网络犯罪者都能够非常灵活地运用所有可能
热门话题来从中牟利
今日企业间兴起
股云计算和虚拟化风潮势必也将吸引网络犯罪者目光成为下个热门网络犯罪领域根据趋势科技 2010 年安全威胁报告指出
云计算和虚拟化虽然能够带来可观效益、节省大量成本但将服务器迁移至传统信息安全边界的外也扩大了网络犯罪者活动范围2009 年 11 月发生如Danger/Sidekick 
云端服务器故障而导致大规模数据服务中断让业界见识到网络犯罪者对云计算可能造成风险趋势科技技术专家预测网络犯罪者可能做法将不再去攻击用户电脑而是直接攻击数据中心和云端本身互联网基础架构
变迁为网络犯罪者开启了更多机会目前
由因特网工程工作小组 (Internet Engineering Task Force) 所设计「新代」因特网标准 IPv6 (Internet Protocol v. 6) 目前仍处于实验阶段这套标准未来将取代已有 2十年历史 IPv4随着使用者开始探索 IPv6网络犯罪者也将跃跃欲试趋势科技预计新年将会出现些针对 IPv6 概念验证攻击可能遭到滥用功能包括新命令和控制(C&C)手段在内不过应该还不会锁定 IPv6 地址空间至少在短期内不会网络域名目前正逐渐地区化
黑客会运用长相类似域名发动网络钓鱼攻击例如使用俄罗斯文字来代替看起来很像拉丁
趋势科技预料如此将导致信誉问题对信息安全厂商造成新挑战网络犯罪者将利用社交媒体和社交网络混入使用者
「好友圈」社交工程仍将持续在威胁散播方面扮演重要角色
但是由于在社交媒体上互动和分享内容越来越丰富在2010 年中网络犯罪者必定比以往更努力渗透和入侵最热门社交群此外
社交网络也已成为窃取个人身份信息 (Personally Ident
iable Information简称 PII) 惯用途径的毫无戒心使用者在个人数据文件页面所展示丰富信息再加上互动内容当中所透露线索早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击这样情况在 2010 年将变本加厉知名度高个人将容易遭到冒名或是银行账号遭窃全球性疫情将逐渐绝迹
地区性或锁定特定对象攻击将成长安全威胁形势已经改变
全球性疫情爆发已不复见例如:Slammer(蓝宝石) 和 CodeRed(红色代码)甚至在 2008 年和 2009 年初广受瞩目Conficker 事件也不算真正全球性疫情而是精心策划共同攻击未来区域性和锁定对象攻击在数量和精密度上势必持续升高以下是 2010 年以及未来
些主要预测:「钱」是
切诱因网络犯罪不可能消失Windows 7 将会带来
些影响其预设安全等级比 Vista 稍低就算使用非主流
浏览器或操作系统也无法避免风险恶意
每几个小时就会变形次强制性感染已经成为常态
只要浏览到恶意网站WebSite就会感染未来将出现针对虚拟化和云计算环境
攻击方式Bot
将永远存在无法根除企业网络/社交网络
数据外泄事件仍将持续发生
最新评论