卡巴斯基實驗室發布2015年網絡威脅預測
責編:admin |2014-12-15 14:30:15本周,全球領先的IT安全供應商卡巴斯基實驗室發布了2015年網絡威脅預測。作為2014卡巴斯基安全公告四大部分中的第一部分,此次預測內容涵蓋了安全威脅多個方面,旨在增進廣大網民與企業對最新威脅趨勢的了解,提升安全防范意識。
根據卡巴斯基實驗室專家的分析,網絡罪犯將一改攻擊銀行用戶的行動方式,在未來一年向銀行發起高風險的針對性網絡攻擊。此外,他們會竭盡所能開發最新惡意軟件,從ATM機直接竊取資金。除了金融網絡犯罪外,2015年很可能會出現更嚴重的隱私問題,不僅蘋果設備的安全性將經受考驗,聯網設備所造成的安全隱患同樣凸顯。而另一值得注意的問題是,企業需采取措施避免黑客利用工具入侵其網絡,如通過網絡打印機。
實際上,卡巴斯基實驗室專家已經在近期的調查中發現了一起直接攻擊銀行的特殊事件。據了解,這起事件的受攻擊用戶為一名銀行會計,其計算機在遭遇惡意軟件感染后從金融機構轉出了大量資金。這種直接面向銀行的針對性攻擊將成為一種新的趨勢。攻擊者一旦成功入侵銀行網絡便會收集各種信息,通過多種途徑直接竊取銀行資金,比如遠程控制ATM機令其吐鈔、從不同的客戶賬戶中轉走資金或者控制網銀系統通過后臺轉出資金。
不僅如此,今年爆發的ATM機攻擊事件同樣需要引起金融機構的高度注意。現在,全球的執法機關已經開始行動應對這一危機。大多數ATM機均使用Windows XP系統,而ATM機脆弱的物理安全性使其更易遭受攻擊。對于此類攻擊的未來趨勢,卡巴斯基實驗室全球研究和分析團隊首席安全專家Alexander Gostev表示:“我們預測針對ATM機的攻擊將在2015年進一步演化。網絡罪犯會使用針對性的惡意攻擊技巧獲得取款機的“核心大腦”。攻擊者下一步可能會試圖攻破銀行網絡,利用這種級別的訪問權限實時操縱ATM機。”
網絡罪犯們一切向“錢”看,不會放過任何機會攻擊支付系統。根據卡巴斯基實驗室的預測,2015年不僅會出現針對銀行和ATM機的攻擊,虛擬支付系統同樣會成為網絡罪犯的攻擊目標,而且這種狀況可能還會波及最新的Apple Pay。由于目前的安全研究市場已經成熟,卡巴斯基實驗室預測,2015年將會出現針對Apple Pay、虛擬錢包和其他虛擬支付系統的安全漏洞公告。
除了上述威脅趨勢外,卡巴斯基實驗室專家提醒廣大網民與企業還需注意其它類型的網絡攻擊。比如,一些較舊的應用程序或代碼可能出現危險漏洞,導致整個互聯網基礎設施遭遇攻擊威脅;針對OS X系統的惡意軟件會通過torrent種子和盜版軟件包進行傳播;大型網絡攻擊者將分裂為規模較小的獨立攻擊者,導致更為廣泛的網絡攻擊基礎與更多的攻擊來源。