戴爾近日公布了戴爾安全年度威脅報告，詳細介紹了2015年網絡犯罪的發展趨勢，并提出了 2016年可能出現的主要安全風險。該報告基于2015年戴爾SonicWALL全球響應智能防御（GRID）網絡收集的數據，包括超過100萬個防火墻和數千萬聯網端點的每日反饋、戴爾SonicWALL網絡流量和其他行業數據。該報告旨在為企業提供實用、有證可循的建議，以幫助他們在威脅出現之前有效地做好準備并預防攻擊。

今年的報告詳細介紹了網絡犯罪的四個發展趨勢：攻擊套件的演變領先于安全系統；SSL/TLS加密的持續激增為網絡罪犯提供更多的機會來隱藏惡意軟件，躲避防火墻；針對安卓系統的惡意軟件持續增多；惡意軟件攻擊的數量顯著增加。

戴爾安全部門總經理Curtis Hutcheson 表示：“2015年的很多數據泄漏事件之所以發生，原因在于網絡犯罪分子發現并利用受害者安全計劃中的薄弱環節，用戶的單點解決方案斷層或過時，無法在其生態系統中捕獲異常現象這種情況時有發生。每一次成功的攻擊都讓安全專家可以從別人的教訓中吸取經驗、審視自己的戰略并填補其防御系統的漏洞。戴爾認為，客戶保護自己的最好方法是檢查網絡上的每一個數據包并驗證每次訪問的授權。”

2015年，攻擊套件的使用呈現出顯著增多的態勢。數量巨大的不同攻擊套件為攻擊者提供了源源不斷的瞄準最新的零日漏洞的機會，包括出現在Adobe Flash、Adobe Reader和Microsoft Silverlight中的漏洞。

網絡罪犯采用了一系列新的戰術來幫助他們使攻擊套件更容易躲避安全系統，包括使用反取證機制；改變URL模式；在其他文件、消息、圖片或視頻內隱藏文件、消息、圖片、視頻；改進登錄頁面釣魚技術。

戴爾安全產品管理和營銷副總裁Patrick Sweeney表示：“攻擊套件的行為在全年中都呈現動態變化。例如，戴爾SonicWALL安全威脅團隊發現的Spartan只在內存中加密初始代碼并生成攻擊代碼，而不是寫入磁盤，從而有效地躲避安全系統。只有當公司沒有更新他們的軟件和系統時，攻擊套件才會發揮作用。所以擊敗它們的最好辦法是遵循最佳的安全做法，包括即時更新補丁；使用最新、基于主機的安全解決方案，包括下一代防火墻（NGFW）和入侵防御服務（IPS）；并在瀏覽已知和未知的網站時保持謹慎。”

惡意軟件數量在2015年繼續暴漲，給政府機關、組織、企業甚至個人帶來難以想象的損害。

戴爾SonicWALL發現針對SonicWALL用戶的惡意軟件攻擊的數量和類型均呈現急劇上升的態勢。2015年戴爾SonicWALL團隊發現了6400萬個獨特的惡意軟件樣本，與2014年3700萬個惡意軟件樣本相比增長了73％，表明攻擊者正在把更多的精力投入到利用惡意代碼入侵組織系統。2015年攻擊總數達到81.9億，與2014年的42億相比增加了近一倍。

報告還預測了安全威脅的未來趨勢：因為公司擔心運營受到影響，HTTPS加密和威脅掃描之間的戰斗將持續激增；因為主要瀏覽器廠商不再支持Adobe Flash，零日AdobeFlash病毒的數量會逐漸下降；惡意威脅將通過近場通信（NFC）的安全漏洞攻擊Android Pay，黑客可能會通過惡意安卓應用和POS終端這種易于獲得與操縱的工具進行攻擊；網絡犯罪分子還可能攻擊搭載Android Auto的汽車。