2012十大安全事件及2013重大威胁预测

近日，卡巴斯基实验室总结了2012年的主要安全事件，并对2013年重大威胁发表了观点。对未来一年的预测主要包括继续增长的针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化、具有争议性的所谓“合法”监控工具的发展以及针对基于云的服务网络犯罪攻击加剧。

2012年重大安全事件包括：

1、针对Mac OS X系统的复杂恶意软件出现；

2、安卓系统威胁呈爆炸式增长；

3、Flame和Gauss的出现表明某些国家仍然在背后支持网络战争行动；

4、大规模网络服务密码泄漏事件，例如LinkedIn和Dropbox；

5、Adobe数字证书失窃事件；

6、Java和其它常见软件出现最新零日漏洞；

7、针对网络设备的大规模攻击（即DSL路由器；

8、DNSChanger服务器被关闭；

9、破坏性恶意软件Shamoon和Wiper的出现；

10、Madi网络间谍攻击行动。

2013年安全预测包括：

“黑客主义”继续蔓延；

将出现更多政府资助的网络攻击；

政府支持在网络空间使用所谓的“合法”监控工具；

针对基于云的基础设施攻击加剧；

数字隐私信息情况恶化；

在线验证和数字认证机构仍将面临各类问题；

Mac OS X恶意软件和手机恶意软件数量持续增多；

网络罪犯仍然利用漏洞和漏洞利用程序做为主要攻击手段；

勒索软件和加密勒索软件泛滥。

卡巴斯基实验室全球研究与分析小组总监CostinRaiu表示：“在之前的报告中，我们将2011年定义为新兴网络威胁爆发的一年。2012年的主要安全事件，对未来的网络安全前景具有深刻的揭示意义和影响。我们预测，未来一年将不乏各类针对消费者、企业和政府的高调攻击，并且可能会出现针对关键工业基础设施的攻击。2013年最值得关注的趋势将是最新的网络战中行为、针对企业不断增多的针对性攻击以及新兴和复杂的移动威胁的出现。”