McAfee預測2013年安全威脅

McAfee預測2013年安全威脅

根據McAfee實驗室2013年安全威脅預測報告指出，在接下來的一年裡，人們將會看到與日俱增的行動網路攻擊、勒索軟體與盈利至上的入侵，同時也會看到諸如匿名者(Anonymous)等駭客團體的没落。

安全公司最新研究報告預測指出，網路犯罪及駭客技術將持續精進與進化，其工具不再只是用來竊取我們錢包中的金錢，而會成為善用個人資料及情報的利器。網路攻擊的另一大日趨活絡的趨勢，莫過於爆炸性行動科技的充份利用，McAfee同時警告要特別注意基於政治理由及激進主義的安全威脅。

行動威脅
行動蠕蟲的感染將因為2013年人們瘋狂購買行動應用軟體而持續擴大，人們可能因為購買下載了惡意應用程式，進而造成攻擊者可藉由近場通訊(NFC)技術的「觸控式付費」(tap and pay)來竊取使用者金錢。McAfee認為「觸碰並感染」的情境將會愈來愈普遍，其中尤以機場或賣場這些人特別多的地方為然。

量身打造的勒索軟體
McAfee預測圍繞行動科技的勒索軟體套件將會變得泛濫，這使得一般人不需進階程式開發技能，便可簡單地對任何普羅大眾進行勒索。其中，2012年針對Windows PC的勒索軟體攻擊數量便增加了3倍。「Android及OS X也已淪為勒索軟體的鎖定目標，」McAfee在報告中並指出：「如今，地下黑市已經出現第一個勒索軟體套件，同時如今只針對Windows系統的勒索攻擊也會很也改變。」

全新平台的鎖定攻擊
該報告並且指出，專門以微軟全新Windows 8作業平台及HTML5應用為目標的攻擊態勢將會快速發展。接下來，具備啟動套件技術及攻擊能力的Rootkit，不但會持續鎖定BIOS與MBR/VBR開機磁區，同時在攻擊手法上也會變得更加進化且多樣化。

超大型規模攻擊激增
像是Stunet及Flame一類，旨在基礎設施的破壞而非純粹的盈利的超大型規模攻擊，在2013年將會持續興風作浪。目的不是癱瘓企業、竊取智慧財產權，抑或盡可能搞破壞，並慣用DDoS攻擊的大規模駭客入侵行為，往往會給企業帶來毀滅性的災難。

「雪靴」及垃圾郵件
接下來會有愈來愈多基於殭屍網路及垃圾郵件的攻擊，其中假冒合法線上產品如「Shoeshoe」的垃圾郵件，會透過大量IP進行濫發，這會成為2013年網路攻擊趨勢的一環。知名企業因此淪成為地下行銷公司的犧牲品。

駭客入侵即服務(HaaS)
駭客入侵成為可以販售的服務也隨之興起，其與受邀及付費專業地下駭客論壇的興起有關，他們所謂駭客入侵即服務(HaaS)，只接有擔保人介紹顧客的生意，並透過像是Liberty Reserve網路銀行所提供的匿名付款方式來付費。

匿名者駭客集團衰激進主義份子起
過去統稱為匿名者(Anonymous)的駭客組織的結構過於鬆散，常對於其理念聲譽造成不良影響。同時其常因為誤報、錯誤主張，以及因純粹好玩的攻擊行為，而讓整體的政治主張受到打壓，原本追尋的成功及聲望不再。接下來，更加專業的駭客集團將會接手，並積極展開軍事、宗教、政治及「激進」意圖的攻擊行動。

文章來源：cnet、網路資訊 http://news.networkmagazine.com.tw/classification/trends/2012/12/28/45469/

標籤 : McAfee