在充斥大量攻擊包括M86 Security實驗室曾報告過的PushDo和Zbot木馬程式的一年之後，資安人員應運用其所學習到的知識，全心迎戰2010年更多、更創新攻擊的挑戰。M86實驗室2010年具體的安全威脅預測如下：

• 殭屍網路（Botnet）將更形複雜：殭屍網路將繼續成為主要的問題，並引發大多數的垃圾郵件輸出及大量的網站攻擊。殭屍網路已不復存在於傳統IRC式命令及控制當中，他們更喜歡透過HTTP或自訂的通訊協定為手段，利用Twitter、Google和Facebook進行惡意行為。

• 假冒安全軟體（Scareware）持續增加：假冒安全軟體是一種相當傳統的策略，但因其高效率的特性，在2009年下半年成長迅速。它是以 巧妙製作、令人信服的反惡意軟體登錄頁面吸引消費者下載惡意軟體。這些攻擊在2010年應該會加劇，且假冒安全軟體網頁的外觀及感覺也會升級，犯罪者還會利用更新的方法接觸使用者。

• 中毒的搜尋引擎結果：使用搜尋引擎最佳化（SEO）技巧、將使用者帶往代管惡意程式碼的網頁，成了一種逐漸成長的趨勢。這種技巧亦稱 為SEO中毒，它的目標是提升惡意登錄網頁在搜尋引擎結果中的排行，以確保會有源源不絕的受害者。這種技巧充分利用使用者對搜尋引擎 的信任，通常會與假冒安全軟體搭配。

• 網站感染的進化：網路犯罪者的標準攻擊管道是入侵合法網站，以散布惡意軟體。在2010年，大多數的惡意行動都會存在於已由各種不同 的指令碼及蠕蟲病毒所入侵的合法網站當中。

• SaaS及雲端服務的定位前景：雲端運算及SaaS在2009年受到爆炸性的歡迎，導致服務供應方案大量增加。因此，越來越多的公司資料皆儲存在網路之外，使得IT系統管理員難以直接控管資料。網路犯罪者在2010年將會鎖定大型的雲端式供應商，對其攻擊也會隨之增加。

• 運用協力廠商應用程式：網路犯罪者通常會運用已高度部署的協力廠商應用程式，像是Adobe Flash和Acrobat Reader。他們將一種檔案類型內嵌在另一種檔案中，而具有躲避偵測機制的能力，由於它複雜的攻擊形式，2010將會更加普及

• 國際網域名稱濫用：ICANN在2009年已核准國際網域名稱的註冊，可在網域名稱中使用非拉丁字元。而這也會增加網路釣魚攻擊，因為網路犯罪者可以使用與合法網站幾乎無法分辨的網址註冊假冒的網站。

• 攻擊應用程式開發介面： Twitter和Facebook等社交網路，正透過使用應用程式開發介面（API）加入協力廠商開發，以擴充其服務。API的使用可提供顯性的信任層級及授權存取使用者設定檔及資料，因此在2010年，鎖定API的威脅極可能會因此增加。

• 網址縮短服務隱藏邪惡手段：Twitter及連結分享的受歡迎程度，已造就出減少剖析連結所需字元數目的網址縮短服務。然而，這些服務卻能讓網路犯罪者將張貼連結的目的地模糊化，以便散布垃圾郵件及惡意軟體。

M86 Security技術策略副總經理Bradley Anstis表示：「回顧2009年的某些成就，安全產業成功阻止了Mega-D殭屍網路，並消除重要的垃圾郵件代管及服務供應商。但垃圾郵件及網頁請求的數量仍持續成長，因此抵消了這些成功消除的部分。防止嚴重網頁濫用及透過網頁與其他方法散布感染的第一步就是對威脅的認知及察覺。而這也是為何M86 Security實驗室要在2010年預測報告中積極分享我們持續研究所獲得深入見解的原因」。

關於M86 Security
M86 Security是全球網頁及訊息安全產品的供應商，為全世界超過20,000位客戶及超過1600萬使用者提供全面化的保護。身為世界最大的獨立網際網路安全公司之一，我們具備保護企業組織免於目前及新興威脅的專業知識、產品寬廣度及技術。我們的設備、軟體及雲端式解決方案可取得及時性的威脅資料，主動保護客戶網路免於惡意軟體及垃圾郵件的威脅、保護其敏感資訊，並維護員工的產能。本公司以美國加州橘郡為基地，國際總部設於倫敦，在全球皆設有辦事處。若想瞭解更多有關M86 Security的資訊，請造訪http://www.m86security.com/

- 新聞稿有效日期，至2010/01/08為止

上一篇：關鍵電源及LED照明應用的最新高能效規範要求、設計挑戰及解決方案
下一篇：希捷發表第一款SSD硬碟Pulsar