2013年曾被安全專家稱為“大規(guī)模數(shù)據(jù)泄露”時代，而2014年發(fā)現(xiàn)的嚴重漏洞Heartbleed和Shellshock也說明安全行業(yè)需要不斷保持對新型威脅的高度警惕。2015年，物聯(lián)網(wǎng)應(yīng)用的發(fā)展意味著消費者將進一步通過網(wǎng)絡(luò)連接設(shè)備、數(shù)碼配件以及機器等，而這也將導(dǎo)致新一輪的安全威脅。

未來，物聯(lián)網(wǎng)是否會引發(fā)新一輪的安全攻擊？隨著全球各國逐步推進智慧國家長期發(fā)展計劃，大數(shù)據(jù)將會扮演什么樣的角色？移動安全領(lǐng)域又會面對怎樣的變化？針對亞太地區(qū)及日本所面對的網(wǎng)絡(luò)安全問題，賽門鐵克最近發(fā)布了2015年十大威脅趨勢。

1.對物聯(lián)網(wǎng)（IoT）的攻擊將聚焦智能家居自動化

隨著智能家居自動化在亞太地區(qū)和日本消費者中的興起，賽門鐵克預(yù)測商品化的“即插即用”設(shè)備將會被網(wǎng)絡(luò)犯罪分子利用，其中包括用于警報、照明和恒溫控制的攝像頭和遠程門禁控制設(shè)備。當(dāng)前，嵌入式小型設(shè)備的應(yīng)用范圍越來越廣，但鮮有企業(yè)在部署這些設(shè)備時充分考慮網(wǎng)絡(luò)安全因素。這些設(shè)備通常不具備一般臺式機的計算能力和內(nèi)存，并且系統(tǒng)資源有限。

搜索引擎支持用戶在線搜索那些具有網(wǎng)絡(luò)功能的設(shè)備，從安全攝像頭到汽車、家庭供暖系統(tǒng)等。盡管搜索引擎不會引起漏洞，但卻能夠使網(wǎng)絡(luò)犯罪分子更輕松地發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備，找到可攻擊目標(biāo)并加以利用。可以說，我們不會看到利用物聯(lián)網(wǎng)的大規(guī)模攻擊，但是攻擊者會針對家庭路由器、智能電視和互聯(lián)汽車應(yīng)用等互聯(lián)設(shè)備進行一次性攻擊，以獲取敏感和隱私信息。

2.移動設(shè)備將成為更具有吸引力的目標(biāo)

移動設(shè)備將繼續(xù)成為網(wǎng)絡(luò)攻擊者的完美攻擊目標(biāo)，尤其是移動設(shè)備存儲了大量的用戶個人隱私信息，并且設(shè)備一直保持開機狀態(tài)。移動設(shè)備的價值正在逐漸增高，尤其是移動運營商和零售提供商正在逐步將支付方式過渡到移動支付。以 Pay為例，某些薄弱環(huán)節(jié)曾經(jīng)為近日針對PoS系統(tǒng)的攻擊打開了方便之門，雖然 Pay的確可以彌補這些薄弱環(huán)節(jié)，但這不應(yīng)當(dāng)成為掉以輕心的理由。賽門鐵克認為，一旦某個攻擊途徑被堵住，攻擊者往往會找尋其他弱點。倘若 Pay成為支付方法，攻擊者很可能會針對NFC支付的安全性發(fā)起猛烈的攻擊測試。

3.機器學(xué)習(xí)將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局

隨著機器學(xué)習(xí)和大數(shù)據(jù)的融合，新一代的業(yè)務(wù)平臺正在誕生，并將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局。機器學(xué)習(xí)是一種深度學(xué)習(xí)形式，可以被看做人工智能的第一步。面對威脅，我們必須保持“主動性”，而不是對威脅作出被動反應(yīng)。機器學(xué)習(xí)將使安全廠商比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。機器學(xué)習(xí)擁有預(yù)測網(wǎng)絡(luò)攻擊的能力，能夠提升檢測率，這可能是扭轉(zhuǎn)網(wǎng)絡(luò)犯罪趨勢的關(guān)鍵點。

4.移動應(yīng)用將繼續(xù)犧牲用戶的個人隱私

賽門鐵克認為，一些移動用戶將繼續(xù)以自己的隱私為代價，交換移動應(yīng)用的使用。盡管許多互聯(lián)網(wǎng)用戶并不愿意在網(wǎng)上分享銀行和個人身份信息，但另一些人卻愿意分享自己的位置信息、移動設(shè)備電池壽命，并允許移動應(yīng)用訪問照片、聯(lián)系人列表和健康等信息。許多消費者在下載應(yīng)用時根本不知道自己同意了什么條款。

