資安廠商McAfee發佈「2011 年威脅預測」指出,2011年駭客的主要對象將會是定位相關的社交服務、行動裝置與蘋果公司的產品。
該份報告首先指出短網址服務將會成為駭客包裝有害網址的利器。由於多種社交服務限制發話長度,因此使用者大都利用短網址服務來傳遞網址。其次,社交服務中的定位相關服務,可能讓有心人士取得不特定使用者的位置、設備甚至是個人隱私資料,有可能導致目標式攻擊。
McAfee認為隨著商務行動裝置更為普及,再加上仍然使用傳統蜂巢式基礎結構和加密技術發展緩慢,預計2011年針對行動裝置的攻擊和威脅將會激增。
而殭屍網路可能出現更為細緻、複雜的木馬網路。獲利模式除了傳統的發送廣告之外,可能加上竊取資料或鎖定檔案勒索等模式。其他如惡意信件或社交訊息等,手法也可能更為細膩,內容將讓使用者很難判斷是否為朋友所發送。
該份報告亦預測2011年蘋果裝置遭受惡意軟體侵襲的風險將增加。McAfee表示,Mac作業系統相對較少受到惡意攻擊者的注意,但2011 年鎖定Mac的惡意軟體複雜度會持續提升。iPad和iPhone,進入商務應用環境再加上用戶對這些裝置缺乏適當安全的瞭解,都會讓資料和用戶身份暴露的風險增加,針對 Apple 的殭屍網路和木馬程式將不斷出現。
該份報告提出新的攻擊模式「進階持續威脅」 (Advanced Persistent Threat, APT),這是國家或地區等級支持或指導下進行的目標式電腦間諜或電腦破壞攻擊,而非出於純粹的經濟/犯罪或政治抗爭目的。例如攻擊Google的極光行動 (Operation Aurora)。該報告特別警告與國家安全或全球性重大經濟活動有關的各型企業,都應該預期會受到APT攻擊。(編譯/沈經)
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-03
2025-02-03