回顧即將過去的2012年，研究人員表示2012年是網(wǎng)絡(luò)安全很艱難的一年，但在2013年將有過之而無不及。WatchGuard的安全研究分析師預(yù)測2013年將會出現(xiàn)全新的網(wǎng)絡(luò)安全威脅，有些威脅甚至將能構(gòu)成人身威脅。

在所做的各項預(yù)測中，WatchGuard預(yù)計瀏覽器和IPv6會引發(fā)各種問題，美國會通過一項網(wǎng)絡(luò)安全法案，而漏洞市場也會向一些重要攻擊敞開大門。

WatchGuard的安全戰(zhàn)略主任Corey Nachreiner說：“2012年是網(wǎng)絡(luò)安全大開眼界的一年，我們看到了一些新的和更復(fù)雜的安全漏洞，影響著個人，企業(yè)和政府。這一年中安全利害關(guān)系達到新的高度，攻擊變得更頻繁且更具破壞性，因為許多企業(yè)在采取保護措施之前就受到了攻擊。”

更多發(fā)人深省的預(yù)測警示我們數(shù)字世界攻擊很快就會在現(xiàn)實世界產(chǎn)生影響。 隨著越來越多的計算設(shè)備嵌入到汽車、手機、電視甚至醫(yī)療設(shè)備中，犯罪分子可以通過有針對性的攻擊，破壞的物理設(shè)備，甚至造成人員傷亡。 例如，最近研究人員警告說，心臟起搏器就可能被壞人利用攻擊人身安全。

WatchGuard希望這種預(yù)測是錯誤的，該公司稱，“利用數(shù)字方式導(dǎo)致死亡不僅是可能的，這是有理可循的。人們往往是在創(chuàng)新技術(shù)系統(tǒng)開發(fā)之后才會想到安全。”

在情況稍好一點的領(lǐng)域，該公司預(yù)計對虛擬機的攻擊將會增加。研究人員表示，“現(xiàn)在出現(xiàn)了一種惡意代碼可以在虛擬系統(tǒng)時進行識別并采取相應(yīng)的行動。WatchGuard的預(yù)測在2013年，攻擊者將創(chuàng)造更加有針對性的虛擬機惡意軟件。它的設(shè)計充分利用在虛擬環(huán)境中發(fā)現(xiàn)的弱點，規(guī)避虛擬化的自動威脅檢測系統(tǒng)。”

在2013年，瀏覽器將日益成為關(guān)注的焦點。隨著越來越多的消費者采用網(wǎng)上銀行，會有大量個人敏感數(shù)據(jù)在Web瀏覽器上傳輸。很多反病毒解決方案的都側(cè)重比較醒目的傳統(tǒng)型惡意軟件感染操作系統(tǒng)，并不能有效地檢測基于瀏覽器的感染。

該公司表示，“現(xiàn)在，又出現(xiàn)了新型惡意軟件。 有時它被稱為MitB(Man-in-the-Browser)或瀏覽器僵尸，它會作為一個惡意瀏覽器的擴展，插件，輔助對象或JavaScript片段出現(xiàn)，它的目的不是感染整個系統(tǒng)，而是要完全控制瀏覽器，而且在受害人網(wǎng)上沖浪時啟動運行。”

同時，受害公司也不會實施“反擊”措施，即使這些公司已經(jīng)在網(wǎng)絡(luò)反擊中傾注大量精力。回擊包括對攻擊者提起訴訟，發(fā)動網(wǎng)絡(luò)間諜活動或反網(wǎng)絡(luò)攻擊。但是，WatchGuard估計大多數(shù)企業(yè)都不會落實這些措施，因為數(shù)字攻擊的司法取證有難度，還可能涉及多個國家。 此外，犯罪分子有能力設(shè)置一個假的惡意軟件標(biāo)志，蒙蔽受害者和當(dāng)局，使他們以為有人在背后偷襲。

明年WatchGuard預(yù)計基于IPv6的攻擊和攻擊工具會增加

雖然IT行業(yè)在采用IPv6的步伐比較緩慢，但大多數(shù)新的設(shè)備都具備IPv6的識別能力，且可以創(chuàng)建自己的IPv6網(wǎng)絡(luò)。許多IT專業(yè)人士對IPv6技術(shù)細則沒有深刻的理解，但他們的網(wǎng)絡(luò)上已經(jīng)出現(xiàn)IPv6流量和設(shè)備。這也意味著大多數(shù)管理員都還沒有部署任何IPv6安全控件，無疑是對攻擊者敞開大門。

此外，WatchGuard預(yù)計，至少有一個拍賣過的零日漏洞將成為來年有針對性網(wǎng)絡(luò)攻擊的主要攻擊對象。

漏洞市場或漏洞拍賣市場是信息安全領(lǐng)域的一個新趨勢，所謂的‘安全’公司向價高者兜售零日軟件漏洞，雖然他們自稱為可為客戶網(wǎng)絡(luò)診病的‘醫(yī)生’且只賣給北約各國政府和合法的公司，但卻沒有任何保障措施防止惡意實體利用這種漏洞進行破壞。

最后，在2013年，美國政府會通過至少一個新的網(wǎng)絡(luò)安全法案，這可能會對私營機構(gòu)產(chǎn)生影響。美國政府一直試圖通過網(wǎng)絡(luò)安全法案，這樣在發(fā)生針對美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊時，美國總統(tǒng)和政府可以取得一些控制權(quán)。 政府也希望有更多的私人基礎(chǔ)設(shè)施機構(gòu)和美國情報機構(gòu)合作。很多人都要求政府制定更詳細的網(wǎng)絡(luò)犯罪法例，以便有助于起訴數(shù)字犯罪行為。 最重要的是，一些組織正在游說希望出臺更嚴(yán)格的數(shù)字IP執(zhí)法，只是這種倡議常常遭到隱私倡導(dǎo)者的反對。雖然新的網(wǎng)絡(luò)立法很難在2012年通過，但WatchGuard預(yù)計，2013年情況將有所不同。