2014年的网络犯罪攻击愈演愈烈,美国 Target 超市7000万笔客户资料、美国 Home Depot 16 家饰建材连锁卖场的6000万笔客户资料、eBay遭到神秘黑客的攻击、iCloud泄露出大量好莱坞影星私密照片。
【入侵POS系统,网络及数据库等重要主机】
通过攻击频率数据的发展态势判断,趋势科技预计未来每个月都将见到两起或更多起大型资料外泄事件,而这些事件背后,正是那些神秘而强大的黑客工具。例如:发展迅速的POS病毒家族,犯罪集团所采用的恶意软件可以轻松入侵那些安装了POS软件的商家计算机,从而截获每笔付款的信息。这种恶意软件被用来取代以前在“ATM上安装摄像头”等物理方式来进行的数据窃取。
3.移动设备漏洞逐渐成为重要的感染途径,漏洞攻击套件将开始锁定Android平台。
新型数据窃取恶意软件将会出现,网上银行恶意软件将继续发展,这让移动恶意软件和高风险应用程序的数量持续增长。趋势科技预计2015 年 Android 威胁累积数量将达到目前的二倍,800万将是人们不愿正视的数字纪录。
【Android 威胁累积数量将达到800万】
另外,移动设备、平台及 App 程序的漏洞数量将会增加,这将带来更严重的网络风险。未来,攻击移动设备的黑客将使用类似 Blackhole漏洞的攻击套件,对 Android 设备释放出越来越多的网银病毒及勒索病毒。趋势科技还发现,不但第一个针对移动设备勒索程序 REVETON 已经现身,“OperationEmmental”(埃曼塔行动)全新网络犯罪行动背后的网络犯罪集团,他们不仅诱骗欧洲银行的客户安装恶意的 Android App 程序来骗取其账号密码,其威胁也已经蔓延到亚洲。
4.APT攻击将变得与一般网络犯罪一样普遍。
尽管2014年很多政府机构和全球化企业在安全控管上都投入了巨大的人力和物力,但是APT攻击仍然渗透进这些组织,黑客将锁定高度机密的政府数据、金融信息、数字资产、工业设计资料等等。今年,网络犯罪集团成功利用APT攻击,在美国和加拿大制造多起大型数据外泄事件。趋势科技威胁防御专家预测,在2015年,越南、英国和印度等国黑客也将跟进,更多APT攻击来源和目标国家的名字,将会出现在2015年的盘点列表上。
另外,“电子邮件”成为了黑客最易取得APT攻击成效的入口。在某些案例中,攻击者会利用受害者的电子邮件账号来增加他们鱼叉式网络钓鱼攻击邮件的可信度。而经过足够多的研究分析后,网络犯罪份子可以制造出社交工程诱饵,骗取足够多的员工点击网络链接或者打开邮件附件。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友