过去的2012年,有很多迹象表明中小企业正在成为网络攻击的新目标。赛门铁克发现在这一年针对250人以下规模企业发起的攻击数量已经翻倍,且到2012年年中,针对中小企业发起的针对性攻击占总数的比例已攀升至36%。此外,我们还在一类新的中小企业主——“意外创业者”那里发现了一些有趣的趋势,这些创业者的自身业务都有着极具潜力的增长前景,同时,他们正在更积极的利用云计算等新兴技术来快速取得成功。
现在,让我们将焦点放在2013年中小企业信息安全趋势上,我们发现中小企业不仅会成为其他网络冲突的牺牲品,同时也会由于其自身准备不足而受到恶意攻击。因此,在大家为新的一年蓄势待发之际,赛门铁克希望中小企业用户能更好的了解信息安全领域的这七大趋势,提高保护企业关键信息的意识。
1. 勒索软件(Ransomware)成为新的网络欺诈手段
随着“假冒防病毒软件”这一犯罪产业的消褪,一种威力更强大的新模式——“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单,它还会对受害者实施威胁与恐吓。这种模式之前也曾出现过,但受到了与现实生活中的绑架案相同的限制——没有一个收钱的好方法。而如今,网络罪犯们似乎已经找到了解决该问题的方法,那就是使用在线支付的方式。如今,网络罪犯们可以使用恐吓而非欺骗的方式从受害者那里进行。由于这种方式不再需要哄骗被害人掏钱,所以,我们预期这些敲诈方式会变得越来越先进,且更具破坏性。
2013年,攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受攻击对象在被入侵后很难恢复。赛门铁克近期也特别发布了关于勒索软件(Ransomware)的白皮书来揭示这一新兴的网络犯罪手段,更多信息,请阅读:勒索软件:日益增长的威胁。
2. 网络冲突或成常态
2013年及未来的网络世界中,不同组织或个人之间的网络冲突或将成为一种常态。
在网络上从事间谍活动有可能成功,但也很容易被识破。过去两年中,也曾有许多对网络间谍活动防范意识较低,或者对此不太了解的组织,因此中招。另一方面,一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”,不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。
此外,我们预测那些针对个人和非政府类组织的攻击会越来越多,例如政治事件的拥护者以及发生冲突的少数群体成员。随着某些个人或企业将那些活跃的黑客组织聚集起来,这种针对性的攻击会越来越多。
3. 中小企业趋向百分百虚拟化
在虚拟机管理程序市场上,几个较大的供应商之间的市场份额将趋于平衡,各组织,无论规模大小,都将在其虚拟化和计算环境中评估并采用多种虚拟机管理程序。而这种管理程序的多样化将使得特定管理程序单点工具被废除,并由支持多种管理程序的更加全能的平台所取代,这些平台可以支持基于物理、虚拟、快照和云基础架构的备份、恢复和管理。这将使更多的中小企业实现百分百的虚拟化,并在测试和生产环境中使用多种虚拟机管理程序。
而这些管理程序的使用会对中小企业的灾备能力产生积极的影响。虚拟化和云计算技术以及全面的备份与恢复计划可以提升中小企业的灾备能力,并可使中小企业在灾难发生时快速实现虚拟环境中的场外存储和物理机使用。赛门铁克研究发现,71%的中小企业已经采用了服务器虚拟化报告来提升灾备能力,另有41%的中小企业在使用公共云,43%的中小企业在使用私有云。
4. 移动广告软件搅乱网络安全市场
移动广告软件(或称“Madware”)会严重影响用户体验,并可能会将用户的当前位置、联系人信息和设备信息等私人信息泄露给网络罪犯们。Madware会在用户下载某个应用程序时潜入用户的设备中,然后向通知栏发送弹出警告或增加图标、修改浏览器设置,甚至收集个人信息等。
仅在过去的九个月内,此类移动广告软件(包括Madware中最具攻击性的形式)的数量已经增加了210%。由于广告网络允许以合法地方式收集设备信息,进而通过这些信息来定位目标用户群,因此我们预期Madware的使用将呈增加态势,因为有越来越多的公司希望能够通过移动广告来实现营收增长。然而,这其中难免也包括那些针对货币化的“免费”移动应用程序实施的潜在恶意攻击。