Fortinet發佈2012年安全威脅趨勢預測

UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，發佈由其FortiGuard Lab病毒研究中心針對2012年安全威脅趨勢所做的預測，詳述明年必須特別注意的威脅發展趨勢。

2012年的安全威脅預測包括：

勒索軟體將鎖定行動裝置
感染勒索軟體(ransomware)的設備會遭到挾持，直到給付贖金，它已經存在電腦世界好幾年。現在惡意軟體已朝行動裝置攻擊，利用社交工程的把戲來取得感染裝置的管理權限，而取得管理權限正符合勒索軟體所需。FortiGuard Lab預期在接下來一年，將會在行動裝置發現首例勒索軟體。

蠕蟲將進逼Android平台
蠕蟲是能夠快速從一個設備繁殖至另一個設備的惡意軟體，總的來說，尚未存在於Android作業系統，不過FortiGuard Lab相信在2012年會有所改變。和2004年首次在Symbian系統所發現的Cabir病毒不同的是，Android惡意軟體的開發者大多不會採用藍芽或電腦同步的方式來擴散病毒，因為範圍相對受到侷限。因此，FortiGuard研究團隊相信，這個威脅將以內含有毒連結的簡訊，或透過社交網路如Facebook和Twitter上已遭感染的連結來散佈。

惡意程式多態型技術將現身Android裝置
FortiGuard Lab在去年發現Android惡意軟體已採用加密、內嵌攻擊程式和偵測模擬器等技術，但尚未發現使用多態型技術的實例。多態型(polymorphism)是指惡意軟體能自行演化突變，使其非常難以偵測並消滅。研究團隊先前已在Windows Mobile手機上發現多態型病毒的蹤跡，何時會出現在Android裝置只是時間的問題。

網路洗錢將面臨大掃盪
網路犯罪組織使用各種匿名的資金轉帳服務，或透過秘密人際網路和洗錢天堂，已消遙法外多年。然而，FortiGuard病毒研究中心相信，將會有愈來愈多的網路罪犯在2012年被鎖定並遭到逮捕。日前因入侵俄羅斯航空(Aerfolot)網站，阻撓客戶購買機票的ChronoPay執行長Pavel Vrublevsky被逮捕，就是這類網路大掃盪最好的例子。

除此上述四項預測之外，FortiGuard病毒研究中心的2012年威脅趨勢預測，還包括下列四點：公私部門將進一步協同防護網路安全；系統監控和資料擷取(SCADA)軟體將開始出現漏洞；同時惡意攻擊逐漸成為贊助對象；以及駭客主義者(hacktivist)的目標會漸趨正向。

關於FortiGuard Lab
這份統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

所有的Fortinet威脅報告，皆可在此取得。有興趣持續關注網路威脅研究者，可將FortiGuard Center加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。