隨著信息安全事故愈演愈烈，以及現(xiàn)今互聯(lián)網(wǎng)攻擊日趨高明，有鑒于此，不同規(guī)模大小的機構(gòu)都需要考慮新生技術及有關法規(guī)要求的演進，從而重新評估其風險管理策略。

在互聯(lián)網(wǎng)安全保護領域首屈一指的Check Point 軟件技術有限公司最近根據(jù)行業(yè)調(diào)研及客戶反饋心得，預測了2012年的主要信息安全行業(yè)發(fā)展趨勢：

趨勢一：黑客與企業(yè)對移動安全關進一步增加

移動計算已經(jīng)成為商業(yè)通信的常用手段，盡管IT管理人員已逐漸接受這種趨勢，但對種類繁多、而且使用不同操作系統(tǒng)的移動設備連接到企業(yè)網(wǎng)絡感到困擾，他們希望建立合適的移動及網(wǎng)絡訪問安全政策。根據(jù)Check Point 的調(diào)研，78%的受訪企業(yè)表示連接到他們公司網(wǎng)絡的個人移動設備數(shù)量是兩年前的兩倍，63%更認為這個趨勢與安全事故增加有關。

移動設備也成為黑客盜取信息及敏感數(shù)據(jù)的溫床，如果沒有穩(wěn)妥的安全防范措施，黑客能在數(shù)秒內(nèi)便能把特洛伊木馬病上載至一具移動設備，然后每20秒拍攝設備的屏幕情況，從而掠奪其中的有關敏感數(shù)據(jù)，這包括手機短訊、電郵、移動上網(wǎng)記錄或用戶所處地點，在2012年，基于移動技術的惡意軟件的數(shù)量預計將會倍增，這為移動安全帶來更大的挑戰(zhàn)。

趨勢二：QR碼如雨后春筍

越來越多的零售商和廣告商使用QR碼作為其中一種推廣手段，鼓勵用戶使用其手機掃描條形碼，以獲得更多的產(chǎn)品信息。Check Point 預計QR碼推廣將進一步普及，但提醒用戶應明白QR碼的潛在安全風險。哪怕用戶只是簡單用智能手機掃描QR碼，黑客就可以借機把用戶轉(zhuǎn)到一個惡意連接，文件或應用程序上。

趨勢三：人工智能及社交網(wǎng)站工程攻擊變本加厲

操作系統(tǒng)的安全保護演進日趨成熟，只要企業(yè)實施合理的安全政策及保護，可以抵御頗多的安全威脅。Check Point 估計在2012年，將會有更多黑客通過利用人的弱點策動對機構(gòu)的攻擊。

基于社交網(wǎng)站工程的攻擊一般是瞄準那些掌握敏感信息的人士，現(xiàn)今只需數(shù)分鐘，黑客可以通過各種社交網(wǎng)站通信渠道，便取得某個人的許多信息（例如在Facebook搜索并得悉你的姓名、出生日期及人際網(wǎng)絡；在Twitter獲悉你的興趣及追隨者；從LinkedIn獲悉你的工作履歷及教育背景；在Four Square或Yelp得悉你身處何地），由于基于社交網(wǎng)站設計的攻擊是根據(jù)某人的資料量身訂制，它們驟眼看來是無害的。

Check Point 的調(diào)研顯示，基于社交網(wǎng)站的攻擊的主要動機是謀取金錢利益（51%），其次是獲得專有信息（46%），然后是獲得競爭優(yōu)勢（40%），最后是報復性攻擊（14%），此等攻擊能令企業(yè)造成25,000元至100,000美元的經(jīng)濟損失。為了有效防御基于社交網(wǎng)站的攻擊，機構(gòu)需要結(jié)合安全技術及提高安全保護意識。

