2013年曾被安全專家稱為“大規(guī)模數(shù)據(jù)泄露”時代，而2014年發(fā)現(xiàn)的嚴(yán)重漏洞Heartbleed和Shellshock也說明安全行業(yè)需要不斷保持對新型威脅的高度警惕。2015年，物聯(lián)網(wǎng)應(yīng)用的發(fā)展意味著消費(fèi)者將進(jìn)一步通過網(wǎng)絡(luò)連接設(shè)備、數(shù)碼配件以及機(jī)器等，而這也將導(dǎo)致新一輪的安全威脅。

未來，物聯(lián)網(wǎng)是否會引發(fā)新一輪的安全攻擊?隨著全球各國逐步推進(jìn)智慧國家長期發(fā)展計劃，大數(shù)據(jù)將會扮演什么樣的角色?移動安全領(lǐng)域又會面對怎樣的變化?針對亞太地區(qū)及日本所面對的網(wǎng)絡(luò)安全問題，小編總結(jié)了2015年十大威脅趨勢。

1.對物聯(lián)網(wǎng)(IoT)的攻擊將聚焦智能家居自動化

隨著智能家居自動化在亞太地區(qū)和日本消費(fèi)者中的興起，賽門鐵克預(yù)測商品化的“即插即用”設(shè)備將會被網(wǎng)絡(luò)犯罪分子利用，其中包括用于警報、照明和恒溫控制的攝像頭和遠(yuǎn)程門禁控制設(shè)備。當(dāng)前，嵌入式小型設(shè)備的應(yīng)用范圍越來越廣，但鮮有企業(yè)在部署這些設(shè)備時充分考慮網(wǎng)絡(luò)安全因素。這些設(shè)備通常不具備一般臺式機(jī)的計算能力和內(nèi)存，并且系統(tǒng)資源有限。

搜索引擎支持用戶在線搜索那些具有網(wǎng)絡(luò)功能的設(shè)備，從安全攝像頭到汽車、家庭供暖系統(tǒng)等。盡管搜索引擎不會引起漏洞，但卻能夠使網(wǎng)絡(luò)犯罪分子更輕松地發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備，找到可攻擊目標(biāo)并加以利用。可以說，我們不會看到利用物聯(lián)網(wǎng)的大規(guī)模攻擊，但是攻擊者會針對家庭路由器、智能電視和互聯(lián)汽車應(yīng)用等互聯(lián)設(shè)備進(jìn)行一次性攻擊，以獲取敏感和隱私信息。

2.移動設(shè)備將成為更具有吸引力的目標(biāo)

移動設(shè)備將繼續(xù)成為網(wǎng)絡(luò)攻擊者的完美攻擊目標(biāo)，尤其是移動設(shè)備存儲了大量的用戶個人隱私信息，并且設(shè)備一直保持開機(jī)狀態(tài)。移動設(shè)備的價值正在逐漸增高，尤其是移動運(yùn)營商和零售提供商正在逐步將支付方式過渡到移動支付。以 Pay為例，某些薄弱環(huán)節(jié)曾經(jīng)為近日針對PoS系統(tǒng)的攻擊打開了方便之門，雖然 Pay的確可以彌補(bǔ)這些薄弱環(huán)節(jié)，但這不應(yīng)當(dāng)成為掉以輕心的理由。賽門鐵克認(rèn)為，一旦某個攻擊途徑被堵住，攻擊者往往會找尋其他弱點。倘若 Pay成為支付方法，攻擊者很可能會針對NFC支付的安全性發(fā)起猛烈的攻擊測試。

3.機(jī)器學(xué)習(xí)將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局

隨著機(jī)器學(xué)習(xí)和大數(shù)據(jù)的融合，新一代的業(yè)務(wù)平臺正在誕生，并將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局。機(jī)器學(xué)習(xí)是一種深度學(xué)習(xí)形式，可以被看做人工智能的第一步。面對威脅，我們必須保持“主動性”，而不是對威脅作出被動反應(yīng)。機(jī)器學(xué)習(xí)將使安全廠商比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。機(jī)器學(xué)習(xí)擁有預(yù)測網(wǎng)絡(luò)攻擊的能力，能夠提升檢測率，這可能是扭轉(zhuǎn)網(wǎng)絡(luò)犯罪趨勢的關(guān)鍵點。

4.移動應(yīng)用將繼續(xù)犧牲用戶的個人隱私

一些移動用戶將繼續(xù)以自己的隱私為代價，交換移動應(yīng)用的使用。盡管許多互聯(lián)網(wǎng)用戶并不愿意在網(wǎng)上分享銀行和個人身份信息，但另一些人卻愿意分享自己的位置信息、移動設(shè)備電池壽命，并允許移動應(yīng)用訪問照片、聯(lián)系人列表和健康等信息。許多消費(fèi)者在下載應(yīng)用時根本不知道自己同意了什么條款。

