本周，全球領(lǐng)先的IT安全供應(yīng)商卡巴斯基實驗室發(fā)布了2015年網(wǎng)絡(luò)威脅預(yù)測。作為2014卡巴斯基安全公告四大部分中的第一部分，此次預(yù)測內(nèi)容涵蓋了安全威脅多個方面，旨在增進廣大網(wǎng)民與企業(yè)對最新威脅趨勢的了解，提升安全防范意識。

根據(jù)卡巴斯基實驗室專家的分析，網(wǎng)絡(luò)罪犯將一改攻擊銀行用戶的行動方式，在未來一年向銀行發(fā)起高風(fēng)險的針對性網(wǎng)絡(luò)攻擊。此外，他們會竭盡所能開發(fā)最新惡意軟件，從ATM機直接竊取資金。除了金融網(wǎng)絡(luò)犯罪外，2015年很可能會出現(xiàn)更嚴重的隱私問題，不僅蘋果設(shè)備的安全性將經(jīng)受考驗，聯(lián)網(wǎng)設(shè)備所造成的安全隱患同樣凸顯。而另一值得注意的問題是，企業(yè)需采取措施避免黑客利用工具入侵其網(wǎng)絡(luò)，如通過網(wǎng)絡(luò)打印機。

實際上，卡巴斯基實驗室專家已經(jīng)在近期的調(diào)查中發(fā)現(xiàn)了一起直接攻擊銀行的特殊事件。據(jù)了解，這起事件的受攻擊用戶為一名銀行會計，其計算機在遭 遇惡意軟件感染后從金融機構(gòu)轉(zhuǎn)出了大量資金。這種直接面向銀行的針對性攻擊將成為一種新的趨勢。攻擊者一旦成功入侵銀行網(wǎng)絡(luò)便會收集各種信息，通過多種途 徑直接竊取銀行資金，比如遠程控制ATM機令其吐鈔、從不同的客戶賬戶中轉(zhuǎn)走資金或者控制網(wǎng)銀系統(tǒng)通過后臺轉(zhuǎn)出資金。

不僅如此，今年爆發(fā)的ATM機攻擊事件同樣需要引起金融機構(gòu)的高度注意?，F(xiàn)在，全球的執(zhí)法機關(guān)已經(jīng)開始行動應(yīng)對這一危機。大多數(shù)ATM機均使用 Windows XP系統(tǒng)，而ATM機脆弱的物理安全性使其更易遭受攻擊。對于此類攻擊的未來趨勢，卡巴斯基實驗室全球研究和分析團隊首席安全專家Alexander Gostev表示：“我們預(yù)測針對ATM機的攻擊將在2015年進一步演化。網(wǎng)絡(luò)罪犯會使用針對性的惡意攻擊技巧獲得取款機的“核心大腦”。攻擊者下一步 可能會試圖攻破銀行網(wǎng)絡(luò)，利用這種級別的訪問權(quán)限實時操縱ATM機。”

網(wǎng)絡(luò)罪犯們一切向“錢”看，不會放過任何機會攻擊支付系統(tǒng)。根據(jù)卡巴斯基實驗室的預(yù)測，2015年不僅會出現(xiàn)針對銀行和ATM機的攻擊，虛擬支 付系統(tǒng)同樣會成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，而且這種狀況可能還會波及最新的Apple Pay。由于目前的安全研究市場已經(jīng)成熟，卡巴斯基實驗室預(yù)測，2015年將會出現(xiàn)針對Apple Pay、虛擬錢包和其他虛擬支付系統(tǒng)的安全漏洞公告。

除了上述威脅趨勢外，卡巴斯基實驗室專家提醒廣大網(wǎng)民與企業(yè)還需注意其它類型的網(wǎng)絡(luò)攻擊。比如，一些較舊的應(yīng)用程序或代碼可能出現(xiàn)危險漏洞，導(dǎo)致整個互聯(lián)網(wǎng)基礎(chǔ)設(shè)施遭遇攻擊威脅;針對OS X系統(tǒng)的惡意軟件會通過torrent種子和盜版軟件包進行傳播;大型網(wǎng)絡(luò)攻擊者將分裂為規(guī)模較小的獨立攻擊者，導(dǎo)致更為廣泛的網(wǎng)絡(luò)攻擊基礎(chǔ)與更多的攻擊來源。