根據(jù)思科2014年度安全報(bào)告，過(guò)去幾年里移動(dòng)和云技術(shù)成指數(shù)增長(zhǎng)，而熟練的安全專(zhuān)業(yè)人員未能配套，在管理這些平臺(tái)方面出現(xiàn)不足，讓網(wǎng)絡(luò)罪犯有可乘之機(jī)。

盡管時(shí)下有關(guān)安全問(wèn)題的新聞滿天飛——有簡(jiǎn)單的網(wǎng)絡(luò)釣魚(yú)(Phishing)也有如在Target發(fā)生的大規(guī)模攻擊，思科研究人員仍然提出，我們?cè)?014年面臨的尖端惡意攻擊可能會(huì)“前所未有地增長(zhǎng)”。

老實(shí)說(shuō)，一年前(甚至幾個(gè)月前)很難有人預(yù)測(cè)網(wǎng)絡(luò)犯罪分子能夠從大型零售連鎖店的銷(xiāo)售點(diǎn)系統(tǒng)(Point-of-Sale)硬件里取走超過(guò)70萬(wàn)人的敏感個(gè)人數(shù)據(jù)，70萬(wàn)人是美國(guó)人口的約三分之一。

不過(guò)，這種事卻確實(shí)發(fā)生了。所以，很可能我們不知道下一次會(huì)出什么事。

但是要學(xué)習(xí)如何防患于未然，也許最好的方法是仔細(xì)想想現(xiàn)在的攤子是如何形成的。根據(jù)思科的報(bào)告，有下面幾個(gè)影響因素：

◆先進(jìn)的移動(dòng)設(shè)備具有各種奇妙的功能，從長(zhǎng)遠(yuǎn)來(lái)看可以節(jié)省大量的時(shí)間和金錢(qián)。但這些設(shè)備真是太新了，所以他們具有“不可預(yù)料的弱點(diǎn)和保護(hù)不當(dāng)?shù)膬r(jià)值。”

◆網(wǎng)絡(luò)罪犯越來(lái)越多地以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施為攻擊目標(biāo)，“目的是要從存于這些資源上的眾多個(gè)人資產(chǎn)獲利。”

◆有組織的網(wǎng)絡(luò)犯罪越來(lái)越……有組織了，而且動(dòng)機(jī)分得也越來(lái)越細(xì)：針對(duì)公眾部門(mén)或私營(yíng)部門(mén)，以金錢(qián)獲利為目的或是給對(duì)手造成聲譽(yù)上的損失。

◆手機(jī)方面，惡意軟件大約99%的目標(biāo)是針對(duì)Andr​​oid的，而Java編程語(yǔ)言里的漏洞被人利用的機(jī)會(huì)最高。

◆惡意軟件的矛頭正悄然指向石油、天然氣和能源公司。

◆根據(jù)一項(xiàng)對(duì)《財(cái)富》500強(qiáng)公司中的30家公司網(wǎng)絡(luò)的樣本資料，全部30家公司都會(huì)將有些訪客引向帶有惡意軟件的網(wǎng)站。

高級(jí)副總裁兼管威脅響應(yīng)信息和發(fā)展的首席安全官John N. Stewart在報(bào)告中提出，上述種種“描繪出一幅嚴(yán)峻的畫(huà)面。”

他強(qiáng)調(diào)，“要真正防止各種可能的攻擊，防衛(wèi)一方必須——在攻擊發(fā)生以前、發(fā)生時(shí)和發(fā)生以后——了解攻擊者的的動(dòng)機(jī)和用到的方法”