在过去的2014年,网络安全和数据泄露事故接连不断发生,给政府、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。日前,Blue Coat系统公司在参与众多企业级数据安全服务及建设的基础上,针对2015年数据安全发展趋势做出七大预测。
一、隐私和安全难以两全
加密流量的应用将更加广泛,数据泄露将随之增加。为了保护用户隐私,加密技术的应用将更加广泛。越来越多的恶意软件会隐藏在加密流量中,躲避安全检查。大部分企业难以在保护员工隐私的同时,防范隐藏在加密流量中的攻击。
二、大型媒体公司将抵制恶意广告
随着恶意广告日益猖獗,媒体公司将向广告合作伙伴施加压力。合作伙伴网络在大型媒体公司资产中展示的广告包含的恶意内容将越来越多。随着用户访问大型媒体公司Web 资产受到感染的风险上升,媒体公司将向广告合作伙伴进一步施加压力,要求它们清除恶意广告。
三、2015 将是流氓软件之年
流氓软件在移动设备上呈现上升势头。它们深深地藏匿在最终用户许可协议中,用户下载免费应用时稍不留神就会安装流氓软件。下载的应用中包含的流氓软件将越来越多,它们收集用户浏览 Web 的信息,打着“改善浏览体验”的旗号,向用户展示相关度更高的广告。为了获得利益,越来越多的开发人员将在免费应用程序中夹带流氓软件,受感染的设备速度会变慢,甚至连操作系统的稳定性也会遭到破坏。
四、勒索软件将变本加厉,造成更大损失。
“不交赎金就别想拿回数据。”2014 年,许多人受到了勒索软件的敲诈,编写勒索软件的人自然会琢磨“如何勒索更多的钱财?”Blue Coat 预测他们接下来会盯上拥有大量现金的小企业或小型政府机构。他们在发起攻击之前会侦查目标计算机/系统,而不是盲目地加密所有文档。如果成功攻击了网络存储,就可以索要更高的赎金。
五、攻击者将利用社交网络
攻击就在你身边!攻击工具将越来越多地利用从社交网络获取的信息,发起更加个性化的攻击。大部分针对性攻击依靠社会情境来提升成功率,而且现在发起此类攻击更加容易。攻击者将利用他们掌握的目标受害者的情况来获得关键系统和数据的访问权限。
六、间谍软件将呈现上升势头
尽管间谍软件在2014年并不活跃,我们预计将会出现更多安全公司或主权国家利用监视软件监控特定人群的案例。随着国际冲突加剧,这些工具必然会被用于跟踪人们的行动,了解他们是否会带来安全风险。
七、心脏出血漏洞 (HEARTBLEED)、破壳漏洞 (SHELLSHOCK) 和贵宾犬漏洞 (POODLE)……
“共模故障”事件是指单个缺陷导致故障扩散到整个系统,例如 Heartbleed、Shellshock。2014年,寻找安全漏洞的研究人员和攻击者已经体验了此类事件,预计在 2015 年:
• 因为开发人员将投入更多精力使用开源产品进行代码分析,或者转到由第三方或被许可方负责的其他商业产品,开发和技术成本会随之上升。
• 由于意见相左而分道扬镳的现象越来越多,例如 LibreSSL,开源产品将加剧分化。
• 由于供应商不得不在紧急维护版本中投入更多资源,整体创新速度将放缓。
备注:关于上述中的安全预测均可以在Blue Coat官方网站的实验室博客栏目中找到相应的案例解析。