来自英国牛津的报道——Sophos近期发布了2015年安全威胁趋势报告,揭露了目前所出现的最大安全风险并阐释了网络威胁的进化将对企业和消费者在新的一年所产生的影响。近一年中家得宝(Home Depot)和索尼等大数据泄露事件受到了广泛关注,网络安全在2015年必将仍然是一个热门话题。
Sophos专家在报告中强调了十个方面将在2015年以及未来在安全领域内带来最大的影响力:
1、强有力的措施让可利用的漏洞减少。
网络犯罪多年来一直 热衷于攻击微软平台。幸运的是微软投入了大量的措施使得攻击的难度越来越大。随着明显的漏洞攻击难度提高, 不法分子开始把攻击目标转移到社会工程,也有攻击者转为专注于非微软平台。
2、物联网的攻击风险已从概念走向主流。
2014年我们看到更多的证据表明,物联网领域的相关制造商并未实现安全标准,因此一旦这些设备受到攻击很可能将会对现实世界产生严重的影响。而安全行业的发展则需要把这些设备终端也包括进来。
3、加密成为标准,但并不是每个人都乐于如此。
由于情报机构的间谍活动和珍贵新闻数据的泄露, 让大众对安全和隐私保护的意识日益增强,加密正变得比以往任何时候都重要。一些执法和情报机构认为在这样的情况下,进行普遍加密反而会对安全产生负面影响。
4、在过去15年里被安全行业忽略的重要缺陷将会遭到更多的利用。
从心脏出血漏洞上可以看成是一个典型,代表了如今我们的电脑系统仍然存在的大量不安全代码。在2014年,平日被忽略的软件或者系统成为网络犯罪的热点,也是对企业的安全保护策略敲响一个警钟。
5、对信息披露和责任监管力度将变得更大,特别是在欧洲。
大幅度的监管改革已经进行了很长一段时间,但是法律相比技术和安全领域发展还是行动缓慢。这些变化很有可能将触发其他司法管辖部门对数据保护及监管的更多和更进一步的改进。
6、攻击者对移动支付系统增加关注, 但仍旧会针对传统支付进行欺诈。
移动支付的话题在2014年推出苹果支付前就处于了风口浪尖。虽然在设计中已经包含了安全因素的考虑,网络犯罪者还是一直在寻找这些系统中存在的缺陷。网络犯罪有可能将在今后一段时间内继续对传统的信用卡和借记卡下手,因为这样更容易锁定成功目标。
7、全球范围对突发事件的响应和教育的专业化能力差距在继续加大。
随着科技越来越融入我们的日常生活和成为全球经济的支柱,网络安全技能的重要性受到政府和各界的广泛关注。基于目前合格的IT安全专家的缺乏,所以专家预测对于安全的专业化能力的差距在2030年会越来越大。
8、对移动以及其他平台的攻击服务和开发套件出现。
过去几年的网络犯罪典型特征是越来越多的产品和服务因为随意的点击而受到黑客攻击和信息泄露。犯罪分子将更多的把攻击工具包投入到了大受欢迎的移动平台,同时我们也可以看到这一趋势向物联网平台及相关的周边设备扩散。
9、工业控制系统与真实世界的安全差距只会变得更大。
工业控制系统(ICS)的安全保护通常是落后主流安全防护10年或更多。 在未来几年里我们预期会有更严重的安全缺陷被暴露,在经济利益的驱动下,攻击者将会利用这些漏洞发起大量的攻击。总之,这将是一个重大的安全风险领域。
10、有趣的rootkit和机器人功能可能被发起新的攻击。
在技术的发展过程中我们所依赖的主要平台和协议会发生变化,这些底层的变化将使网络罪犯发现可以利用的缺陷。这个重大变化并不在保守派的质量技术标准范围内,有可能重新曝露旧的安全漏洞或者是成为新的安全缺陷类别。