在剛剛過(guò)去的2014年，網(wǎng)絡(luò)安全問(wèn)題始終占據(jù)著各大媒體的頭版頭條，零售連鎖店的大規(guī)模數(shù)據(jù)泄漏、針對(duì)云端存儲(chǔ)數(shù)據(jù)的攻擊，以及沿用數(shù)十年的老代碼被披露后顯現(xiàn)的大量漏洞等等，諸如此類(lèi)的問(wèn)題讓人頭疼不止。日前，Websense®安全實(shí)驗(yàn)室™網(wǎng)絡(luò)安全研究人員發(fā)布了2015年8大安全預(yù)測(cè)，對(duì)威脅趨勢(shì)進(jìn)行預(yù)測(cè)和解讀，以此幫助全球企業(yè)防御不斷花樣翻新的復(fù)雜攻擊。查看完整報(bào)告請(qǐng)點(diǎn)擊這里。

Websense安全實(shí)驗(yàn)室副總裁Charles Renert表示：“網(wǎng)絡(luò)不法分子不斷調(diào)整規(guī)避技術(shù)和方法，企圖繞過(guò)那些專(zhuān)門(mén)攔截攻擊的安全系統(tǒng)。通過(guò)深入分析近期網(wǎng)絡(luò)犯罪的趨勢(shì)和策略，我們得出了一個(gè)結(jié)論：威脅攻擊的頻率和復(fù)雜程度都大大提高了。”

Websense首席安全分析師Carl Leonard認(rèn)為：“隨著新年的到來(lái)，新一輪的攻擊也即將展開(kāi)，我們的預(yù)測(cè)能夠幫助企業(yè)安全團(tuán)隊(duì)在面臨安全威脅和漏洞時(shí)可以領(lǐng)先一步采取防范措施。我們的安全團(tuán)隊(duì)不斷研究分析安全形勢(shì)，以便確定最有效的方式，來(lái)保護(hù)用戶(hù)免遭未來(lái)威脅的侵襲。”

Websense 2015年安全預(yù)測(cè)的要點(diǎn)如下：

1. 針對(duì)醫(yī)療行業(yè)的數(shù)據(jù)竊取攻擊活動(dòng)將會(huì)增加

醫(yī)療檔案存儲(chǔ)了海量的個(gè)人身份信息，可被非法用作多種攻擊和不同類(lèi)型的欺詐活動(dòng)。在當(dāng)今環(huán)境中，數(shù)以百萬(wàn)計(jì)的患者信息需要從紙質(zhì)檔案過(guò)渡成電子檔案，很多醫(yī)療機(jī)構(gòu)在面臨保護(hù)個(gè)人數(shù)據(jù)安全的安全挑戰(zhàn)時(shí)都顯得力不從心。因此，針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊還將繼續(xù)增多。

2. 物聯(lián)網(wǎng)(IoT)攻擊的將主要針對(duì)企業(yè)，而并非消費(fèi)產(chǎn)品

物聯(lián)網(wǎng)加快了日用品的連通性，因此催生了大量針對(duì)冰箱、家用恒溫控制器和汽車(chē)等的黑客攻擊。然而，真正來(lái)自物聯(lián)網(wǎng)的威脅是針對(duì)企業(yè)環(huán)境，而不是針對(duì)消費(fèi)者。企業(yè)中每增加一個(gè)聯(lián)網(wǎng)設(shè)備都會(huì)進(jìn)一步擴(kuò)大企業(yè)受攻擊的入口。這些聯(lián)網(wǎng)設(shè)備采用全新的協(xié)議，這給惡意攻擊提供了新的藏身之地，同時(shí)也產(chǎn)生更多混淆信息，企業(yè)必須進(jìn)行精確過(guò)濾方能識(shí)別真正的威脅。攻擊可能通過(guò)控制簡(jiǎn)單的聯(lián)網(wǎng)設(shè)備，穿過(guò)企業(yè)并竊取重要數(shù)據(jù)。在2015年，特別是制造業(yè)和工業(yè)環(huán)境，最有可能遭遇更多高容量攻擊。

