|
1. 「雲端技術」被用作惡意攻擊將顯著增加
亞馬遜網絡服務(AWS)、微軟Azure及GoGrid為企業及用戶提供以雲端技術為基礎、易於操作及按需的服務,以低成本儲存及處理大規模運算,但這些服務亦吸引網絡罪犯及黑客濫用而發動惡意郵件攻擊。Websense預測2009年雲端技術的濫用將大幅增加,雲端技術可能用作寄送垃圾郵件或發動更多複雜攻擊,包括寄存可供下載的惡意程式碼、上傳資料及棘手的惡意程式碼。
2. 被惡意使用的Flash和Google Gears等多元化網絡應用程式(RIA)大幅增加
以瀏覽器為介面的網絡應用,包括以網絡為基礎的客戶關係管理、Google Docs以及其他以網絡為基礎的辦公室應用套件,正急速發展並取代傳統桌面應用。透過以瀏覽器為介面的應用技術來創造多元化的網絡經驗,稱為多元化網絡應用程式(RIA)。由於應用程式需求大增,開發人員使用如Goole
Gear、Air、Flash 以及Silverlight等RIA技術,建立大規模Web 2.0網絡應用程式,同時打開網絡罪犯濫用的大門,網絡安全完全被忽略。因為RIA日漸普及,Websense預測在2009年,黑客將利用RIA程式以及個人服務的弱點來發動大規模攻擊,以容許黑客遙距操控用戶電腦。
3. 黑客利用可編輯網站竊取個人資料
Web 2.0世界開放了網絡應用程式編寫介面(Web APIs)、混搭程式(mashups)、小工具(gadgets)等,允許網站之間互相共享功能。其中Web
APIs因為推出時間太快而測試時間不足,用戶之間需要相當程度的互相信任。Websense相信在2009年,惡意使用Web APIs服務,藉用戶對網站的信任,以竊取用戶的信用認證及其他機密資料將會大幅增加。
4. 將垃圾郵件及惡意內容植入網誌、討論區及社交網站的情況將會加劇
愈來愈多網站容許用戶自行撰寫內容,導致將垃圾郵件及惡意內容植入網誌、討論區及社交網站以欺騙用戶的情況加劇。另外,此威脅容許黑客針對暴露的弱點發動新網絡攻擊,甚至很多僵屍網絡將增加HTTP位置機制於其功能中。
5. 黑客將轉以分散模式來控制僵屍網絡(Botnet)及寄存惡意程式碼
McCololo及Intercage/Atrivo這兩家垃圾郵件託管公司,因託管僵屍網絡來指揮及控制伺服器(C&C)和惡意程式而倒閉。Mcolor倒閉當天,垃圾郵件減少了50%;另一家倒閉的Intercage/Atrivo亦出現類似結果,大大減輕了「Storm」僵屍網絡的蔓延。Websense預測這些僵屍網絡大軍依賴少數託管公司,託管他們的指揮及控制伺服器,他們將會分散伺服器及將伺服器移至海外託管公司,增添了互聯網社群及執法部門監控類似僵屍網絡的難度。
6. 信譽良好的網站將不斷受到攻擊
在2009年,Websense預計將有80%的惡意內容網站寄存在信譽良好網站上,很多知名網站亦將受攻擊,其中不乏名列在Alexa排行榜上超過10萬人造訪的知名網站,包括向熱門網站,如房地產網站、熱門運動網站、新聞網站發動地區性攻擊,並持續鎖定內嵌框架及將其他惡意轉向程式碼植入於這些網站中。
|
