视频: therunofsummer (十一月 2024)
随着移动电话在个人和工作领域牢牢扎根,网络罪犯正在加紧针对智能手机和平板电脑的攻击。
实际上,每位安全专家与《 安全观察》进行的 交谈都涉及到针对移动设备的攻击日益增多。 Android不会是唯一受到攻击的设备,但是iOS,Windows Phone和BlackBerry也是如此。 趋势科技估计,2014年恶意Android应用程序将达到300万。
Palo Alto Networks的高级安全分析师Wade Williamson说,2014年的不同之处在于,攻击者将扩大其武器库,以包括新型恶意软件和针对移动设备的其他类型的攻击。 例如,攻击者还将移动设备包括在其高级持续威胁(APT)活动中,尤其是因为他们将能够使用GPS位置来查明目标的物理位置。
我们已经看到USB设备曾经感染计算机,2014年,犯罪分子将使用移动设备进行攻击。 Guidance Software应用程序开发高级总监Jason Frederickson说,例如,他们可以使用智能手机通过WiFi网络访问计算机。 他说,一旦连接,攻击者就可以感染计算机和同一网络上的所有其他设备。
勒索软件开始移动
随着网络犯罪分子想出通过货币化针对移动设备的攻击的新方法,将会出现新型的移动设备恶意软件。 Cloudmark的CTO Neil Cook说,勒索软件将在2014年瞄准Android设备。 诸如Citadel和CryptoLocker之类的勒索软件将受感染的计算机锁定,并警告用户在支付赎金之前计算机将无法使用。 CryptoLocker加密了计算机上的数据,这意味着即使删除了实际的恶意软件,该数据仍然不可用。 事实证明,该策略在2013年非常有效,并且可能会在2014年继续进行,但会出现一些新变化。
库克说,移动勒索软件将与针对变体的计算机略有不同。 移动设备上存储的大多数数据通常都与某种云服务同步-iCloud上的图像,Google Gmail服务器上的联系人,存储在云存储中的文档-这意味着锁定移动设备上的数据不会像灾难性的那样严重将在计算机上。
移动勒索软件似乎更有可能在硬件级别锁定设备,而不是针对数据。 尽管数据本身很好,他们可以将其应用程序和信息重新下载到新设备上,但许多人可能更愿意支付赎金,而不是为新设备掏出数百美元。
手机银行欺诈
库克说,短信将吸引更多的网络钓鱼尝试,尤其是针对金融账户的钓鱼。 作为鱼叉式网络钓鱼攻击的一部分,发送到商务电话的SMS消息将会增加。 SMS垃圾邮件会将移动恶意软件推到用户设备上,这可能导致私人,机密个人和财务信息被泄露。
趋势科技还建议,随着网络犯罪分子加大对移动设备的中间人攻击,用于在线银行业务的两步验证机制将变得不够用。
库克说:“移动恶意软件将使骗子更容易获利。”
安全是竞争优势
对于移动设备而言,这并非一帆风顺。 Cryptography Research总裁兼首席科学家Paul Kocher说,随着对数据保护和在线隐私的日益关注,智能手机制造商将开始在安全方面展开竞争。 2014年,买家将不再只关注手机的纤薄程度或屏幕尺寸,而将考虑应用程序的安全性,是否将保护数据以及哪些设备不会损害安全性。
到目前为止,我们已经研究了新的攻击方法,Internet工作方式的变化以及移动安全性。 明天收看我们对网上支付未来的预测。
