根据思科2014年度安全报告,过去几年里移动和云技术成指数增长,而熟练的安全专业人员未能配套,在管理这些平台方面出现不足,让网络罪犯有可乘之机。
尽管时下有关安全问题的新闻满天飞——有简单的网络钓鱼(Phishing)也有如在Target发生的大规模攻击,思科研究人员仍然提出,我们在2014年面临的尖端恶意攻击可能会“前所未有地增长”。
老实说,一年前(甚至几个月前)很难有人预测网络犯罪分子能够从大型零售连锁店的销售点系统(Point-of-Sale)硬件里取走超过70万人的敏感个人数据,70万人是美国人口的约三分之一。
不过,这种事却确实发生了。所以,很可能我们不知道下一次会出什么事。
但是要学习如何防患于未然,也许最好的方法是仔细想想现在的摊子是如何形成的。根据思科的报告,有下面几个影响因素:
◆先进的移动设备具有各种奇妙的功能,从长远来看可以节省大量的时间和金钱。但这些设备真是太新了,所以他们具有“不可预料的弱点和保护不当的价值。”
◆网络罪犯越来越多地以互联网基础设施为攻击目标,“目的是要从存于这些资源上的众多个人资产获利。”
◆有组织的网络犯罪越来越……有组织了,而且动机分得也越来越细:针对公众部门或私营部门,以金钱获利为目的或是给对手造成声誉上的损失。
◆手机方面,恶意软件大约99%的目标是针对Android的,而Java编程语言里的漏洞被人利用的机会最高。
◆恶意软件的矛头正悄然指向石油、天然气和能源公司。
◆根据一项对《财富》500强公司中的30家公司网络的样本资料,全部30家公司都会将有些访客引向带有恶意软件的网站。
高级副总裁兼管威胁响应信息和发展的首席安全官John N. Stewart在报告中提出,上述种种“描绘出一幅严峻的画面。”
他强调,“要真正防止各种可能的攻击,防卫一方必须——在攻击发生以前、发生时和发生以后——了解攻击者的的动机和用到的方法”