2013年曾被安全專(zhuān)家稱(chēng)為“大規(guī)模數(shù)據(jù)泄露”時(shí)代，而2014年發(fā)現(xiàn)的嚴(yán)重漏洞Heartbleed和Shellshock也說(shuō)明安全行業(yè)需要不斷保持對(duì)新型威脅的高度警惕。所有跡象表明，在即將到來(lái)的2015年里，安全行業(yè)的緊張局勢(shì)將不斷加深，制造新型威脅并利用漏洞和抵御安全威脅的對(duì)立雙方之間的戰(zhàn)爭(zhēng)將愈演愈烈。物聯(lián)網(wǎng)應(yīng)用的發(fā)展意味著消費(fèi)者將進(jìn)一步通過(guò)網(wǎng)絡(luò)連接設(shè)備、數(shù)碼配件以及機(jī)器等，而這也將導(dǎo)致新一輪的安全隱患。

未來(lái)，物聯(lián)網(wǎng)是否會(huì)引發(fā)新一輪的安全攻擊?隨著全球各國(guó)逐步推進(jìn)智慧國(guó)家長(zhǎng)期發(fā)展計(jì)劃，大數(shù)據(jù)將會(huì)扮演什么樣的角色?移動(dòng)安全領(lǐng)域又會(huì)面對(duì)怎樣的變化?針對(duì)亞太地區(qū)及日本所面對(duì)的網(wǎng)絡(luò)安全問(wèn)題，賽門(mén)鐵克最新發(fā)布的2015年十大威脅趨勢(shì)預(yù)測(cè)將幫助政府機(jī)構(gòu)、企業(yè)以及個(gè)人消費(fèi)者，全面了解未來(lái)安全的發(fā)展趨勢(shì)，以更好應(yīng)對(duì)潛在的安全威脅。

(1)對(duì)物聯(lián)網(wǎng) (IoT) 的攻擊將聚焦智能家居自動(dòng)化

隨著智能家居自動(dòng)化在亞太地區(qū)和日本消費(fèi)者中的興起，賽門(mén)鐵克預(yù)測(cè)商品化的“即插即用”設(shè)備將會(huì)被網(wǎng)絡(luò)犯罪分子利用，其中包括用于警報(bào)、照明和恒溫控制的攝像頭和遠(yuǎn)程門(mén)禁控制設(shè)備。

當(dāng)前，嵌入式小型設(shè)備的應(yīng)用范圍越來(lái)越廣，但鮮有企業(yè)在部署這些設(shè)備時(shí)充分考慮網(wǎng)絡(luò)安全因素。這些設(shè)備通常不具備一般臺(tái)式機(jī)的計(jì)算能力和內(nèi)存，并且系統(tǒng)資源有限。

搜索引擎支持用戶(hù)在線(xiàn)搜索那些具有網(wǎng)絡(luò)功能的設(shè)備，從安全攝像頭到汽車(chē)、家庭供暖系統(tǒng)等。盡管搜索引擎不會(huì)引起漏洞，但卻能夠使網(wǎng)絡(luò)犯罪分子更輕松地發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備，找到可攻擊目標(biāo)并加以利用，以近期有關(guān) Insecam.com 的新聞為例，據(jù)說(shuō)該網(wǎng)站建立在俄羅斯，并向全世界“直播”世界各地IP 攝像頭的影像信息。

可以說(shuō)，我們不會(huì)看到利用物聯(lián)網(wǎng)的大規(guī)模攻擊，但是攻擊者會(huì)針對(duì)家庭路由器、智能電視和互聯(lián)汽車(chē)應(yīng)用等互聯(lián)設(shè)備進(jìn)行一次性攻擊，以獲取敏感和隱私信息。

(2) 移動(dòng)設(shè)備將成為更具有吸引力的目標(biāo)

移動(dòng)設(shè)備將繼續(xù)成為網(wǎng)絡(luò)攻擊者的完美攻擊目標(biāo)，尤其是移動(dòng)設(shè)備存儲(chǔ)了大量的用戶(hù)個(gè)人隱私信息，并且設(shè)備一直保持開(kāi)機(jī)狀態(tài)。

