2013年頭号安全威脅出爐：移動攻擊

<b>　　移動威脅</b>

　　多年以來，安全專家都預測移動惡意軟體的興起，今年也不例外，很多專家預計，2013年移動威脅将更新。

　　安全資訊和事件管理(SIEM)IT平台供應商LogRhythm公司産品管理總監Seth Goldhammer表示，“目前已經有惡意軟體進入Android Play Store，甚至蘋果的App Store。鑒于大多數移動裝置都沒有運作任何類型的惡意軟體檢測軟體，我們可能面臨重大的破壞性的惡意軟體，導緻流行應用程式的更新。”

　　特别令人關注的領域之一是，惡意軟體在未經使用者許可的情況下到應用程式商店購買應用程式。McAfee指出是Android/Marketpay，預計我們将看到攻擊者将其添加到移動蠕蟲中。

　　McAfee還對出現在越來越多裝置上的近場通信(NFC)功能感到擔憂。McAfee還稱，在2013年可能出現阻止移動裝置接收安全更新的惡意軟體。

<b>　　針對移動裝置的勒索軟體</b>

　　攻擊者完全劫持使用者通路資料、通信或者使用系統的能力，然後強迫使用者支付贖金以重獲通路權限，這種勒索攻擊在2012年飙升，McAfee稱，在2013年很可能繼續增加。

　　McAfee報告稱：“在過去一年中，windows電腦中的勒索軟體已經超過了三倍，攻擊者已經嘗到甜頭，還将繼續擴大他們的攻擊來擷取利潤。”

<b>　　Windows仍然是最主要目标</b>

　　在Windows方面，趨勢科技報道，Windows 8将會為消費者提供關鍵的安全改進，特别是Secure Boot和Early Launch Anti-Malware(ELAM)功能。然而，企業可能無法體驗這些新功能，因為Gartner的分析師認為，大多數企業最早要到2014年才會大範圍部署windows 8。

　　McAfee實驗室表示：“在核心下攻擊wndows的威脅在不斷增加。攻擊甚至針對一些關鍵資産，包括BIOS、主機啟動記錄(MBR)等。這些複雜攻擊非常具有破壞性，2013年将出現更多這方面的攻擊。”

<b>　　HTML5将産生更多的攻擊</b>

　　今年我們将看到HTML5部署的繼續增加。McAfee指出，它提供了語言方面的改進，移除對插件需要、新的布局渲染選項和支援本地資料存儲的強大的API、裝置通路、2D/3D渲染、網絡套接字通信等。HTML5提供了一系列的安全性改進， McAfee認為，這将減少針對插件的漏洞利用，随着浏覽器通過其新的媒體功能和API來提供功能，McAfee也認為額外的功能将帶來更大的攻擊面。

　　“本機應用程式和HTML應用程式之間的主要差別是，前者在用戶端執行任意網絡連接配接，”McAfee表示，“HTML5為每個使用者增加了攻擊面，因為它的功能不需要廣泛的政策或通路控制，是以，他們允許網際網路的頁面利用WebSocket功能，并侵入使用者的本地網絡。”

　　McAfee報告稱：“在過去，攻擊者受到限制，因為任何惡意使用都受到相同來源政策的阻止，該政策一直是HTML産品的安全基石。然而，對于HTML5，Cross Origin Resource Sharing将讓來自一個域的腳本發出網絡請求，通路來自目标域的資料，進而允許HTML頁面在使用者網絡執行偵察和有限的操作。”

<b>　　破壞性的攻擊</b>

　　專家們還預計2013年将會出現更多破壞性攻擊。安全公司Bit9首席技術官Harry Sverdlove表示，“在2013年，我們将看到針對公共事業和重要基礎設施系統的進一步的破壞性攻擊。”

　　LogRythm的Goldhammer表示同意：“我們還将看到國家攻擊和黑客行為的增加。在2012年，越來越多的證據顯示國家政府使用惡意軟體或使用漏洞利用來擷取資訊或者攻擊基礎設施。在2013年，我估計将會看到更多國家用漏洞利用來攻擊對方，用于進行對關鍵基礎設施的資料檢索、資料破壞等。”

　　McAfee實驗室表示，“惡意軟體中的破壞性有效載荷已經很罕見，因為攻擊者更原因控制受害者的電腦來擷取利益或者竊取知識産權。然而，最近我們看到一些攻擊，其唯一目的就是盡可能地造成損害。我們預計這種惡意行為在今年将會增加。”

　　McAfee補充說：“這究竟是黑客行為上升到新水準，還是帶有惡意意圖，我們還不能下定論，但令人擔憂的是，企業往往很容易受到這種攻擊的影響。對于分布式拒絕服務攻擊，技術障礙很低，如果攻擊者可以在大量電腦上安裝破壞性惡意軟體，那麼，結果可能是災難性的。”

原文釋出時間為：2015年7月6日

本文作者：鄒铮

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT1684

原文标題 :2013年頭号安全威脅出爐：移動攻擊