本周,全球领先的IT安全供应商卡巴斯基实验室发布了2015年网络威胁预测。作为2014卡巴斯基安全公告四大部分中的第一部分,此次预测内容涵盖了安全威胁多个方面,旨在增进广大网民与企业对最新威胁趋势的了解,提升安全防范意识。
根据卡巴斯基实验室专家的分析,网络罪犯将一改攻击银行用户的行动方式,在未来一年向银行发起高风险的针对性网络攻击。此外,他们会竭尽所能开发最新恶意软件,从ATM机直接窃取资金。除了金融网络犯罪外,2015年很可能会出现更严重的隐私问题,不仅苹果设备的安全性将经受考验,联网设备所造成的安全隐患同样凸显。而另一值得注意的问题是,企业需采取措施避免黑客利用工具入侵其网络,如通过网络打印机。
实际上,卡巴斯基实验室专家已经在近期的调查中发现了一起直接攻击银行的特殊事件。据了解,这起事件的受攻击用户为一名银行会计,其计算机在遭遇恶意软件感染后从金融机构转出了大量资金。这种直接面向银行的针对性攻击将成为一种新的趋势。攻击者一旦成功入侵银行网络便会收集各种信息,通过多种途径直接窃取银行资金,比如远程控制ATM机令其吐钞、从不同的客户账户中转走资金或者控制网银系统通过后台转出资金。
不仅如此,今年爆发的ATM机攻击事件同样需要引起金融机构的高度注意。现在,全球的执法机关已经开始行动应对这一危机。大多数ATM机均使用Windows XP系统,而ATM机脆弱的物理安全性使其更易遭受攻击。对于此类攻击的未来趋势,卡巴斯基实验室全球研究和分析团队首席安全专家Alexander Gostev表示:“我们预测针对ATM机的攻击将在2015年进一步演化。网络罪犯会使用针对性的恶意攻击技巧获得取款机的“核心大脑”。攻击者下一步可能会试图攻破银行网络,利用这种级别的访问权限实时操纵ATM机。”
网络罪犯们一切向“钱”看,不会放过任何机会攻击支付系统。根据卡巴斯基实验室的预测,2015年不仅会出现针对银行和ATM机的攻击,虚拟支付系统同样会成为网络罪犯的攻击目标,而且这种状况可能还会波及最新的Apple Pay。由于目前的安全研究市场已经成熟,卡巴斯基实验室预测,2015年将会出现针对Apple Pay、虚拟钱包和其他虚拟支付系统的安全漏洞公告。
除了上述威胁趋势外,卡巴斯基实验室专家提醒广大网民与企业还需注意其它类型的网络攻击。比如,一些较旧的应用程序或代码可能出现危险漏洞,导致整个互联网基础设施遭遇攻击威胁;针对OS X系统的恶意软件会通过torrent种子和盗版软件包进行传播;大型网络攻击者将分裂为规模较小的独立攻击者,导致更为广泛的网络攻击基础与更多的攻击来源。