非英语垃圾邮件猛增
“伴随着宽带连接普及率在全世界的逐步增长,尤其是在发展中国家的增长,非英语国家的垃圾邮件数量将会出现暴涨局面,”赛门铁克称。
自动柜员机、投票系统和真人秀成为攻击目标
2009年,银行系统已经发现了一些针对自动柜员机(ATM)的高度专业的恶意软件,这种攻击趋势还将在新的一年中延续。赛门铁克指出,除此之外,恶意软件的目标还瞄准了电子投票系统,例如控制政治选举和电话选举的结果,还有跟电视真人秀和电视竞赛节目相关的投票系统。
劫持电脑索要赎金
赛门铁克预测,流氓安全软件的传播者们会将其欺诈行为提高到一个新的水平,甚至可能会劫持用户的电脑,随意涂抹其屏幕,除非用户支付“赎金”。
销售免费防病毒软件
其他可能出现的软件骗局还有“流氓无赖的防病毒厂商会将一些免费的、第三方的防病毒软件拿来包装成自己的品牌软件出售,骗取钱财,”赛门铁克称。
犯罪分子会购买合法的广告位(恶意广告)
CA和Websense都预言了“恶意广告”的兴起——犯罪分子将会合法地购买网站的广告位作为传播其恶意软件的手段。
利用搜索结果传毒
根据CA和Websense的预测,搜索引擎优化(SEO)攻击将会在2010年出现增长势头。SEO攻击可能引发消费者对于搜索结果的不信任,“除非搜索引擎服务商能够改变他们链接文档和结果的方式,”Websense称。
“Google会成为一个经常遭攻击的目标。攻击者们会使用复杂的SEO来操控搜索引擎的结果排序,感染用户的搜索结果,将他们直接引向可能导致恶意软件感染的网站,”CA称。
CAPTCHA水军将大量涌现
由于CAPTCHA(验证字)用自动化进程很难破解,垃圾邮件发送者们将会创造出一个黑色产业链——利用真人手动创建新的垃圾邮箱账户,赛门铁克称。该公司预计,垃圾邮件发送者们会付给这些水军每创建1000个账户30到40美元。
Windows 7和用户访问控制将成补漏重点
按照Websense的说法,Windows 7的用户访问控制实际上很脆弱,略施小计便可很容易地绕过它。而且它的4级控制也会出现很多其他的漏洞。“实际上,2009年10月的一轮补丁周期,Windows 7就进行了5次升级补漏,这还是在Win 7尚未正式发布之前进行的。”Websense预计,明年,Win 7以及用户访问控制的不漏行为将成为一种频繁的常态。
又一个Conficker?
CA认为,很有可能还会出现类似Conficker的又一个重要的电脑蠕虫。“随着Web应用的日益增多,会有越来越多的关键性零日漏洞被发现,尤其是像Windows 7和Google Chrome这样一些新的操作系统,所有这些都会给新的蠕虫爆发提供很好的机会。”
网银木马泛滥
CA预计,2010年将会出现更多的网银木马盗用客户的金融账号等个人身份信息。
低级诈骗手段重现江湖
思科预计,很多在发达国家早已过时了的网络犯罪手法可能会在很多发展中国家重现。犯罪分子将会使用一些又低级、又简单的欺诈手法去欺骗数百万没有经历过网络诈骗陷阱的用户去上当。
短信钓鱼和VoIP钓鱼
思科预计,短信钓鱼(smishing)和VoIP钓鱼(vishing)欺诈手段在2010年将成为普遍现象。黑客们攻击VoIP网络实施钓鱼的手法会尤其盛行,因为这些手法很难被监管者所跟踪。
Fast flux欺诈
赛门铁克称,Fast flux是僵尸网络的一种常用技术,它能将钓鱼网站和恶意网站隐藏在动态变化的代理服务器上。当业界开始采取各种手段削弱传统僵尸网络的攻击性时,预计将会有更来越多的黑客使用这种技术来实施攻击。
更智能的僵尸网络
赛门铁克称,一些托管僵尸网络的ISP,如McColo和Real Host的出现,使得僵尸网络的恢复时间从以往的数周到数月缩短到只需数小时。预计2010年僵尸网络将会变得更为自治,更加智能。
