2008年剛被賽門(mén)鐵克收購(gòu)的MessageLabs，近日做出了關(guān)于惡意軟件發(fā)展趨勢(shì)的預(yù)測(cè)，MessageLabs認(rèn)為，“2009年惡意軟件將作為一項(xiàng)服務(wù)出現(xiàn)。”
　　回顧2008，惡意軟件及其大量變種一直在與各種反惡意軟件解決方案進(jìn)行殊死較量。我們注意到一些黑客組織在2009年中將把病毒木馬等惡意軟件的制作商業(yè)化，通過(guò)讓需求者定購(gòu)個(gè)性化的惡意軟件并自動(dòng)發(fā)送，來(lái)保證惡意軟件數(shù)量和變種的要求，實(shí)現(xiàn)MAAS(malware as a service，惡意軟件即服務(wù))。
　　SAAS(軟件即服務(wù))的理念已經(jīng)被惡意軟件傳播者如此快速的借用。但要想實(shí)現(xiàn)惡意軟件的商業(yè)化運(yùn)作也并非易事，畢竟傳播惡意軟件是不被法律所容許的。
　　UTM大勢(shì)所趨
　　作為一家率先實(shí)現(xiàn)萬(wàn)兆UTM的廠商Fortinet預(yù)測(cè)，“由于受金融海嘯的影響，企業(yè)IT預(yù)算緊縮將給各種威脅攻以可趁之機(jī)，從而不可避免地提升市場(chǎng)對(duì)UTM(Unified Threat Management，統(tǒng)一威脅管理)設(shè)備的需求。”
　　UTM作為企業(yè)解決一體化邊界安全防護(hù)、降低運(yùn)維成本的希望，一直由于其性能瓶頸飽受爭(zhēng)議。2008年隨著多核技術(shù)的成熟，UTM有望真正實(shí)現(xiàn)統(tǒng)一安全管理。IT專(zhuān)家網(wǎng)認(rèn)為受到金融危機(jī)的影響，在今后一兩年中，節(jié)省開(kāi)支將成為公司選購(gòu)產(chǎn)品或者開(kāi)發(fā)產(chǎn)品的前提，因此2009年UTM將受到越來(lái)越多的企業(yè)用戶關(guān)注。當(dāng)然，國(guó)外的UTM是否是最省錢(qián)的解決方案，筆者并不好直接回答，可以肯定的是 2009年國(guó)內(nèi)信息安全市場(chǎng)將會(huì)更多的看到天融信、啟明星辰、聯(lián)想網(wǎng)御等國(guó)產(chǎn)品牌的身影。
　　信譽(yù)危機(jī)
　　另外，不斷增長(zhǎng)的“信譽(yù)危機(jī)”，不得不讓企業(yè)在2009年繃緊神經(jīng)，特別是當(dāng)DNS的漏洞攻擊問(wèn)題迅猛增加的今天。2008年，DNS漏洞已經(jīng)引起業(yè)內(nèi)的廣泛關(guān)注這，一些惡意軟件(如DNS Changer等)能夠?qū)�惡意DNS服務(wù)器替代為合法的DNS服務(wù)器向用戶提供服務(wù)，當(dāng)用戶輸入合法網(wǎng)址時(shí)就會(huì)被鏈接到惡意網(wǎng)站。IT專(zhuān)家網(wǎng)不得不警告您，2009年很可能成為DNS漏洞滿天飛的一年。
　　漏洞帶來(lái)的定向攻擊將會(huì)增加
　　ScanSafe預(yù)測(cè)，有針對(duì)性的專(zhuān)業(yè)攻擊將會(huì)增加，這個(gè)預(yù)測(cè)也是很有意義的。2008年中出現(xiàn)了大量的安全漏洞，筆者曾經(jīng)在08年安全市場(chǎng)回顧中提到過(guò)，隨著漏洞挖掘技術(shù)及漏洞提交機(jī)制的完善，將會(huì)有更多的安全漏洞將會(huì)公布于眾。更為嚴(yán)重的是，網(wǎng)絡(luò)攻擊技術(shù)的門(mén)檻不斷降低，這種針對(duì)特殊漏洞的攻擊行為幾乎每時(shí)每刻都會(huì)發(fā)生，再加上經(jīng)濟(jì)利益的影響，所以針對(duì)漏洞的攻擊防不勝防。