移動(dòng)設(shè)備的價(jià)值正在逐漸增高，尤其是移動(dòng)運(yùn)營(yíng)商和零售提供商正在逐步將支付方式過(guò)渡到移動(dòng)支付。以Apple Pay為例，某些薄弱環(huán)節(jié)曾經(jīng)為近期針對(duì)PoS系統(tǒng)的攻擊打開(kāi)了方便之門(mén)，雖然Apple Pay的確可以彌補(bǔ)這些薄弱環(huán)節(jié)，但這不應(yīng)當(dāng)成為掉以輕心的理由。賽門(mén)鐵克認(rèn)為，一旦某個(gè)攻擊途徑被堵住，攻擊者往往會(huì)找尋其他弱點(diǎn)。倘若Apple Pay成為支付方法，攻擊者很可能會(huì)針對(duì)NFC支付的安全性發(fā)起猛烈的攻擊測(cè)試。

(3)機(jī)器學(xué)習(xí)將扭轉(zhuǎn)網(wǎng)絡(luò)犯罪斗爭(zhēng)的格局

隨著機(jī)器學(xué)習(xí)和大數(shù)據(jù)的融合，新一代的業(yè)務(wù)平臺(tái)正在誕生，并將扭轉(zhuǎn)網(wǎng)絡(luò)安全格局。機(jī)器學(xué)習(xí)是一種深度學(xué)習(xí)形式，可以被看做人工智能的第一步。面對(duì)威脅，我們必須保持“主動(dòng)性”，而不是對(duì)威脅作出被動(dòng)反應(yīng)。機(jī)器學(xué)習(xí)將使安全廠(chǎng)商比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。機(jī)器學(xué)習(xí)擁有預(yù)測(cè)網(wǎng)絡(luò)攻擊的能力，能夠提升檢測(cè)率，這可能是扭轉(zhuǎn)網(wǎng)絡(luò)犯罪趨勢(shì)的關(guān)鍵點(diǎn)。

(4)移動(dòng)應(yīng)用將繼續(xù)犧牲用戶(hù)的個(gè)人隱私

賽門(mén)鐵克認(rèn)為，一些移動(dòng)用戶(hù)將繼續(xù)以自己的隱私為代價(jià)，交換移動(dòng)應(yīng)用的使用。盡管許多互聯(lián)網(wǎng)用戶(hù)并不愿意在網(wǎng)上分享銀行和個(gè)人身份信息，但另一些人卻愿意分享自己的位置信息、移動(dòng)設(shè)備電池壽命、并允許移動(dòng)應(yīng)用訪(fǎng)問(wèn)照片、聯(lián)系人列表和健康等信息。

許多消費(fèi)者在下載應(yīng)用時(shí)根本不知道自己同意了什么條款。例如，諾頓調(diào)查顯示，盡管千禧一代用戶(hù)可能認(rèn)為自己了解允許移動(dòng)應(yīng)用可訪(fǎng)問(wèn)的內(nèi)容，但事實(shí)上，在用個(gè)人信息交換應(yīng)用使用方面上，用戶(hù)其實(shí)并不清楚自己同意了什么條款。

(5)詐騙分子將繼續(xù)通過(guò)有利可圖的勒索軟件進(jìn)行詐騙

賽門(mén)鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，在2013 年下半年，勒索軟件的攻擊次數(shù)增加了 5 倍并顯現(xiàn)出愈演愈烈的趨勢(shì)。很大程度上，這種快速增長(zhǎng)是由Ransomcrypt，也被稱(chēng)為Cryptolocker的惡意軟件造成的。在10月份，55%的威脅都是由這種攻擊力迅猛的勒索軟件造成的。這種勒索軟件會(huì)加密用戶(hù)文件，然后要求用戶(hù)提供贖金來(lái)解密文件。勒索軟件對(duì)企業(yè)的危害更大，這不僅僅是因?yàn)槭芎θ说奈募?huì)被加密，共享或關(guān)聯(lián)網(wǎng)絡(luò)驅(qū)動(dòng)器上的文件也會(huì)被加密。

挾持加密文件以索取贖金并非是全新的伎倆，但事實(shí)證明，對(duì)于詐騙分子而言，如何得到贖金是一個(gè)難題。近期的勒索軟件制造者已經(jīng)開(kāi)始利用網(wǎng)絡(luò)和電子支付系統(tǒng)解決以上問(wèn)題。例如，通過(guò)使用Bitcoins、Webmoney、Ukash、greendot (MoneyPak) 等即時(shí)可用的途徑，詐騙分子利用電子支付的相對(duì)匿名性和便利性，使企業(yè)和消費(fèi)者面臨丟失數(shù)據(jù)、文件或?qū)氋F記憶等更大風(fēng)險(xiǎn)。

