Share |
Malware and antivirus software

ESET 2011威脅趨勢預測 針對Facebook等社交網站的攻擊將會增加

Created: 2011-01-14 04:22:11

踏入2011年,網絡保安將會出現怎麼樣的趨勢?有那些網絡威脅是需要積極面對的?我們請來了ESET全球研究和分析小組的主管David Harley,以及ESET Cyber Threat Analysis Center (CTAC) 中的頂尖技術人員,為2011年的威脅趨勢作全面剖析。

位於聖地亞哥的CTAC研究小組認為,社交媒體將會成為社會工程攻擊(Social Engineering Attack)的重點對象,例如現時已相當普及的Facebook和Google,並相信諸如LinkedIn、Orkut、Twitter,以及其他搜索引擎例如Bing和Yahoo,它們受到攻擊的威脅比率亦日漸增加。當中由以Facebook的情況最為嚴重,現行的方式未能完全保障使用者的私隱,它們只是嘗試去減少用戶私隱衍生出來的問題而不是將其修復。當用戶得悉其上載到此社交網站的個人資料會從各種途徑外洩的話,他們也許不會同意。儘管分享用戶的個人資料是它們最基礎的商業模式,而且越多越好,但和Facebook對於用戶的個人資料模棱兩可的處理手法相比,一些網站(例如Bebo)已經給予用戶清晰的指引。

移動裝置受攻擊的機會將逐漸增加:在廣大應用程式白名單下受到保護的品牌並不輕易受到惡意軟件的攻擊,但可預料具欺詐性的社會工程攻擊將會持續下去。

雖然殭屍網路 (botnets) 並不是新鮮事,但仍會於2011年中繼續增長:Shadowserver的數據顯示殭屍網路數量正持續增長;另一邊廂,ThreatSense.Net的數據則顯示其增長量可與傀儡(bot)軟件並肩,這表示受感染控制的個人電腦,將會構成一個更龐大的殭屍網路。此外,報告中更提及繼2010年殭屍網絡攻擊Twitter後,殭屍網路的操控者將會嘗試通過其他命令和控制管道發動攻擊。但可喜的是,近來殭屍網路的清除頗具成效,成功率亦有望提升。話雖如此,ESET Cyber Threat Analysis Center的研究小組依然一致認為,殭屍網絡將仍是本年度的一大主要問題,因此希望有更多的電腦用戶能夠有所認知,即使是以更低姿態出現的殭屍網絡,仍能構成嚴峻的威脅。

隨著Koobface(一種以社交網站facebook用戶為目標的病毒) 的性質與Boonana(一種以Java 編寫,具有跨平台的感染能力的病毒)越見相似,這有可能感染上多個操作系統,從而衍生出更多的惡意軟件,情況如同Java能夠在多個平台上運行一樣,比方說殭屍網絡,當中就已包括了於Windows和非Windows作業系統下運行的殭屍電腦。

黑帽搜尋引擎最佳化(Blackhat SEO),有些時候也會關係到索引感染(index poisoning)或者索引騎刧(index hijacking),這不是什麼新鮮事,然而近年社交網站的興起,逐漸發展成一個即時搜索類型的網絡趨勢,情況則有如於2010年Virus Bulletin公告會議中所討論的一樣。

ESET Cyber Threat Analysis Center研究小組確認,社交工程將繼續成為其中一個最主要的問題,大多數的惡意軟件將繼續誘騙受害人透過正常渠道傳染(電子郵件,惡意網站,論壇,新聞組)。此外,網絡犯罪份子發現類似 .LNK的漏洞而加以攻擊是可以預料的。另外,竊取資料採集與監控系統(SCADA)的數據將會持續,但可能會透過魚叉式攻擊(spear-phishing)以及社會工程惡意軟件以取代零天攻擊和木馬程式,而不是跟Win32/Stuxnet類似的自我複製惡意軟件一樣。然而,Stuxnet(世界上首個專門針對工業控制系統編寫的破壞性病毒)的主要目的似乎已經破壞:雖然有意見認為 Stuxnet的程式碼可以很容易地適應各種攻擊,但是使用惡意軟件作為蓄意攻擊的行為將會持續。此外,自動化社交網站的切削工具(scraping tools),以及數據洩漏,將降低魚叉式攻擊的成本,導致一些高姿態的攻擊出現。

為了聲望分析以及逆向處理惡意軟件,防毒軟件廠商越來越依賴於雲端技術。於2010年5月在赫爾辛基的CARO研討會上,“已知”的惡意樣本數量已經超過4千萬,我們預期,這個數字於2011將會突破5千萬。事實上,這個數字已經是相當保守:然而,由於個別測試機構的計算方法有所差異,要預測準確的惡意樣本數字確實是一個挑戰。

 

關於Version 2 Limited

Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場 產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中 小企及來自亞洲各城市的消費市場客戶。

關於ESET

ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。