在2013年,我们希望看到什么样的电脑安全威胁?

汇编代码。图片从ShutterStock本周早些时候,Sophos发布的最新版本的安全威胁报告“ ,总结了在2012年最大的威胁,随着五大趋势有可能在未来的一年到IT安全因素。

有关的恶意软件游乐设施,我们经历了2012年和的惊险刺激,我们可以期待在2013年,会有交叉,是肯定的:黑洞是巨大的,2012年,和它的不打算离开,除非钉的人/小号运行它的法律,该报告指出。

2011年10月至2012年3月,由SophosLabs的所有检测到的威胁,有近30%的来自黑洞的直接或重定向到黑洞包从被感染的合法网站,裸保障的覆盖面黑洞的攻击证明。

这种熟练的攻击工具包迅速变异阻挠的安全性打击,而其软件作为一种服务的商业模式是,报告指出,商学院毕业生的东西流口水了。

犯罪软件,如黑洞的专业化,作为我们进入新的一年,标志着一个重大的转变。

,SophosLabs的是看到随时提供专业化,商业化测试平台 – 一些提供退款保证 – 奠定了基础,为未来的攻击,给犯罪分子长期,高影响力的访问企业的数据。

这种专业化,一致戳在企业的抗辩将有可能把我们的注意力在整个威胁生命周期分层安全性和检测报告说,在新的一年,而不是只专注于初始入口点。

这里有五个SophosLabs的趋势,预计明年将塑造IT安全形势:

基本的Web服务器错误 。 SQL注入攻击的增加在2012年,大量的遭到黑客攻击的Web服务器和数据库的用户名和密码。目标已大企业和小企业,出于政治和财政的目的。

一些大的:

  • 今年五月,亚龙在线,大型多人在线游戏的网站,由于SQL注入而被关闭的网站正在更新。
  • 今年七月,罪犯偷走了450,000登录 ,存储在纯文本雅虎的声音,使用“联盟为基础的SQL注入技术”。

Owned and exposed

鉴于这些凭证为基础的提取上扬,该报告称,“IT专业人士将需要同等重视保护他们的计算机以及Web服务器环境。”

更多“不可逆转”的恶意软件 。在2012年的数据进行加密,并持有索要赎金,勒索,增加,SophosLabs的希望看到在2013年。

最近高调的例子是在11月,当黑客去爸爸的网站被感染用户。

不幸的是,所造成的破坏是无法修复的,该报告说:

“公共密钥加密技术和巧妙的指挥和控制机制的可用性变得异常困难,如果不是不可能的,扭转的伤害。”

在2013年,SophosLabs的希望看到更多这样的攻击,重点应是IT专业人士的关注行为的保护机制,以及系统加固和备份/恢复过程。

攻击工具的高级功能 。网络犯罪分子正在投资大,像黑洞的攻击工具包工具包。在编写脚本的Web服务的API,恶意软件质量保证平台,反取证,光滑的报告界面,和自我保护机制的功能,如投资已导致。

在2013年,持续的发展,这种试剂盒的高级功能,使其能够轻松地访问以往任何时候都更全面,高品质,恶意代码。

更好地利用缓解 。从有利的一面,为安全漏洞增加,在2012年,他们已经成为难以利用,作为现代化和硬化的操作系统。

威胁报告

该报告还归功于随时可用的数据执行保护(DEP) , 地址空间布局随机化(ASLR) ,沙盒,更受限制的移动平台和新的受信任的引导机制(其中包括)更严厉的利用越来越多的漏洞。

值得庆祝的事情吗?好了,报告说,我们可能会看到骗子转移到社会工程,以得到他们想要的东西,无论他们在哪里可以得到它:

“虽然我们没想到的发迹地消失了,我们可以看到这个漏洞攻击的减少所抵消急剧上升,社会工程攻击在一个广泛的平台。”

整合,隐私和安全方面的挑战 。移动设备和应用程序,如社交媒体在2012年变得更加一体化。

GPS。图片从ShutterStock新的舒适感相结合,与新的集成技术,如近场通信(NFC)以及越来越聪明使用的GPS精确定位我们在现实生活中,你得到的是网络犯罪分子的猎物,我们的安全和/或隐私的新机会。

移动设备,当然这是真的,但它并没有消失,一般的计算,该报告说。

在2013年,观看这样的技术之上构建的新的攻击。

这仅仅是一个味道的东西在报告中下载完整的Sophos安全威胁报告 -它是免费的,不需要注册-了解更多信息。

除此之外,你可以听到更多关于2013年会带来,如果你注册一个网络研讨会将举行(星期二)2012年12月11日,下午2点ET /上午11点PT的报告。

SophosLabs的专家理查德·王将在网上研讨会,介绍来年可能会带来什么,以及回头一看,在过去一年中,攻击者如何扩展他们的云服务和移动设备,通过恶意软件工具包,以达到新的平台,如建立更聪明的攻击,并有针对性配置不当的网站。


GPS汇编代码 ShutterStock图片。