這是一篇關於調研報告的範文,可以提供大家借鑑!
1.垃圾郵件和網絡欺騙將立足“社交網絡”
毫無疑問,2009年是社交網站迄今爲止受到攻擊最多的一年。但是與2010年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然後再竊取資訊。但現在,安全專家則認爲,惡意軟件作者將進一步拓展攻擊範圍,把惡意軟件植入到社交網站應用內部。有了這種病毒,無論用戶是否訪問社交網站,黑客都能毫無限制地竊取用戶的資料和登入密碼。
思科在其2009年《年度安全報告》中揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,並探討了人(而非技術)在爲網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成爲網絡犯罪的溫牀,因爲這些網站的成員過於信任他們社區的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行爲以及過期的安全軟件結合在一起會具有潛在的破壞性,可能大幅增加網絡安全的風險。鑑於以上,2010年社交網絡或許將給我資訊安全帶來更多的“驚喜”!
2.雲計算成爲孕育黑客新的溫牀
雲計算在2009年取得了長足的發展,但我們也必須意識到,市場的快速發展會犧牲一定的安全性。攻擊者今後將把更多的時間用於挖掘雲計算服務提供商的API(應用編程接口)漏洞。
毋庸置疑,已經開始有越來越多的IT功能透過雲計算來提供,網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計,網絡犯罪借鑑“服務即安 全”(security-as-a-service)的理念,打造“服務即網絡犯罪”(cybercrime-as-a-service)這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基於雲計算的工具,以便更有效率地部署遠程攻擊,甚至藉此大幅拓展攻擊範圍。
對於雲計算將被黑客所利用這個嚴峻的問題,各大安全公司和技術人員會把精力放在與雲計算相關的安全服務上,提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據悉,着名安全評測機構VB100號召安全行業應該聯合起來,組成一個對抗惡意程序的共同體,分享技術和資源。或許這一提議在2010年能發展到實質性的階段。
3. 大量Mac計算機被病毒感染或黑客入侵
經濟危機非但沒有傷害到蘋果的.利益,反而使其業績進一步提升。但安全專家表示,在市場份額提升的同時,Mac也要面臨更多的黑客攻擊。過去幾年 間,蘋果的PC市場份額已經從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高於1000美元的筆記本電腦中,蘋果更是佔據了90%的份額, 但針對iPhone(手機上網)和MacBook的攻擊也逐步引發外界關注。安全專家預計,Mac有可能會成爲下一個最易受攻擊的目標。儘管多數攻擊都瞄準Windows,但2012年將會出現更多針對Mac OS X的攻擊。
安全廠商Websense安全研究進階經理帕特里克•盧納德(Patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防範機制。”他表示,在CanSecWest黑客大賽上,Mac已經連續兩年成爲第一個被攻破的系統。
4.智能手機安全問題愈發嚴重
隨着移動應用的不斷增多,智能設備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預計,2012年,將會出現真正可以自我傳播的病毒,嚴重威脅iPhone和Android等設備。
卡巴斯基實驗室惡意軟件進階研究員羅伊爾•舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調惡意軟件的出現。”
總體而言,安全專家認爲,隨着用戶將智能手機作爲迷你PC來處理銀行交易、遊戲、社交網站和其他的業務,黑客將越發關注這一平臺。
5.搜尋引擎成爲黑客全新贏利方式
黑客會不斷尋找新的方法藉助釣魚網站吸引用戶上鉤,利用搜尋引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜尋的支援 也將吸引黑客進一步提升相關技術。作爲一種攻擊渠道,搜尋引擎是非常理想的選擇,因爲用戶通常都非常信任搜尋引擎,對於排在前幾位的搜尋結果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發動攻擊。
6.虛擬化普及 安全威脅適應潮流
與Cloud類似的是,虛擬化技術也將抓住快速發展的時機。業界中已經有公司開始研究傳統桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協作,提高效率。
除了瘦客戶機的虛擬桌面以外,企業還將會開始考察筆記本電腦虛擬機以作爲創建安全企業桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態配置,從而爲網上銀行或安全的企業應用提供更高等級的安全保障。工作和休閒可以在同一的硬件上共存,只要相互保持隔離就行。