2010年賽門鐵克安全趨勢分析

    經過一年的空前的間諜軟體、惡意軟體的擴散和各種類型的網絡攻擊，安全軟體供應商賽門鐵克發出警告：就目前報導看來在未來的2010年網絡將面臨更多的數不勝數的攻擊。 Kevin Haley，賽門鐵克安全響應小組產品經理，近日發表了一篇標題為"Don't Read This Blog"的具反諷意味的博客，用以引起公眾對賽門鐵克最新報導的關注，並用此實例說明網際網路用戶已經習慣於不計後果的點擊任何一個引人注目的連結，事實上這種行為經常可能帶來系列的安全問題。
 
    "我們愛去點擊",他寫道。"點擊伴隨著社會工程學中哪怕是最細微的單元而生的連結和附件,似乎是一種人類的基本需求。""我希望有一天這能夠被加入馬斯洛的人類需求層次理論--在 『愛'之後，但是肯定的在『安全'之前。"
 
    惡意軟體經常以一種偽裝友善的網上獨家遊戲或者是不停的需要申請的虛假殺毒軟體的姿態出現，惡意軟體陷阱正日復一日的更加複雜和具有破壞性。
 
    今年早些時候由網路釣魚工作組(APWG)發表的一份報告稱，僅2009上半年，假的反病毒和安全軟體飆升了585%。2007年，Gartner集團稱超過3.6億人因惡意釣魚陷阱損失超過32億美元。
 
    "是的,這種手段是一種廉價的把戲,甚至沒有接近原始," Haley在博客中寫道，"但是社會工程學在今後發展愈演愈烈，它看起來是非常易於突破安全防禦。"
 
    無論你用手機查電子郵件、瀏覽網頁或一個企業的IT管理員維護貴公司的數據,賽門鐵克表示下列安全問題將是2010年最貼近的話題。
 
 
    1、 反病毒是遠遠不夠的
 
    隨著多樣病毒的威脅以及獨特的惡意軟體變種的爆炸，2009年整個行業很快就認識到僅憑傳統的殺毒方式（包括文件簽名和啟發式/行為能力）對於今天的各種網絡威脅來說是遠遠不夠的。在惡意程序比好程序開發的更快的今天，我們已經到達了一個新的轉折點。
 
    網絡安全正在尋找包含所有軟體文件的途徑，例如基於信譽的安全將成為2010年關鍵所在。
 
    2、 社會工程學作為首要攻擊載體
 
    越來越多的攻擊者直接指向最終用戶並試圖哄騙用戶下載惡意軟體或泄露機密信息,而用戶毫無感知以為自己只是在做一些完全無害的行為。
 
    社會工程學的流行至少部分是基於這個事實--用戶電腦的作業系統和網絡瀏覽器是不相干的,因為它實際上是用戶被鎖定而不一定是機器的漏洞。
 
    3、 流氓殺毒軟體橫行
 
    到2010年，甚至可以看到流氓殺毒軟體陷阱的傳播者的努力達到了一個新的地步，"劫持"用戶電腦，使電腦停止運行直至交出"贖金"。還有一種行為並不是那麼激進，流氓殺毒軟體成為一種雖然沒有明確的惡意但是非常可疑的軟體。
 
    舉例來說，賽門鐵克已經觀察到了這麼一種情況，某些流氓殺毒軟體廠商把改了名字的由第三方免費提供的殺毒軟體作為他們自己的產品銷售，這種情況下，用戶在技術上確實是得到了這個他們付費的產品，但是事實上，用戶完全可以免費在網上下載到。
 
    4、 社交網絡第三方程序漏洞將成為攻擊目標
 
    隨著社交網絡的又一年的空前增長，可以預見的是欺詐的目標將朝向社交網絡用戶。
 
    因為這些社交網絡輕易提供第三方開發者信息，使得他們很容易進入網站的api,攻擊者將利用第三方程序漏洞來盜取用戶的社交帳戶信息,攻擊者更多的利用瀏覽器插件而網絡瀏覽器本身是安全的。

更多其他行業研究分析，詳見中國報告大廳《其他行業報告匯總》。這裡匯聚海量專業資料，深度剖析各行業發展態勢與趨勢，為您的決策提供堅實依據。

更多詳細的行業數據盡在【資料庫】，涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。