移動類惡意軟件攻擊成2012主要安全威脅

 進入2012年，隨著針對性攻擊數量的增加及多媒體類型威脅的上升，公司與互聯網個人用戶都將會發覺移動惡意軟件迅速增加的趨勢。

近日，M86安全實驗室發布了一份最新調查報告。報告指出：從2012年開始，移動類威脅正在以驚人的速度增長；Android系統已經成為網絡犯罪分子最關注的移動平台，多種多樣的攻擊手段紛紛出現，導致用戶成為木馬及惡意軟件的最佳攻擊目標。與此同時，由於越來越多的用戶選擇將個人移動設備與企業的辦公設備進行連接，從而進一步促使了網絡犯罪分子的頻繁攻擊，以達成將這些設備變成僵屍網絡客戶端的目標。

報告中，負責安全策略的副總裁布拉德利·安斯蒂斯指出："由於智能手機和平板電腦等移動設備數量越來越多，從而導致移動類惡意軟件成爆發性的增長，這是安全方面主要面臨的威脅之一。"

安斯蒂斯進一步解釋說，"由於黑客發現目前移動用戶數據存在很高利潤，所以才會出現各種利用新方式盜取用戶數據的案件發生，並導致利用地域跟蹤技術侵犯個人隱私的問題出現。"

安斯蒂斯指出："反移動類惡意軟件解決方案依然處於一個初期的開發階段，因而不能做到完全保證用戶以及網絡的安全。所以，為了防范來自移動惡意軟件的大規模攻擊，企業就需要將自身安全策略的管理范圍擴展到移動設備領域。這也就意味著，需要訪問到公司無線網絡和局域網絡的所有個人設備都必須符合企業的相關安全規則。"

報告中給出了過去一年中對發生的威脅和攻擊進行分析和研究後得出的結果。並且，報告還根據2011年發生的情況對未來進行了預測，通過給出十大"重點"網絡安全趨勢的方式，讓廣大企業做好迎接新的一年中安全所帶來的挑戰。

報告中還包括了針對第三方軟件漏洞的攻擊數量將迅速增長，利用漏洞工具包和惡意軟件進行擴散的模式將再度活躍，通過網站惡意內容進行的攻擊數量將上升，僵屍網絡類攻擊將變得速度更快，垃圾郵件的傳播速度將通過利用破壞性惡意軟件散布模式而實現反彈，針對奧運會之類大型體育賽事的攻擊將出現，基於雲服務的攻擊將成為現實。

針對性攻擊將變得更加復雜化

安斯蒂斯指出，本年度中有針對性攻擊也呈現出大幅增長的趨勢，並且開始顯現出類型更復雜破壞性更大的趨勢，針對的目標也開始從大型公司擴展到廣大普通用戶。

該報告還發現，在2011年網絡犯罪分子有針對性攻擊的威力達到了新的高度。通過對攻擊模式進行優化，網絡犯罪分子讓著名商業和政府機構也紛紛中招。索尼和RSA就是兩個典型的例子。由於用戶數據受到攻擊，導致公司業務連續性被破壞，這也可以顯示出有針對性攻擊的持續威力之大和造成的破壞之深。