5.詐騙分子將繼續(xù)通過有利可圖的勒索軟件進(jìn)行詐騙

在2013 年下半年，勒索軟件的攻擊次數(shù)增加了 5 倍并顯現(xiàn)出愈演愈烈的趨勢。很大程度上，這種快速增長是由Ransomcrypt，也被稱為Cryptolocker的惡意軟件造成的。在去年10月份，55%的威脅都是由這種攻擊力迅猛的勒索軟件造成的。這種勒索軟件會加密用戶文件，然后要求用戶提供贖金來解密文件。勒索軟件對企業(yè)的危害更大，這不僅僅是因為受害人的文件會被加密，共享或關(guān)聯(lián)網(wǎng)絡(luò)驅(qū)動器上的文件也會被加密。

6.2014年發(fā)生的大型數(shù)據(jù)泄露事件讓網(wǎng)絡(luò)安全繼續(xù)成為 2015年的關(guān)注重點

鑒于全球互聯(lián)網(wǎng)和云基礎(chǔ)結(jié)構(gòu)的互聯(lián)性特點，跨境數(shù)據(jù)傳輸不可避免，并且需要得到妥善的解決。2015年將迎來“個人數(shù)據(jù)保護(hù)法”的改進(jìn)，尤其在亞太地區(qū)，這是因為該法案對人們的生活產(chǎn)生了實際影響，使個人和企業(yè)對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪擁有正確的防范意識。

7.分布式拒絕服務(wù)(DDoS)的威脅將更趨向嚴(yán)重

2014 年還呈現(xiàn)出另外一種趨勢，即受攻擊的 Unix 服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。攻擊者的動機(jī)各不相同，主要原因包括黑客行為、利益和爭端。考慮到大規(guī)模DDoS攻擊的輕易程度，賽門鐵克預(yù)測未來面向DDoS攻擊將繼續(xù)增長，遭遇短而密集的 DDoS攻擊的可能性將會增加。

8.安全性超越密碼范疇，用戶行為將成為焦點

由于密碼系統(tǒng)頻繁遭到網(wǎng)絡(luò)犯罪的攻擊，安全廠商和提供商正在面臨日趨嚴(yán)峻的挑戰(zhàn)—在為用戶提供無縫體驗的同時，平衡便利性和復(fù)雜度。采用一次性密碼或虹膜、指紋掃描等多因素身份驗證技術(shù)可以成為安全維護(hù)的替代方法，但這些方法也并非是最安全的選擇。保護(hù)重要信息的真正解決方案在于用戶行為，而最終問題更在于我們?nèi)绾伪Ｗo(hù)個人在線資產(chǎn)和身份信息免受入侵威脅。

9.云將為我們打開無限廣闊的空間

2015年，我們將看到越來越多的云托管數(shù)據(jù)。在發(fā)生這一轉(zhuǎn)變時，企業(yè)需要更加嚴(yán)密地監(jiān)管數(shù)據(jù)，并在執(zhí)行云托管之前，確保數(shù)據(jù)經(jīng)過處理。除此之外，脫離管理的遺留數(shù)據(jù)將持續(xù)累積，對企業(yè)或?qū)?gòu)成長期威脅。對消費(fèi)者而言，在2015年，云代表了遠(yuǎn)程托管的海量個人信息，圍繞訪問權(quán)限、控制和保護(hù)云中私有數(shù)據(jù)等話題所展開的討論也將繼續(xù)升級。

10.通過加強(qiáng)企業(yè)聯(lián)合協(xié)作，強(qiáng)化網(wǎng)絡(luò)安全防線

孤軍奮戰(zhàn)是無法在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中取勝的。世界各地的安全行業(yè)、電信運(yùn)營商和政府部門正在聯(lián)手打擊網(wǎng)絡(luò)犯罪。安全行業(yè)是世界上擁有“對抗行業(yè)”的少見行業(yè)之一，前者堅持不懈地要擊垮后者。這也是為什么在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中，獲得勝利需要采取不同的方法和舉措。

D1Net評論：

可以預(yù)見，2015 年，攻擊者將繼續(xù)尋找新的漏洞以“占領(lǐng)陣地”，開源平臺將繼續(xù)通過更緊密的行業(yè)協(xié)調(diào)、協(xié)作和響應(yīng)來應(yīng)對這些漏洞。這是一個積極的現(xiàn)象，開源平臺的未來將會更加美好。