2012年網絡安全行業威脅特性預測

      內容提示：預測二：網絡戰爭增多，針對政府組織和企業的黑客活動及攻擊在2012 年仍將繼續。這類攻擊還將具有明顯的政治意圖。Alexander Gostev 認為，同2011 年的黑客攻擊相比，這將是一個重要的趨勢。但是，黑客主義還可能被用來做為一種干擾策略，目的是掩護其他類型的攻擊。

      預測一：針對性攻擊集中到2012 年，全球的政府機構以及大型企業將面臨更多的網絡威脅。不僅針對政府機構和大型企業的針對性攻擊數量會顯著上升，很可能更廣范圍的組織都會遭受此類攻擊的危害。卡巴斯基的專家警告說：“目前，此類安全事件主要涉及那些從事武器生產、金融交易或高科技研發的公司和政府機構。但是到2012 年，這一影響范圍將擴大到從事資源采集、能源、運輸、食品和制藥行業的企業以及互聯網服務和信息安全公司。”針對性攻擊發動的范圍將遍布全球，包括西歐和美國，并將波及東歐、中東和東南亞。

      專家預測，網絡攻擊者會變換攻擊手段，從而應對眾多IT 安全公司對他們所發動的針對性攻擊的調查以及所提供的防御手段。此外，公眾日益意識到安全的重要性，也使得網絡罪犯不得不尋找最新的攻擊工具。傳統的利用包含漏洞利用程序的電子郵件附件進行攻擊的手段將不再有效，而通過瀏覽器進行的攻擊則越來越普遍。

      2012-2016年中國網絡安全產品（UTM）市場評估及投資方向研究報告

      預測二：網絡戰爭增多，針對政府組織和企業的黑客活動及攻擊在2012 年仍將繼續。這類攻擊還將具有明顯的政治意圖。Alexander Gostev 認為，同2011 年的黑客攻擊相比，這將是一個重要的趨勢。但是，黑客主義還可能被用來做為一種干擾策略，目的是掩護其他類型的攻擊。

      由某些國家資助的高科技惡意程序如Stuxnet 和Duqu 仍將是一種特殊現象。它們的出現主要是特定國家之間的國際紛爭和緊張局勢造成的。卡巴斯基的專家AlexanderGostev 認為，2012 年的網絡沖突仍將圍繞著之前的國際紛爭，包括美國和以色列對抗伊朗、美國和西歐對抗中國。另外，一些用來在特定時間銷毀數據的基礎性網絡武器如殺戮開關、邏輯炸彈等惡意程序數量將增多，畢竟這種網絡武器便于制造。這類網絡武器的制造可能會通過私人外包公司，這類公司同軍方或其他政府機構有合作關系。而很多時候，這些承包商是不知道其客戶的目的是什么。

      預測三：移動威脅泛濫2012 年移動威脅方面，谷歌的安卓系統仍將是手機惡意軟件攻擊的主要目標，而且利用漏洞攻擊的數量將增加。此外，還預測首例通過手機設備的瀏覽即下載攻擊方式和首個手機僵尸網絡也將出現。手機竊聽行為將變得較為泛濫，并且很可能會竊取手機設備中的數據，并利用手機的位置服務跟蹤手機用戶。