3. 信用卡盜竊犯將變身為信息掮客

隨著零售業(yè)對(duì)托管Chip和PIN技術(shù)等安防措施的升級(jí)，網(wǎng)絡(luò)犯罪分子也加快了信用卡數(shù)據(jù)竊取的腳步。此外，這些犯罪分子也開(kāi)始尋找更多與受害者相關(guān)的數(shù)據(jù)。完整的個(gè)人用戶(hù)身份信息包括多個(gè)信用卡、位置數(shù)據(jù)、個(gè)人信息和行為，這些信息在進(jìn)行交易時(shí)，將會(huì)越來(lái)越多地采用與信用卡盜竊相同的方式。

4. 移動(dòng)威脅的目標(biāo)是憑證信息，而不是設(shè)備上的數(shù)據(jù)

由于移動(dòng)應(yīng)用具有自動(dòng)登錄功能，因此移動(dòng)設(shè)備將會(huì)成為證書(shū)竊取或身份認(rèn)證攻擊的主要目標(biāo)，并用于以后的攻擊。這些攻擊通過(guò)手機(jī)作為接入點(diǎn)，訪(fǎng)問(wèn)日益增多的云端企業(yè)應(yīng)用和設(shè)備可自由存取的數(shù)據(jù)資源。

5. 沿用了數(shù)十年之久的源代碼中出現(xiàn)新漏洞

OpenSSL、Heartbleed和Shellshock這些在2014年被媒體頭版曝光的漏洞，已經(jīng)在開(kāi)源代碼中存在了數(shù)年之久，只是一直未被利用。軟件研發(fā)步伐的加快，要求新應(yīng)用必須建立在開(kāi)源代碼或傳統(tǒng)專(zhuān)用源代碼之上。新的特性和整合功能建立在這些基礎(chǔ)代碼之上，漏洞因此不易被發(fā)覺(jué)。應(yīng)用共享的開(kāi)源代碼已沿用多年，在2015年，通過(guò)利用這些代碼中存在的安全漏洞，攻擊者們將會(huì)不斷入侵看似不同的應(yīng)用軟件。

6. 電子郵件威脅的復(fù)雜程度和規(guī)避能力將會(huì)大幅增加

Web仍是企業(yè)攻擊的最大渠道，攻擊者將會(huì)不斷采用新的復(fù)雜電子郵件規(guī)避技術(shù)來(lái)規(guī)避最新的企業(yè)級(jí)防御措施。在傳統(tǒng)的攻擊場(chǎng)景中，電子郵件通常作為誘餌，現(xiàn)在則可以廣泛用在包括偵查階段在內(nèi)的其它攻擊階段。

7. 隨著企業(yè)對(duì)云和社交媒體工具的訪(fǎng)問(wèn)與日俱增，越來(lái)越多的指揮控制指令將會(huì)托管在合法網(wǎng)站上

越來(lái)越多的不法分子采用社會(huì)化協(xié)作工具托管其指揮控制的基礎(chǔ)架構(gòu)。由于Twitter和Google Doc之間的信息傳送是合法的，也是人們所提倡的，因此在發(fā)生信息傳送時(shí)，用于保護(hù)業(yè)務(wù)免受攻擊入侵的安全措施很難將惡意流量從合法流量中剝離出來(lái)。

8. 全球網(wǎng)絡(luò)攻擊的戰(zhàn)場(chǎng)上將出現(xiàn)更多新的參與者

目前，全球范圍的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)層出不窮，這些網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中所采用的技術(shù)和策略基本上是成功的。這無(wú)疑將會(huì)引導(dǎo)更多的新成員加入到全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)攻擊的廣度將會(huì)進(jìn)一步擴(kuò)大。此外，與傳統(tǒng)的間諜戰(zhàn)成本相比，進(jìn)行網(wǎng)絡(luò)攻擊的門(mén)檻是最低的，因此我們相信，將會(huì)出現(xiàn)更多松散的網(wǎng)絡(luò)恐怖分子或網(wǎng)絡(luò)戰(zhàn)發(fā)起者，開(kāi)展更為國(guó)際化的網(wǎng)絡(luò)攻擊。