邁向2009年,Websense預測利用網路攻擊事件將愈演愈烈,這些資安威脅透過web2.0使用者可自行編輯內容的特色,以及近日引起熱烈討論的雲端技術來散佈及執行惡意程式,並允許駭客針對曝露的弱點發動網路攻擊套件。
以下為2009年資安趨勢預測:
1.擁有良好聲譽的網站將不斷遭受到攻擊:
在2009年,我們將看到80%的惡意內容網頁是寄存在擁有良好聲譽網站上,很多名聲響亮的網站皆將遭受波及,其中不乏名列在Alexa top上超過10萬人造訪排行榜的知名網路;攻擊的對象包括地區性熱門網站,如房地產網站、熱門運動網站、新聞網站並持續鎖定內嵌框架加上其他惡意轉向密碼置入於這些網站中。
2.網路垃圾郵件和惡意指定內容被置入部落格、討論區、社交網站的事件增加:
大量允許使用者自行撰寫內容的網站崛起,將導致網路垃圾郵件和惡意指定內容被置入部落格、討論區和搜尋引擎式的社交網路等,成為惡意吸引及欺騙使用者的手段。此外,該威脅允許駭客針對曝露的弱點發動數個新網路攻擊套件,甚至很多僵屍網路將增加HTTP位置機制到他們的功能裡。
3.駭客利用可編輯網站竊取個人資料:
Web 2.0世界開放了Web APIs、混搭程式(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中Web APIs因為推出速度太快而測試時間太少,使用者之間需要相當程度的互相信任。但Websense相信在2009年,惡意使用網路APIs服務以取得exploit程式碼的信任和竊取使用者信用認證和機密資料事件將會大幅增加。
4.被惡意使用的Flash和Google Gears等多元化網際網路應用程式(RIA)大幅增加:
以瀏覽器為介面的網頁應用,包括web-based的顧客關係管理、Google Docs以及其他web-based的辦公室套件正快速成長並取代傳統桌面應用。透過以瀏覽器為介面的應用技術來創造一個多元化的網際網路經驗,稱為多元化網際網路應用程式(RIA)。由於應用程式需求的暴增,開發者使用像Goole Gear、Air、Flash 以及Silverlight等RIA技術,建立了大規模Web2.0網際網路應用程式,同時打開網路犯罪濫用的大門,安全完全被置身事外。也因為RIA的普及,Websense預測在2009年,我們將看到駭客利用RIA程式碼以及個人化服務的弱點來發動大規模攻擊,以允許駭客遠距操控使用者的電腦。
5.「雲端服務」將大量運用在惡意用途上:
亞馬遜網路服務(AWS)、微軟Azure以及GoGrid提供企業和使用者易於操作以及租賃的雲端技術服務,讓儲存及處理大規模運算上面降低不少成本,但是這些服務也成為吸引網路犯罪和寄送垃圾郵件者濫用的目標。Websense預測明年雲端服務的濫用將大幅增加,雲端服務可能在寄送垃圾郵件上更易於傳送或是發動更多複雜攻擊,包括寄存下載的惡意程式碼、上傳資料以及棘手的惡意程式碼。
6.駭客將移動至分散模式來控管僵屍網路和代管惡意程式碼:
今年我們看到McColo和Intercage/Atrivo這兩家垃圾郵件託管業者,因託管僵屍網路來指揮、控制伺服器(C&C)和惡意程式碼,而遭美國ISP業者關閉流量。關閉McColo流量的當天,垃圾信件數量減少了50%;另一家遭關閉流量的Intercage/Atrivo也出現相似結果,大大減緩Storm的蔓延。Websense預測這些僵屍網路大軍依賴少數業者託管他們的指揮和控制伺服器(C&C),將分散他們伺服器和移動至國外託管業者,使得像網際網路社群和法律執行這類的業者增添監控和關閉僵屍網路的困難度。