Websense安全实验室2009年预测

  近日，全球领先的整合Web、邮件和数据安全防护解决方案提供商Websense (NASDAQ:WBSN)发布2009年6大安全预测。其中“云安全”技术的被滥用、Web应用和Web2.0应用等被恶意利用的几率将大幅增加。

　　[1] “云安全”被恶意利用的频率将越来越高

　　以云计算技术为基础的服务如亚马逊的Web服务(AWS)、微软的Azure 以及GoGrid等为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注，他们将利用这些技术和服务来达成其恶意目的。Websense预测：2009年，云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送，也可用来发起针对下载、数据上传统计、恶意代码监测更为高级的恶意程序攻击。

　　[2] 富互联网应用系统（RIAs）如Flash、Google Gears等被恶意利用的几率增大

　　利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的Web应用来丰富互联网使用体验的程序是富互联网应用系统（RIAs）。伴随这些应用需求的爆炸式增长，使用RIA技术的Google Gears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系，而安全问题却是最后被考虑的，这就如同敞开大门让网络犯罪分子肆意攻击。由于RIA的迅速流行，我们可以预见在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击，这些攻击将使黑客们能够远程操控用户的电脑。

　　[3] 黑客们将充分利用可编写Web发动攻击

　　Web2.0应用是一个开放了网络应用程序接口、mashups、小工具的开放世界，允许共享、使用来自其他网站的功能。搜索引擎Web API服务的发行以破纪录的速度发布而几乎没有什么时间来进行测试，而这种应用需要用户间达到一定的信赖水平方可。因此Websense认为在2009年，利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

　　[4] Web垃圾和向blog、论坛和社交性网站发送的恶意内容将会大幅度增加

　　那些允许用户进行内容编辑的网站越来越流行，数量也将出现飞跃增长，而这些网站很有可能导致Web垃圾和和向blog、论坛和社交性网站发送的恶意内容的大幅度增加，这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外，这些威胁和攻击将被数种新的Web攻击工具所整合，使黑客们可以发现那些存在漏洞或者允许发布恶意代码的网站。越来越多的基础设施特许承包商会在其提供的功能中增加HTTP发布功能。

　　[5]黑客们将转向分布式僵尸网络控制和恶意代码托管模式

　　2008年我们发现两家总部位于加利福尼亚州的托管公司McCololo和Intercage/Atrivo就由于发布僵尸网络和恶意代码被上游供应商关闭。Mcolor倒闭的当天垃圾邮件减少了50%，而Intercage/Atrivo倒闭的当天大大减轻了“风暴”僵尸网络的蔓延。我们预测：由于这些僵尸集团仅拥有少数几家供应商来托管其C&C服务，他们会将其服务器分布到各处，同时转移至国外服务器供应商，使其更难被上游供应商、网络监管部门和执法部门所发现和关闭。

　　(6) 对于具有“良好声誉”网站的攻击将会持续

　　2009年，我们将看到有80%以上的恶意内容会以那些拥有“良好声誉”的网站为载体。会有更多的著名网站和Alexa排名前10万的网站遭受恶意攻击。这些攻击既包括对于当地著名网站某些特定频道的攻击，也包括对流行的体育网站、新闻网的攻击以及向这些网站中持续植入IFRAME、恶意重定向代码。