近日,趨勢(shì)科技發(fā)布了年度安全預(yù)測(cè)報(bào)告《模糊的邊界:趨勢(shì)科技對(duì)2014年及未來(lái)的安全預(yù)測(cè)》,該報(bào)告指出:2014年Android 應(yīng)用程序數(shù)量將達(dá)到300萬(wàn),且每個(gè)月都將發(fā)生一起重大的數(shù)據(jù)泄露事件,高級(jí)移動(dòng)金融服務(wù)及針對(duì)性攻擊也將加速發(fā)展。此外,萬(wàn)物互聯(lián)和深度網(wǎng)絡(luò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的威脅以及層出不窮的安全挑戰(zhàn)同樣令人關(guān)注。
趨勢(shì)科技安全專家表示:“我們看到威脅的復(fù)雜性正日益擴(kuò)展,這將會(huì)對(duì)個(gè)人、企業(yè)及政府機(jī)構(gòu)產(chǎn)生同樣的影響。從移動(dòng)金融服務(wù)漏洞和APT攻擊,到日益嚴(yán)重的隱私問(wèn)題和每個(gè)月都有可能發(fā)生的重大泄密事件,2014年注定是網(wǎng)絡(luò)犯罪層出不窮的一年。此外,我們還將看到萬(wàn)物互聯(lián)的蓬勃發(fā)展,在歷經(jīng)十年發(fā)展后,萬(wàn)物互聯(lián)將成為技術(shù)進(jìn)步大潮到來(lái)的前奏曲。”
移動(dòng)惡意軟件的風(fēng)險(xiǎn)將會(huì)大幅上升
由于智能移動(dòng)設(shè)備的迅速普及,以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用市場(chǎng)的高度繁榮,移動(dòng)惡意軟件將得到更大的發(fā)展空間。該報(bào)告預(yù)計(jì),2014年惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序數(shù)量將達(dá)到300萬(wàn),這些應(yīng)用程序會(huì)通過(guò)竊取個(gè)人隱私數(shù)據(jù)、違規(guī)獲得系統(tǒng)關(guān)鍵權(quán)限等方式對(duì)用戶的移動(dòng)生活產(chǎn)生威脅。
此外,該報(bào)告還預(yù)計(jì)移動(dòng)惡意軟件不只是持續(xù)瘋狂增長(zhǎng),還會(huì)間接的影響其它平臺(tái)和設(shè)備。這意味著用戶不僅要驗(yàn)證移動(dòng)應(yīng)用環(huán)境的安全性,還需要采取更加全面的網(wǎng)絡(luò)安全解決方案來(lái)保護(hù)PC、智能家居等其它智能設(shè)備。
萬(wàn)物互聯(lián)的興起會(huì)導(dǎo)致安全威脅不斷出現(xiàn)
報(bào)告中也關(guān)注到了萬(wàn)物互聯(lián)的興起,萬(wàn)物互聯(lián)注定將成為個(gè)人技術(shù)的游戲規(guī)則顛覆者,這一點(diǎn)已眾所周知。從2014年到未來(lái)的一段時(shí)間內(nèi),隨著通過(guò)包括智能手表和智能眼鏡在內(nèi)的可穿戴技術(shù)實(shí)現(xiàn)的增強(qiáng)現(xiàn)實(shí)技術(shù)應(yīng)用持續(xù)激增,到2020年,因身份竊取帶來(lái)的大規(guī)模網(wǎng)絡(luò)犯罪很有可能會(huì)變?yōu)楝F(xiàn)實(shí)。趨勢(shì)科技預(yù)計(jì),萬(wàn)物互聯(lián)的興起會(huì)導(dǎo)致互聯(lián)網(wǎng)安全威脅出現(xiàn),但大規(guī)模的威脅和和數(shù)據(jù)泄露暫時(shí)不會(huì)爆發(fā)。同時(shí),萬(wàn)物互聯(lián)也將導(dǎo)致類似“深網(wǎng)”的執(zhí)法難題,給網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定提出了更嚴(yán)峻的挑戰(zhàn)。
此外,該報(bào)告還預(yù)測(cè):
通過(guò)移動(dòng)設(shè)備進(jìn)行的金融服務(wù)將遭受更多中間人(Man-In-The-Middle,簡(jiǎn)稱 MITM)攻擊,因此基本的雙重認(rèn)證已不足以防范威脅;
網(wǎng)絡(luò)犯罪將越來(lái)越多地使用APT攻擊方法,例如:利用公開(kāi)咨詢和高度定制化的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú);
在APT攻擊方面,我們將看到更多點(diǎn)擊劫持和水坑式攻擊,還有鎖定移動(dòng)設(shè)備為目標(biāo)的攻擊;
專門(mén)針對(duì)Java 6和Windows XP這類使用廣泛、卻終止支援的軟件漏洞的攻擊將會(huì)增加;
公眾信任因?yàn)檎O(jiān)控這一真相被揭發(fā)而受到損害,這將導(dǎo)致需要付出大量努力才能恢復(fù)隱私;
在解決四處泛濫的網(wǎng)絡(luò)犯罪問(wèn)題上,深度網(wǎng)絡(luò)仍將使執(zhí)法機(jī)關(guān)苦惱不已。