(6)2014年發(fā)生的大型數(shù)據(jù)泄露事件讓網(wǎng)絡(luò)安全繼續(xù)成為 2015 年的關(guān)注重點(diǎn)

鑒于全球互聯(lián)網(wǎng)和云基礎(chǔ)結(jié)構(gòu)的互聯(lián)性特點(diǎn)，跨境數(shù)據(jù)傳輸不可避免，并且需要得到妥善的解決。2015年將迎來(lái)“個(gè)人數(shù)據(jù)保護(hù)法”的改進(jìn)，尤其在亞太地區(qū)，這是因?yàn)樵摲ò笇?duì)人們的生活產(chǎn)生了實(shí)際影響，使個(gè)人和企業(yè)對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪擁有正確的防范意識(shí)。

(7)分布式拒絕服務(wù) (DDoS) 的威脅將更趨向嚴(yán)重

2014 年還呈現(xiàn)出另外一種趨勢(shì)，即受攻擊的 Unix 服務(wù)器的數(shù)量以及在DDoS攻擊中被占用的帶寬資源不斷上升。攻擊者的動(dòng)機(jī)各不相同，主要原因包括黑客行為、利益和爭(zhēng)端?？紤]到大規(guī)模DDoS攻擊的輕易程度，賽門(mén)鐵克預(yù)測(cè)未來(lái)面向DDoS攻擊將繼續(xù)增長(zhǎng)，遭遇短而密集的 DDoS攻擊的可能性將會(huì)增加。

(8)安全性超越密碼范疇，用戶(hù)行為將成為焦點(diǎn)

由于密碼系統(tǒng)頻繁遭到網(wǎng)絡(luò)犯罪的攻擊，安全廠(chǎng)商和提供商正在面臨日趨嚴(yán)峻的挑戰(zhàn)——在為用戶(hù)提供無(wú)縫體驗(yàn)的同時(shí)，平衡便利性和復(fù)雜度。采用一次性密碼或虹膜、指紋掃描等多因素身份驗(yàn)證技術(shù)可以成為安全維護(hù)的替代方法，但這些方法也并非是最安全的選擇。保護(hù)重要信息的真正解決方案在于用戶(hù)行為，而最終問(wèn)題更在于我們?nèi)绾伪Ｗo(hù)個(gè)人在線(xiàn)資產(chǎn)和身份信息免受入侵威脅。

(9)云將為我們打開(kāi)無(wú)限廣闊的空間

2015年，我們將看到越來(lái)越多的云托管數(shù)據(jù)。在發(fā)生這一轉(zhuǎn)變時(shí)，企業(yè)需要更加嚴(yán)密地監(jiān)管數(shù)據(jù)，并在執(zhí)行云托管之前，確保數(shù)據(jù)經(jīng)過(guò)處理。除此之外，脫離管理的遺留數(shù)據(jù)將持續(xù)累積，對(duì)企業(yè)或?qū)?gòu)成長(zhǎng)期威脅。對(duì)消費(fèi)者而言，在2015年，云代表了遠(yuǎn)程托管的海量個(gè)人信息，圍繞訪(fǎng)問(wèn)權(quán)限、控制和保護(hù)云中私有數(shù)據(jù)等話(huà)題所展開(kāi)的討論也將繼續(xù)升級(jí)。

(10)通過(guò)加強(qiáng)企業(yè)聯(lián)合協(xié)作，強(qiáng)化網(wǎng)絡(luò)安全防線(xiàn)

孤軍奮戰(zhàn)是無(wú)法在對(duì)抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中取勝的。世界各地的安全行業(yè)、電信服務(wù)運(yùn)營(yíng)商和政府部門(mén)正在聯(lián)手打擊網(wǎng)絡(luò)犯罪。安全行業(yè)是世界上擁有“對(duì)抗行業(yè)”的少見(jiàn)行業(yè)之一，前者堅(jiān)持不懈地要擊垮后者。這也是為什么在對(duì)抗網(wǎng)絡(luò)犯罪的戰(zhàn)役中，獲得勝利需要采取不同的方法和舉措。2015 年，攻擊者將繼續(xù)尋找新的漏洞以“占領(lǐng)陣地”，開(kāi)源平臺(tái)將繼續(xù)通過(guò)更緊密的行業(yè)協(xié)調(diào)、協(xié)作和響應(yīng)來(lái)應(yīng)對(duì)這些漏洞。賽門(mén)鐵克認(rèn)為，這是一個(gè)積極的現(xiàn)象，開(kāi)源平臺(tái)的未來(lái)將會(huì)更加美好。