Fortinet公司FortiGuard威脅研究與響應實驗室發(fā)布了2014年安全威脅預測，著重說明以下十個方面：

1. Android灰色軟件侵入到工控系統(tǒng)與物聯(lián)網

移動電話的銷售在來年將進入一個穩(wěn)定的階段，Google操作系統(tǒng)Android系統(tǒng)的開發(fā)者背負著尋找未開發(fā)的市場的艱巨任務，這樣的新興市場包括平板、便攜游戲控制臺終端、可穿戴設備、家庭自動化設備與工業(yè)控制系統(tǒng)(ICS/SCADA)。明年， 我們預計將會在這些新的設備類型中出現(xiàn)第一個惡意軟件感染案例，特別是嵌入式的ICS/SCADA工業(yè)控制系統(tǒng)。2014年雖然不會出現(xiàn)移動版的Stuxnet病毒，我們認為網絡罪犯會將注意力轉向比常規(guī)的SMS欺詐更廣的系統(tǒng)平臺，包括可以控制家庭用電量、冰箱的溫度等的家庭自動化設備，以及功能性軟件，例如遠程登錄控制面板，可顯示以及確認家中可能在家的成員或設定時間段內該情況。這必然會帶給網絡罪犯份子通過網絡“洗劫”家庭用戶的不法的想法。

2. 加密的操作本身沒有變化，變化的是使用加密人群在增加

盡管超級計算機與量子計算機的鼓吹不絕于耳，加密算法與密碼的使用在來年是不可能發(fā)生改變的;盡管一般大眾在日常生活中不使用到任何形式的密碼，我們仍然預言，基于對關鍵數(shù)據(jù)或知識產權等信息的保護，恐會中招對手公司有意置放的惡意軟件或政府行為的竊聽程序例如PRISM或XKeyScore而導致信息泄漏或被竊取的風險考慮，越來越多的人們會使用加密手段。

3. FBI與全球網絡安全機構聯(lián)合關閉僵尸網絡運營者

今年我們看到了FBI與NSA聯(lián)手拿下了Silk Road，并對Tor dark net僵尸網絡宣戰(zhàn)。明年預計FBI會與其他機構聯(lián)手在全球范圍內持續(xù)其影響力，我們希望繼Tor dark net之后目標指向更多的僵尸網絡運營者以及個人網絡犯罪服務的買賣。

4. “深網”之戰(zhàn)

FBI將在來年逐漸擴大打擊的目標范圍，如同對僵尸網絡Tor dark net以及有問題的文件共享服務Mega Upload的打擊行動。如同貓鼠游戲一般，我們認為，諸如這樣的匿名服務也正在逐漸的進化成為更難滲透或更難被取消的平臺。

5. 新的漏洞將目標瞄向離線設備以滲透到公司資源

企業(yè)網絡的防護比較成熟了，表現(xiàn)在桌面漏洞與高級的防護工具的使用，例如灰色軟件沙盒與下一代反病毒服務;滲透到企業(yè)網絡的難度增加了。黑客們在尋求新的網絡防護之外的設備突破口。這些目標可能是家用路由器、智能電視、 家庭自動化和/或機頂盒連接。預計來年在家用設備方面會出現(xiàn)漏洞。

6. 網絡安全供應被迫變得更加透明化

今年9月份，美國聯(lián)邦貿易委員會(Federal Trade Commission)嚴懲了一起銷售視頻監(jiān)控技術的公司，該公司對消費者聲稱其產品是安全的，但實際證據(jù)清楚表明并不是那樣。這是第一起聯(lián)邦機構干涉與互聯(lián)網及其他移動設備具有交互性的日常產品。明年，預計在網絡安全供應商層面會嚴格審查與產品的說明。這隨即在供應鏈管理、補丁管理與安全開發(fā)周期(Secure Development Lifecycle)方面帶來更大的透明化。

7. 更多的僵尸網絡從傳統(tǒng)的命令控制遷移到P2P網絡

傳統(tǒng)的僵尸網絡使用客戶端-服務器(CS)模式與CnC服務器通信。當一臺服務器被檢測到并被拿下世，整個網絡就攻破了，bot牧人很難有其他的路線發(fā)起攻擊。在P2P網絡中每個PC可以是一臺服務器或者客戶端，這樣的情況下擺脫僵尸網絡的侵入難上加難。主要的僵尸網絡都已經遷往P2P模式，包括ZeroAccess, Kelihos, Bublik and Zeus v3，相信明年這個數(shù)量還會大增。

8. 更多的僵尸網絡相互交雜

之前，僵尸網絡都是單獨工作的。 當一個僵尸網絡例如TDSL感染到一臺計算機設備，所做的第一件事情就是查看并刪除其他僵尸網絡的痕跡，從而避免受感染網絡會變得不穩(wěn)定。如今，與僵尸網絡之間的競爭相比，我們看到更多僵尸網絡聯(lián)合起來獲取范圍更廣的受感染用戶基數(shù)。今年這樣的網絡活動有上升的趨勢，例如Andromeda, Bublik, Dorkbot, Fareit, 與ZeroAccess 僵尸網絡。

9. 針對Windows XP的攻擊將會增加

微軟將在2014年4月8號終止對Windows XP的支持，這意味著新發(fā)現(xiàn)的漏洞將沒有補丁可用。根據(jù)NetMarketShare的調查，到2013年9月，全球仍然有31.42%的PC系統(tǒng)運行于XP系統(tǒng)。據(jù)Gartner消息，明年4月8號以后，預計仍有超過15%的中大型企業(yè)中至少10%的PC使用XP系統(tǒng)。2014年，預計已經擁有零日攻擊漏洞的黑客為了使其漏洞能夠拍得高價會不惜對具有較高價值的業(yè)務與用戶發(fā)起目標性的攻擊，從而造成大范圍的感染。

10. 生物識別驗證逐步增加

今年蘋果在其發(fā)布的IPhone5s中大膽的應用了指紋驗證;好吧，雖然在其發(fā)貨后幾天即出現(xiàn)破解的事情暫且不表。人們逐漸談論起雙因子驗證的重要性，單因子密碼驗證逐漸成了“上古”之法。鑒于此，預計明年將會見到其他的移動設備制造商在其產品中采用第二種驗證方式;其他的驗證方式也會逐步增加，例如虹膜以及面部識別。