　　CAPTCHA帶來(lái)的郵件隱患
　　2008年2月，黑客首次成功破解了郵件驗(yàn)證碼系統(tǒng)CAPTCHA，一眼之間基于Web證明的垃圾郵件威脅劇增。事實(shí)證明CAPTCHA還不足以保護(hù)帳戶申請(qǐng)過(guò)程，雖然CAPTCHA攻擊所波及面積還不是很大大，但2009年必將越演越烈，攻擊者的速度總是快于防御系統(tǒng)。不過(guò)，對(duì)于大家對(duì)于這個(gè)預(yù)測(cè)卻持不同意見(jiàn)，有人預(yù)測(cè)改進(jìn)后的CAPTCHA將讓攻擊者無(wú)計(jì)可施。CAPTCHA最總將何去何從，我們將拭目以待。
　　針對(duì)基礎(chǔ)設(shè)施的攻擊行為將增加
　　Secure Computing最新的調(diào)查顯示，能源等行業(yè)關(guān)鍵基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)攻擊。專(zhuān)家指出，除了金融服務(wù)業(yè)外，大多數(shù)行業(yè)對(duì)于網(wǎng)絡(luò)攻擊幾乎毫無(wú)準(zhǔn)備，包括：水利、電力、石油天然氣行業(yè)、電信、運(yùn)輸、服務(wù)業(yè)、化工和物流業(yè)。基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)將成為2009年，行業(yè)用戶關(guān)注的焦點(diǎn)。
　　網(wǎng)絡(luò)戰(zhàn)爭(zhēng)將越演越烈
　　這聽(tīng)起來(lái)仿佛和企業(yè)安全關(guān)系甚微，然而網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的目的即是破壞或干擾敵對(duì)國(guó)家網(wǎng)絡(luò)通信、截取關(guān)鍵信息、擾亂對(duì)方網(wǎng)絡(luò)正常秩序，其危害是巨大的，對(duì)于企業(yè)而言也是毀滅性的。2008年，我們已經(jīng)看到到俄羅斯對(duì)愛(ài)沙尼亞和格魯吉亞發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)而造成的影響。所謂“防人之心不可無(wú)”，對(duì)于政府以及敏感行業(yè)而言，加強(qiáng)網(wǎng)絡(luò)防護(hù)能力是十分必要的。
　　SQL注入、XSS攻擊仍將威脅Web安全
　　對(duì)于web安全，IT專(zhuān)家網(wǎng)認(rèn)為將會(huì)2009Web安全仍將是最為嚴(yán)重的威脅之一。究其原因，首先SQL注入攻擊使得攻擊者可以在網(wǎng)站上注入各種惡意內(nèi)容，而針對(duì)SQL注入的防御卻相對(duì)較難;其次跨站腳本攻擊(XSS)對(duì)Web安全的威脅將會(huì)繼續(xù)加大。2009年跨站腳本攻擊和SQL注入攻擊將會(huì)變得更加普遍，并且很難從網(wǎng)站代碼中消除。
　　盡管有這么多困難擺在前面，但是我們有理由相信2009年安全行業(yè)將邁進(jìn)一大步，至少安全產(chǎn)業(yè)已經(jīng)開(kāi)始穩(wěn)步發(fā)展。與此同時(shí)，我們希望看到政府與相關(guān)機(jī)構(gòu)能夠規(guī)范制度、加大監(jiān)管力度，真正從源頭上消除威脅。當(dāng)然我們更期待未來(lái)的某個(gè)時(shí)候我們不再需要安全產(chǎn)品，用戶們能夠在安全穩(wěn)定的環(huán)境暢游。