在過去的2014年，網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事故接連不斷發(fā)生，給政府、金融業(yè)和電商等國家支柱產(chǎn)業(yè)造成巨大經(jīng)濟(jì)損失和輿論壓力。數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀，已經(jīng)逐步得到用戶認(rèn)可和重視。日前，Blue Coat系統(tǒng)公司在參與眾多企業(yè)級數(shù)據(jù)安全服務(wù)及建設(shè)的基礎(chǔ)上，針對2015年數(shù)據(jù)安全發(fā)展趨勢做出七大預(yù)測。

[[126470]]

一、隱私和安全難以兩全

加密流量的應(yīng)用將更加廣泛，數(shù)據(jù)泄露將隨之增加。為了保護(hù)用戶隱私，加密技術(shù)的應(yīng)用將更加廣泛。越來越多的惡意軟件會隱藏在加密流量中，躲避安全檢查。大部分企業(yè)難以在保護(hù)員工隱私的同時，防范隱藏在加密流量中的攻擊。

二、大型媒體公司將抵制惡意廣告

隨著惡意廣告日益猖獗，媒體公司將向廣告合作伙伴施加壓力。合作伙伴網(wǎng)絡(luò)在大型媒體公司資產(chǎn)中展示的廣告包含的惡意內(nèi)容將越來越多。隨著用戶訪問大型媒體公司W(wǎng)eb 資產(chǎn)受到感染的風(fēng)險上升，媒體公司將向廣告合作伙伴進(jìn)一步施加壓力，要求它們清除惡意廣告。

三、2015 將是流氓軟件之年

流氓軟件在移動設(shè)備上呈現(xiàn)上升勢頭。它們深深地藏匿在最終用戶許可協(xié)議中，用戶下載免費(fèi)應(yīng)用時稍不留神就會安裝流氓軟件。下載的應(yīng)用中包含的流氓軟件將越來越多，它們收集用戶瀏覽 Web 的信息，打著“改善瀏覽體驗(yàn)”的旗號，向用戶展示相關(guān)度更高的廣告。為了獲得利益，越來越多的開發(fā)人員將在免費(fèi)應(yīng)用程序中夾帶流氓軟件，受感染的設(shè)備速度會變慢，甚至連操作系統(tǒng)的穩(wěn)定性也會遭到破壞。

四、勒索軟件將變本加厲，造成更大損失。

“不交贖金就別想拿回?cái)?shù)據(jù)。”2014 年，許多人受到了勒索軟件的敲詐，編寫勒索軟件的人自然會琢磨“如何勒索更多的錢財(cái)?”Blue Coat 預(yù)測他們接下來會盯上擁有大量現(xiàn)金的小企業(yè)或小型政府機(jī)構(gòu)。他們在發(fā)起攻擊之前會偵查目標(biāo)計(jì)算機(jī)/系統(tǒng)，而不是盲目地加密所有文檔。如果成功攻擊了網(wǎng)絡(luò)存儲，就可以索要更高的贖金。

五、攻擊者將利用社交網(wǎng)絡(luò)

攻擊就在你身邊!攻擊工具將越來越多地利用從社交網(wǎng)絡(luò)獲取的信息，發(fā)起更加個性化的攻擊。大部分針對性攻擊依靠社會情境來提升成功率，而且現(xiàn)在發(fā)起此類攻擊更加容易。攻擊者將利用他們掌握的目標(biāo)受害者的情況來獲得關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。

六、間諜軟件將呈現(xiàn)上升勢頭

盡管間諜軟件在2014年并不活躍，我們預(yù)計(jì)將會出現(xiàn)更多安全公司或主權(quán)國家利用監(jiān)視軟件監(jiān)控特定人群的案例。隨著國際沖突加劇，這些工具必然會被用于跟蹤人們的行動，了解他們是否會帶來安全風(fēng)險。

七、心臟出血漏洞 (HEARTBLEED)、破殼漏洞 (SHELLSHOCK) 和貴賓犬漏洞 (POODLE)……

“共模故障”事件是指單個缺陷導(dǎo)致故障擴(kuò)散到整個系統(tǒng)，例如 Heartbleed、Shellshock。2014年，尋找安全漏洞的研究人員和攻擊者已經(jīng)體驗(yàn)了此類事件，預(yù)計(jì)在 2015 年：

• 因?yàn)殚_發(fā)人員將投入更多精力使用開源產(chǎn)品進(jìn)行代碼分析，或者轉(zhuǎn)到由第三方或被許可方負(fù)責(zé)的其他商業(yè)產(chǎn)品，開發(fā)和技術(shù)成本會隨之上升。

• 由于意見相左而分道揚(yáng)鑣的現(xiàn)象越來越多，例如 LibreSSL，開源產(chǎn)品將加劇分化。

• 由于供應(yīng)商不得不在緊急維護(hù)版本中投入更多資源，整體創(chuàng)新速度將放緩。

備注：關(guān)于上述中的安全預(yù)測均可以在Blue Coat官方網(wǎng)站的實(shí)驗(yàn)室博客欄目中找到相應(yīng)的案例解析。