2015安全预测

供应商、分析师和权威人士每年年初都会对接下来12个月的网络安全进行预测。尽管有些人对“谈论”这一话题饶有兴趣，但不可否认，安全和隐私已经是企业、组织、个体和政府议程中非常重要的一部分。因此我们调查17个组织发表的前瞻性文章并将产生的130项预测分为以下几类：

 

名单之首是“新型攻击媒介和平台”和“现有网络安全解决方案的进化”，这两类展示了网络安全军备竞赛的现实。在第一类，好几名评论员强调了“广泛使用的旧代码里的新漏洞”(卡巴斯基实验室)，例如Heartbleed/OpenSSL和Shellshock/Bash，而企业移动管理市场领导者Sophos表示IPv6协议里的漏洞以及UEFI丰富的启动环境里rootkit和bot可能会产生新的攻击媒介。苹果是主要被标记的新平台，例如FireEye认为“苹果日益增长的企业足迹意味着恶意软件编写者将适应它们的工具箱”。近期销售数字只会更加刺激黑客对苹果产品的“垂涎欲滴”。

大部分预测属于第二类(“现有网络安全解决方案的进化”)，包括Immuni Web的观点：如果单独使用或者没有人为干预“自动化安全工具和解决方案将不再高效”。全球性网络安全设备供应商Fortinet认为黑客将规避沙盒技术，并通过“在攻击中加入不相关内容阻碍调查者或者蓄意栽赃不相关的黑客”来转移调查者的注意力。同时互联网数据中心(IDC)分析师预测“到2017年，90%的企业的终点将是利用某种形式的硬件保护以确保企业的完整性”和“到2018年，25%的之前单独购买的安全应用程序将直接集成到企业的应用程序里”。

好几个预测类型都指出了特定的新攻击类型和平台，尤其是物联网、移动科技、社交网络、大数据和分析、云服务、零售终端和支付系统、网络技术、开源软件、第三方攻击和恶意广告。这显示了随着整个世界通过网络相连，黑客攻击的机会越来越多，例如近期发现的一个弱点使得通过基于Linux的控制软件就可以劫持无人机(或者无人驾驶飞行器)。

在第三类IoT里，整合Web、信息和数据安全防护解决方案提供商Websense指出“你的冰箱不是一个IT威胁，工业传感器才是。”也就是说，网络罪犯更可能攻击自动化行业，例如发电或者油气开采里的M2M通讯，而非试图“融化你的智能冰箱里的黄油或者煮沸牛奶”。Sophos对此表示赞同，它表示“ICS/SCADA与现实世界安全之间的差距只会越来越大。”在IoT这一栏的另一端，市场调研公司Forrester预测2015年“一个可穿戴设备的数据泄露会刺激联邦贸易委员会FTC采取行动”——而那些想要实施基于可穿戴设备的员工健康项目的企业应该三思了。

很多评论员表示第四类的移动平台将日益吸引黑客和网络罪犯的注意力，尤其是现在移动支付系统，例如Apple Pay已经日益成熟。Websense也认为黑客将以移动设备为目标，“不仅是为了攻破手机密码并从设备里窃取数据，更是作为一种媒介获取设备在云端存储的日益增多的数据资源”。

社交网络是黑客日益关注的另一个焦点，正如企业资安防护技术全球厂商BigCoat表示：“攻击工具将从社交网络里获得信息而以更好地方式实现个性化攻击。大多数攻击目标都有一定的社会背景，这增加了功效和简易性。黑客将利用他们对攻击目标的了解来获取至关重要的系统和数据。”

至于大数据和分析，商业软件厂商Varonis Systems警告salami攻击(一次只窃取一小部分资产)的兴起：“即使加密或者匿名化后，通过社交网络、信用卡交易、网络摄像头和数字足迹收集的大量数据可以拼凑成一张令人感到害怕的完整画面。这不仅威胁了个体，也威胁了政府组织、企业和业务合作伙伴。。。2015年，一个重要的大数据举措将受到salami攻击的阻碍”。而另一个积极方面便是，美国软件公司赛门铁克预测“机器学习将成为对抗网络犯罪的游戏改变者。”

云服务是网络安全的另一个战场，Varonis Systems认为“云和基础设施即服务(IaaS)公司将就它们管理和保护数据的能力彼此竞争，同时为顾客提供提高生产率的功能性……无法提供相同程度的访问控制、数据保护和提高生产率的云公司将无法获得顾客最至关重要的数据”。与此同时，IDC认为安全软件本身应该进入云：“企业将把安全软件作为一种服务(SaaS)。在2015年底，15%的安全保障将通过SaaS来提供，到2018年这一比例将达到33%。”

好几名评论员注意到2014年零售商面临的大量高调攻击——这一趋势预计在2015年将继续延续：“黑客以零售ATM机为目标(卡巴斯基实验室)”；“零售漏洞——2014年只是冰山一角”(Damballa)。因此，Forrester预测“2015年零售安全预算将翻倍”。2015年预测的其它新型攻击方式包括开源软件和脆弱的第三方，例如供应链的连接或者恶意软件感染的广告(恶意广告)。

(责任编辑：安博涛)