漏洞对移动设备发动“浏览即下载”攻击。这意味着存储在智能手机和平板电脑上的个人数据和企业数据,将同传统的计算机一样会经常遭受攻击。同样由于这一原因(应用越来越普遍),苹果设备也将遭遇更多的复杂攻击。

              一方面,移动设备漏洞逐渐成为危害用户安全的新隐患,另一方面,计算机应用和程序漏洞则继续危及计算机数据安全。卡巴斯基实验室将2012年视作Java漏洞年。未来的2013年,网络罪犯仍将大规模利用Java漏洞发动攻击。Java仍将是漏洞利用程序的攻击目标,而同样是恶意软件入侵系统的大门的Adobe Flash和Adobe Reader,在重要性方面则有所下降。这是因为新版的Adobe Flash和Adobe Reader引入了自动更新系统,能够及时修复安全漏洞。

      评论


      Costin Raiu

      卡巴斯基实验室全球研究与分析小组总监:Costin Raiu

      “在之前的报告中,我们将2011年定义为新兴网络威胁爆发的一年。2012年的主要安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。我们预测,未来一年将不乏各类针对消费者、企业和政府的高调攻击,并且可能会出现针对关键工业基础设施的攻击。2013年最值得关注的趋势将是最新的网络战中行为、针对企业不断增多的针对性攻击以及新兴和复杂的移动威胁的出现。”
       

      有用的连接


      关于卡巴斯基实验室


              卡巴斯基实验室是全球最大的私营终端安全解决方案提供商,同时也是全球四大终端安全解决方案提供商之一*。在过去的15年中,卡巴斯基实验室一直是IT安全领域的创新者,为企业和家庭用户提供高效的解决方案。公司在全球200多个国家和地区设有办事处,为全球3亿多用户提供安全保护服务。想要了解更多,请访问www.kaspersky.com.cn

              *在2011年IDC全球终端安全厂商收入排名中,卡巴斯基实验室位居第四。在IDC全球IT安全产品2011-2016预测和2011厂商份额报告中(IDC #235930,2012年7月),公布了这一排名。排名根据2011年各个软件厂商终端安全解决方案的销售额。