Sophos發布2015年網絡安全趨勢報告
責編:admin |2015-01-23 19:20:44來自英國牛津的報道——Sophos近期發布了2015年安全威脅趨勢報告,揭露了目前所出現的最大安全風險并闡釋了網絡威脅的進化將對企業和消費者在新的一年所產生的影響。近一年中家得寶(Home Depot)和索尼等大數據泄露事件受到了廣泛關注,網絡安全在2015年必將仍然是一個熱門話題。
Sophos專家在報告中強調了十個方面將在2015年以及未來在安全領域內帶來最大的影響力:
1、強有力的措施讓可利用的漏洞減少。
網絡犯罪多年來一直 熱衷于攻擊微軟平臺。幸運的是微軟投入了大量的措施使得攻擊的難度越來越大。隨著明顯的漏洞攻擊難度提高, 不法分子開始把攻擊目標轉移到社會工程,也有攻擊者轉為專注于非微軟平臺。
2、物聯網的攻擊風險已從概念走向主流。
2014年我們看到更多的證據表明,物聯網領域的相關制造商并未實現安全標準,因此一旦這些設備受到攻擊很可能將會對現實世界產生嚴重的影響。而安全行業的發展則需要把這些設備終端也包括進來。
3、加密成為標準,但并不是每個人都樂于如此。
由于情報機構的間諜活動和珍貴新聞數據的泄露, 讓大眾對安全和隱私保護的意識日益增強,加密正變得比以往任何時候都重要。一些執法和情報機構認為在這樣的情況下,進行普遍加密反而會對安全產生負面影響。
4、在過去15年里被安全行業忽略的重要缺陷將會遭到更多的利用。
從心臟出血漏洞上可以看成是一個典型,代表了如今我們的電腦系統仍然存在的大量不安全代碼。在2014年,平日被忽略的軟件或者系統成為網絡犯罪的熱點,也是對企業的安全保護策略敲響一個警鐘。
5、對信息披露和責任監管力度將變得更大,特別是在歐洲。
大幅度的監管改革已經進行了很長一段時間,但是法律相比技術和安全領域發展還是行動緩慢。這些變化很有可能將觸發其他司法管轄部門對數據保護及監管的更多和更進一步的改進。
6、攻擊者對移動支付系統增加關注, 但仍舊會針對傳統支付進行欺詐。
移動支付的話題在2014年推出蘋果支付前就處于了風口浪尖。雖然在設計中已經包含了安全因素的考慮,網絡犯罪者還是一直在尋找這些系統中存在的缺陷。網絡犯罪有可能將在今后一段時間內繼續對傳統的信用卡和借記卡下手,因為這樣更容易鎖定成功目標。
7、全球范圍對突發事件的響應和教育的專業化能力差距在繼續加大。
隨著科技越來越融入我們的日常生活和成為全球經濟的支柱,網絡安全技能的重要性受到政府和各界的廣泛關注。基于目前合格的IT安全專家的缺乏,所以專家預測對于安全的專業化能力的差距在2030年會越來越大。
8、對移動以及其他平臺的攻擊服務和開發套件出現。
過去幾年的網絡犯罪典型特征是越來越多的產品和服務因為隨意的點擊而受到黑客攻擊和信息泄露。犯罪分子將更多的把攻擊工具包投入到了大受歡迎的移動平臺,同時我們也可以看到這一趨勢向物聯網平臺及相關的周邊設備擴散。
9、工業控制系統與真實世界的安全差距只會變得更大。
工業控制系統(ICS)的安全保護通常是落后主流安全防護10年或更多。 在未來幾年里我們預期會有更嚴重的安全缺陷被暴露,在經濟利益的驅動下,攻擊者將會利用這些漏洞發起大量的攻擊。總之,這將是一個重大的安全風險領域。
10、有趣的rootkit和機器人功能可能被發起新的攻擊。
在技術的發展過程中我們所依賴的主要平臺和協議會發生變化,這些底層的變化將使網絡罪犯發現可以利用的缺陷。這個重大變化并不在保守派的質量技術標準范圍內,有可能重新曝露舊的安全漏洞或者是成為新的安全缺陷類別。