卡巴斯基發布2012年十大安全事件

近日，知名信息安全廠商卡巴斯基實驗室總結了2012年的主要安全事件，並對2013年重大威脅發表了觀點。對未來一年的預測主要包括繼續增長的針對性攻擊、網絡間諜攻擊和國家級網絡攻擊的加劇、黑客主義的演化、具有爭議性的所謂“合法”監控工具的發展以及針對基於雲的服務網絡犯罪攻擊加劇。

2012年重大安全事件包括：

1、針對Mac OS X系統的複雜惡意軟件出現；

2、安卓系統威脅呈爆炸式增長；

3、Flame和Gauss的出現錶明某些國家仍然在背后支持網絡戰爭行動；

4、大規模網絡服務密碼泄漏事件，例如LinkedIn和Dropbox；

5、Adobe數字證書失竊事件；

6、Java和其它常見軟件出現最新零日漏洞；

7、針對網絡設備的大規模攻擊(即DSL路由器；

8、DNSChanger伺服器被關閉；

9、破壞性惡意軟件Shamoon和Wiper的出現；

10、Madi網絡間諜攻擊行動。

2013年安全預測包括：

“黑客主義”繼續蔓延；

政府支持在網絡空間使用所謂的“合法”監控工具；

針對基於雲的基礎設施攻擊加劇；

數字隱私信息情況惡化；

在驗證和數字認證機構仍將面臨各類問題；

Mac OS X惡意軟件和手機惡意軟件數量持續增多；

網絡罪犯仍然利用漏洞和漏洞利用程序做為主要攻擊手段；

勒索軟件和加密勒索軟件泛濫。

卡巴斯基實驗室全球研究與分析小組總監Costin Raiu表示：“在之前的報告中，我們將2011年定義為新興網絡威脅爆發的一年。2012年的主要安全事件，對未來的網絡安全前景具有深刻的揭示意義和影響。我們預測，未來一年將不乏各類針對消費者、企業的高調攻擊，並且可能會出現針對關鍵工業基礎設施的攻擊。2013年最值得關注的趨勢將是最新的網絡戰中行為、針對企業不斷增多的針對性攻擊以及新興和複雜的移動威脅的出現。”劉敏