5.詐騙分子將繼續(xù)通過有利可圖的勒索軟件進行詐騙

賽門鐵克《互聯(lián)網(wǎng)安全威脅報告》顯示，在2013 年下半年，勒索軟件的攻擊次數(shù)增加了 5 倍并顯現(xiàn)出愈演愈烈的趨勢。很大程度上，這種快速增長是由Ransomcrypt，也被稱為Cryptolocker的惡意軟件造成的。在去年10月份，55%的威脅都是由這種攻擊力迅猛的勒索軟件造成的。這種勒索軟件會加密用戶文件，然后要求用戶提供贖金來解密文件。勒索軟件對企業(yè)的危害更大，這不僅僅是因為受害人的文件會被加密，共享或關(guān)聯(lián)網(wǎng)絡(luò)驅(qū)動器上的文件也會被加密。

6.2014年發(fā)生的大型數(shù)據(jù)泄露事件讓網(wǎng)絡(luò)安全繼續(xù)成為 2015年的關(guān)注重點

鑒于全球互聯(lián)網(wǎng)和云基礎(chǔ)結(jié)構(gòu)的互聯(lián)性特點，跨境數(shù)據(jù)傳輸不可避免，并且需要得到妥善的解決。2015年將迎來“個人數(shù)據(jù)保護法”的改進，尤其在亞太地區(qū)，這是因為該法案對人們的生活產(chǎn)生了實際影響，使個人和企業(yè)對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪擁有正確的防范意識。

7.分布式拒絕服務(wù)（DDoS）的威脅將更趨向嚴重

2014 年還呈現(xiàn)出另外一種趨勢，即受攻擊的 Unix 服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。攻擊者的動機各不相同，主要原因包括黑客行為、利益和爭端。考慮到大規(guī)模DDoS攻擊的輕易程度，賽門鐵克預(yù)測未來面向DDoS攻擊將繼續(xù)增長，遭遇短而密集的 DDoS攻擊的可能性將會增加。

8.安全性超越密碼范疇，用戶行為將成為焦點

由于密碼系統(tǒng)頻繁遭到網(wǎng)絡(luò)犯罪的攻擊，安全廠商和提供商正在面臨日趨嚴峻的挑戰(zhàn)—在為用戶提供無縫體驗的同時，平衡便利性和復(fù)雜度。采用一次性密碼或虹膜、指紋掃描等多因素身份驗證技術(shù)可以成為安全維護的替代方法，但這些方法也并非是最安全的選擇。保護重要信息的真正解決方案在于用戶行為，而最終問題更在于我們?nèi)绾伪Ｗo個人在線資產(chǎn)和身份信息免受入侵威脅。

9.云將為我們打開無限廣闊的空間

2015年，我們將看到越來越多的云托管數(shù)據(jù)。在發(fā)生這一轉(zhuǎn)變時，企業(yè)需要更加嚴密地監(jiān)管數(shù)據(jù)，并在執(zhí)行云托管之前，確保數(shù)據(jù)經(jīng)過處理。除此之外，脫離管理的遺留數(shù)據(jù)將持續(xù)累積，對企業(yè)或?qū)?gòu)成長期威脅。對消費者而言，在2015年，云代表了遠程托管的海量個人信息，圍繞訪問權(quán)限、控制和保護云中私有數(shù)據(jù)等話題所展開的討論也將繼續(xù)升級。

10.通過加強企業(yè)聯(lián)合協(xié)作，強化網(wǎng)絡(luò)安全防線

孤軍奮戰(zhàn)是無法在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中取勝的。世界各地的安全行業(yè)、電信運營商和政府部門正在聯(lián)手打擊網(wǎng)絡(luò)犯罪。安全行業(yè)是世界上擁有“對抗行業(yè)”的少見行業(yè)之一，前者堅持不懈地要擊垮后者。這也是為什么在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中，獲得勝利需要采取不同的方法和舉措。2015 年，攻擊者將繼續(xù)尋找新的漏洞以“占領(lǐng)陣地”，開源平臺將繼續(xù)通過更緊密的行業(yè)協(xié)調(diào)、協(xié)作和響應(yīng)來應(yīng)對這些漏洞。賽門鐵克認為，這是一個積極的現(xiàn)象，開源平臺的未來將會更加美好。