1.網絡沖突或成常態
2013年及未來的網絡世界中,不同組織或個人之間的網絡沖突或將成為一種常態。2013年的網絡形勢更類似于一場“比武大會”,不同組織和團體都可能會通過網絡攻擊來展示其“實力”并“發布信息”。
此外,那些針對個人和非政府類組織的攻擊會越來越多,例如政治事件的擁護者以及發生沖突的少數群體成員。隨著某些個人或企業將那些活躍的黑客組織聚集起來,這種針對性的攻擊會越來越多。
2.勒索
軟件(Ransomw
ARe)成為新的網絡欺詐手段
隨著“假冒防病毒軟件”這一犯罪產業的消退,一種威力更強大的新模式——“勒索軟件”正在涌現。勒索軟件不僅僅是欺騙受害者那么簡單,它還會對受害者實施威脅與恐嚇。這種模式之前也曾出現過,但受到了與現實生活中的綁架案相同的限制——沒有一個收錢的好方法。而如今,網絡罪犯似乎已經找到了解決該問題的方法,那就是使用在線支付的方式。如今,網絡罪犯可以使用恐嚇而非欺騙的方式從受害者那里獲取非法收益。
3.移動廣告軟件攪亂
網絡安全市場
移動廣告軟件(或稱“Madware”)會嚴重影響用戶體驗,并可能會將用戶的當前位置、聯系人信息和設備信息等私人信息泄露給網絡罪犯。Madware 會在用戶下載某個應用程序時潛入用戶的設備中,然后向通知欄發送彈出警告或增加圖標、修改瀏覽器設置,甚至收集個人信息等。
由于網絡廣告允許以合法的方式收集設備信息,進而通過這些信息來定位目標用戶群,因此我們預測Madware的使用將呈增長態勢,因為有越來越多的公司希望能夠通過移動廣告來實現營收增長。然而,其中難免也包括那些針對貨幣化的“免費”移動應用程序實施的潛在惡意攻擊。
4.社交網絡貨幣化引發新威脅
作為消費者,我們對社交媒體給予了高度的信任。隨著某些網絡通過允許用戶購買并派發實體禮物,進而開始探索新的方式來實現平臺的貨幣化,日益龐大的網絡消費群體也為網絡罪犯開展新一輪攻擊奠定了基礎。
賽門鐵克預計,未來惡意軟件攻擊數量將呈上升趨勢,主要表現為在社交網絡上盜取支付憑證或誘使用戶提供支付信息,及其他個人信息等具有潛在價值的信息。這可能包括遞送虛假禮物的通知以及郵件信息等,以得到受害者的家庭住址及其他個人信息。盡管這些非財務方面的信息看似無害,但網絡罪犯會將這些信息連同已有的用戶其他信息一起兜售給他人,進而建立起一個有關受害者的“檔案”,然后利用這些信息侵害受害者的其他賬戶。
5.隨著用戶邁向移動環境和云端,攻擊者也如影隨形
攻擊者對用戶總是如影隨形,當用戶開始使用移動設備和云服務時,攻擊者也同樣來到這些領域安營扎寨了。移動平臺和云服務極有可能在2013年成為網絡攻擊的主要目標。
此外,隨著未受管理的移動設備頻繁進出企業網絡并收集企業信息(而這些信息后續往往會被
存儲到其他云中),針對這些移動設備中的數據進行的破壞和針對性攻擊正在增加。
2013年,移動計算的廣泛應用會不斷挑戰SSL移動基礎設施的極限,同時這也凸顯出一個核心問題:移動瀏覽器上的網絡活動不受SSL證書處理的限制。而用戶又經常使用一些不安全的移動應用程序,這些應用程序往往會帶來其他潛在風險,進而使這一問題更加嚴重。
