(电子商务研究中心讯) Sophos近期发表了《2014安全威胁预测报告》。此份报告中概述了自2012年以来网络犯罪行为的明显改变,并且对2014年度的主要攻击方式进行了预测。2013年网络犯罪分子持续了他们的“产业”专业化发展,提供容易购买和使用的安全威胁服务,从而使网络犯罪的规模达到了前所未有的级别。
Sophos公司安全研究的总负责人James Lyne表示“虽然许多安全专家都意识到这种趋势的迅猛发展,但还只有少数人真正的认识到其重要性。如果说我们从2013年获得了什么经验,那就是传统的安全控制正在面临考验。这些新型网络犯罪行为正在迫使企业做出适应和改变,并且必须重新考虑什么才是最佳的应对方法。”
此份安全威胁报告列举了多项新兴的安全问题,包含可提供动态伪装来帮助攻击者长期窥视用户数据的隐蔽型恶意软件工具,以致蔓延到互联设备成为新的和经常性易受攻击的目标;许多新型的“物联网”设备成为家中和日常基础设施的一部分,为隐蔽型网络犯罪分子有机会影响大家的日常生活,而不仅是如过去般窃取金融信息。
“随着安全威胁演变的愈发狡猾和隐蔽,这些趋势还将在2014年度继续下去。”Lyne补充。
Sophos公司预测2014年度网络犯罪的重点将集中在高质量且可以假乱真的网络钓鱼和社交媒体网络(攻击Windows8.1操作系统相对困难),在现代PC环境中已经弥补的安全失误将在一些平台上仍然存在机会,例如:嵌入式设备(如POS系统,医疗系统和新兴“智能”基础设施)将成为攻击点;攻击云端上公司和个人资料的行为会继续增加,服务供应商必须努力改善这些新运算平台上的安全策略;由于与PC设备的关联性较强,针对移动设备的恶意软件也变得日益复杂。
显然,2014年不但需要注意现有攻击的演变,还得准备应付从来没有面对过的新威胁。Sophos技术首席执行长Gerhard Eschelbeck表示,当产业开始调整并增强防护机制来面对新装置和威胁时,所有人也都应该重视这个安全议题,而不只是政府和企业机构。(来源:eNet硅谷动力 编选:网经社)
