6、行业威胁
工业控制系统中的漏洞会成为2012年的焦点。同样这类系统也被称为称为超级控制和数据获取(SCADA),这些系统运行工业的,架构与设备进程,包括生产,电网,水处理和分布,油气管道,航空与办公大楼的供热与制冷系统等。
供应商一直以来都致力于开发登录这些系统的Web界面,因此无形中为黑客打开了一张大门。此外,SCADA服务也一直都试图迁入云中,这使得安全问题进一步复杂化,安全专家们的担忧也加剧。从2010年开始,单独过Stuxnet恶意软件破坏伊朗核设施后,这种针对某个国家架构的攻击就引起了政府安全部门的关注。政治因素诱发的攻击行为,或说黑客行为主义将成为这类威胁的主导力量。
7、高级可持续威胁
高级可持续威胁(APT),也可称之为定向攻击,在2012年将更为盛行。专家称这类攻击与传播垃圾邮件的僵尸网络相比,威胁性较小但利润更可观。网络公司思科在其2011年的年度安全报告中称,基于通过诱骗用户点击邮件中的不明链接或打开有害附件的大规模攻击正在逐渐减少,取而代之的是APT。从2010年8月开始,思科记录的垃圾邮件数量就从每天3790亿下降到了1240亿,这是自2007年以来的最低值。相反,APT的数量在上升。
例如,赛门铁克在去年十月的报告中称,一名中国男子至少对48家化防公司实施了网络攻击。还有另外两起发生在去年的高定向攻击:一个是针对五个跨国油气公司,而另一个是针对72个组织,包括联合国,若干政府和企业。
8.黑客会进一步利用社交网络
在社交网络上实施的网络攻击有望在今年增加。以Facebook为例,它拥有8亿多用户,所以已经多次成为攻击目标,而这种情况在2012年将继续下去。其他社交媒体也不会幸免于攻击,因为不法分子会劫持其资料,并借此诱骗资料泄露者社交网络上的朋友点击恶意链接。Facebook是发生资料攻击次数最多的社交媒体。一家丹麦的安全公司在去年十一月曾报道,有些恶意软件从被劫持账户中发送图片,诱骗人们点击已安装恶意软件的链接,从而偷取人们的在线银行密码。幸好,2007年所谓的Zeus木马被首次发现,所以人们可以更新反病毒软件。
9、乌云阵阵
越来越多的企业和用户投身云计算中,这也推动了SaaS的发展。如此多的个人和企业数据放置在服务供应商的服务器上,网络犯罪分子将会锁定这一目标。所以,寻找安全模式漏洞的需求比云标准开发的需求更急切。
目前的调查和报告显示很多公司都忽视了云服务供应商的安全性。因此,2012年云中的数据泄露将使这一问题引起服务供应商的重视,迫使他们进行深入分析和部署突发事件响应。虽然这可以作为一项新技术成熟化过程的一部分考虑,但是公司都应该积极一点,避免成为牺牲者。
10、安卓平台的威胁
2012年,运行安卓操作系统的智能手机将成为网络犯罪的首选。在2011年的下半年,为安卓系统编写的恶意软件量翻了两番,主要因为黑客试图利用了快速安卓快速增长的用户群以及谷歌允许第三方应用发布的安卓应用平台进行传播。后者意味着犯罪分子也可以发布自己的网站诱骗人们下载不明软件。
即便是在官方安卓市场,恶意软件也乔装成游戏,所以一些专家批评该市场缺乏严格监管,存在安全漏洞。安全供应商卡巴斯基实验室则称,今年可能出现大批量安卓蠕虫,这些蠕虫可以通过文本信息传播,也可发送链接到在线商店。供应商也认为第一个移动僵尸网络很有可能就出现在安卓平台。