還記得LoveLetter，SQL Slammer和Meilissa使得上百萬系統(tǒng)在數(shù)小時內(nèi)崩潰嗎?我們已經(jīng)進(jìn)入網(wǎng)絡(luò)安全威脅的第三次轉(zhuǎn)折，所以上述這些威脅現(xiàn)在看來可能有些老套了。

　　大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類攻擊的目標(biāo)已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包，如Zeus，已經(jīng)成為交易的工具。

　　我們現(xiàn)在已經(jīng)進(jìn)入第三個階段——間諜網(wǎng)絡(luò)和蓄意破壞。Stuxnet并非間諜網(wǎng)絡(luò)的開端，犯罪工具也不會因此而終結(jié)。事實上，商業(yè)行為催生了網(wǎng)絡(luò)犯罪。隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。

　　無論如何，Stuxnet是世界正在發(fā)生改變的標(biāo)記，而2011的威脅將又會有新的改變。賽門鐵克Security Response已經(jīng)將2011年的安全預(yù)測總結(jié)出來。

　　1. 重要架構(gòu)將在攻擊的影響下逐漸增長，服務(wù)供應(yīng)商會積極響應(yīng)，但是政府的反應(yīng)相對較慢。

　　攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對產(chǎn)企業(yè)造成的影響，并從中汲取經(jīng)驗。我們希望他們從Stuxnet中吸取教訓(xùn)——以電腦日期病毒為例，這種病毒就是試圖通過篡改硬件系統(tǒng)從而造成物理的，實效影響，并且它還會在2011年發(fā)布一些針對關(guān)鍵架構(gòu)的攻擊。盡管這種攻擊的發(fā)展會以慢速度展開，但是這類攻擊的頻率應(yīng)該會逐漸增加。

　　賽門鐵克發(fā)布的2010年關(guān)鍵信息架構(gòu)保護(hù)(CIP)調(diào)查也印證了這一趨勢，因為有80%的受訪者認(rèn)為這種攻擊的頻率在來年會很快增長。既然這些供應(yīng)商對此有著高度共識，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數(shù)關(guān)鍵架構(gòu)供應(yīng)商都十分愿意與政府合作以便提高對信息架構(gòu)的保護(hù)。不過，我們不能對政府的措施報以過高期望。

　　2. 目標(biāo)集中型的威脅漸增，零日漏洞會更加普遍

　　在2010年，Hydraq，a.k.a，Aurora都是屬于目標(biāo)高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)。以往，攻擊者一直都是使用這類安全漏洞，但是由于這些目標(biāo)高度集中型威脅會在2011年獲得增長空間，因此我們在來年會見證更多零日漏洞。

　　此趨勢背后的主要推動因素是這類惡意行為呈現(xiàn)低分布態(tài)勢。定向的威脅要么集中在少量企業(yè)或個人的具備有價值數(shù)據(jù)的電腦上，要么就是滲透定向系統(tǒng)。利用這一點后，攻擊者就會努力改善攻擊技巧，以確保自己不會在發(fā)出第一次的攻擊的時候就被抓住。

　　定向威脅的防不勝防以及低分布態(tài)勢極大地降低了安全供應(yīng)商創(chuàng)建傳統(tǒng)檢測進(jìn)行保護(hù)的可能性。但是，諸如Symantec SONAR等以攻擊行為為基礎(chǔ)的檢測技術(shù)更加依賴于威脅的語境而不是內(nèi)容。這樣的話，這些技術(shù)就與描述威脅的特征和低分布態(tài)勢相對，從而使得檢測有了執(zhí)行的可能。

　　3. 智能手機(jī)設(shè)備的大量使用使得商業(yè)用戶和個人用戶的界限越來越模糊，而這將催生新的IT安全

　　企業(yè)員工越來越頻繁地使用智能移動設(shè)備，如智能手機(jī)和平板電腦，以便滿足業(yè)務(wù)需求和個人需求。分析公司IDC預(yù)計在年底，新的移動設(shè)備增幅將達(dá)55%，Gartner預(yù)計在同一時間段內(nèi)，將有12億人使用帶web連接功能的智能手機(jī)。

　　由于這些設(shè)備的功能越來越復(fù)雜，而移動平臺的數(shù)量卻有限。所以，黑客在2011年會將攻擊重點放在移動設(shè)備上。因此，移動設(shè)備會成為機(jī)密數(shù)據(jù)泄漏的主導(dǎo)。沒有跡象表明來年數(shù)碼產(chǎn)品的銷售會減少，所以企業(yè)將需要新的安全模式以保障那些可能通過這些設(shè)備泄漏的敏感信息。

　　更重要的是，由于企業(yè)員工移動辦公頻率的增加，企業(yè)不得不采用新的模式來處理相關(guān)挑戰(zhàn)，如云安全，以求找到合適的解決方案實現(xiàn)多平臺，跨設(shè)備的無縫連接。IT管理人員也會從實際的業(yè)務(wù)需求部署更加粒度化，更精準(zhǔn)的Web安全策略。

　　4. 法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用數(shù)據(jù)泄漏修補

　　企業(yè)移動設(shè)備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn)，以便保障這些設(shè)備及其保存的敏感信息;他們還必須遵守多項企業(yè)數(shù)據(jù)保護(hù)及隱私條款。

　　當(dāng)移動設(shè)備裝載出現(xiàn)敏感信息泄露時，許多企業(yè)沒有對條款進(jìn)行及時說明。事實上，企業(yè)員工并不會每次都如實將數(shù)據(jù)泄漏匯報給企業(yè)。今年，我們期待這些條款會落實到位，而這也講促進(jìn)企業(yè)加快部署加密技術(shù)的步伐(特別是針對移動平臺)。企業(yè)會采取更為主動和具前瞻性的方法進(jìn)行數(shù)據(jù)保護(hù)，同時還將采取加密技術(shù)以便與標(biāo)準(zhǔn)接軌，這樣還可以避免數(shù)據(jù)泄漏所帶來的影響。

　　5. 會涌現(xiàn)帶有政治因素的攻擊

　　在賽門鐵克的CIP調(diào)查中，超過一半的公司認(rèn)為他們預(yù)計或很肯定自己的公司遭遇過帶有政治色彩的攻擊。過去，這類攻擊主要出現(xiàn)在網(wǎng)絡(luò)欺詐領(lǐng)域或者針對WEB服務(wù)的DOS攻擊。不過，Stuxnet的出現(xiàn)如同打開了潘多拉的魔盒，由于惡意攻擊是可以帶來真正利益上的損失，所以這類攻擊將會覆蓋到間諜游戲等網(wǎng)絡(luò)犯罪中。賽門鐵克認(rèn)為Stuxnet或許還只是前奏，到2011年，更多旨在控制數(shù)字軍備競賽的攻擊會浮出水面。（粟薇）