趨勢四：惡意軟件的犯罪動機是獲利

網(wǎng)絡罪犯早已不是各自為戰(zhàn)的業(yè)余不法之徒，他們已經(jīng)發(fā)展成為仿如恐怖活動組織的作案手法-金錢、動機及目標，他們能夠出盡奇謀、利用大量時間及資源策動botnets攻擊，令企業(yè)蒙受數(shù)以百萬美元計的損失。在大部分情況，他們只會攻擊有經(jīng)濟利益價值的目標。

并非只有財務信息才是黑客盜竊的目標物,網(wǎng)絡罪犯傾向竊取一般客戶數(shù)據(jù)而非賬單或信用卡數(shù)據(jù)，因為通過利用客戶數(shù)據(jù)，黑客可以發(fā)動更精準的攻擊，增加成功率，獲得更大的利益。在一些情況中，個人的社交身份比其信用卡對黑客更有價值。目前Facebook擁有8億用戶，其中大部分是每天登陸使用的活躍用戶，社交網(wǎng)絡為網(wǎng)絡罪犯帶來更大的作案空間。

趨勢五：Botnets成為企業(yè)的“后門”

展望2012年，botnets將會是企業(yè)最感頭疼的網(wǎng)絡安全威脅之一。網(wǎng)絡罪犯利用botnets在成千上萬、甚至數(shù)以百萬計的系統(tǒng)尋找漏洞，“綁架”計算機然后進行破壞活動，包括盜竊數(shù)據(jù)、潛入未經(jīng)授權訪問的網(wǎng)絡資源、啟動拒絕服務（DoS）攻擊或散布垃圾郵件。

過去一般認為大部分常見的botnets都是在Windows系統(tǒng)計算機上操作的，但現(xiàn)今已非如此，Linux系統(tǒng)及Mac計算機也不能幸免。在2012年，botnets將進一步演進，結(jié)合社交網(wǎng)絡漏洞、進行零日爆發(fā)攻擊、利用各種繁衍的移動設備做成更多的破壞，新的變種botnets將會是跨平臺操作的，企業(yè)將會看到越來越多基于Apple、Android或其它移動設備的botnets，它們可以通過3G或Wi-Fi網(wǎng)絡連接到“命令與控制服務器”。

趨勢六：企業(yè)遷移至IPv6帶來的風險

隨著ICANN在2011年1月31日發(fā)放最后一批IPv4地址，還沒有被分配使用的IPv4地址日益減少，這使得IPv6開始普及。在構(gòu)建的角度，IPv6的部分協(xié)議與IPv4有別，這與協(xié)助其部署的轉(zhuǎn)移機制都有安全風險。然而，某些企業(yè)在網(wǎng)絡管理員不知情的情況下已經(jīng)在其網(wǎng)絡使用IPv6，這為黑客及botnets帶來可乘之機。隨著更多機構(gòu)將在2012年計劃改用IPv6，它們需要嚴肅考慮如何安全使用IPv6。

趨勢七：利用虛擬化作為安全保護

在其面世初期，虛擬化技術主要是用作整合服務器及IT資源以節(jié)省成本、空間及耗電，時至今日，其用途已經(jīng)變得更為廣泛，其中一種是企業(yè)利用虛擬化技術作為一層額外的安全保護屏障。例如使用Check Point Go或Web Check，機構(gòu)能使用獨特的瀏覽器虛擬化技術來保護其網(wǎng)絡及端點設備，把其企業(yè)數(shù)據(jù)與互聯(lián)網(wǎng)擋隔分開以保安全，讓用戶可以自由上網(wǎng)沖浪，又不受路過式下載、網(wǎng)絡釣魚及惡意軟件的威脅。

趨勢八：Socialbots的涌現(xiàn)

Socialbot是一種計算機軟件程序，它能在某個社交網(wǎng)絡上控制一個賬戶，具備一些執(zhí)行基本活動的能力，例如上傳一個信息或向朋友發(fā)放一個請求。Socialbot的成功在于其模仿人類行為的能力，這為特定惡意軟件帶來可乘之機。如果一個用戶接受了一個socialbot朋友的請求，bot就能潛入其社交圈子，取得個人資料來作案，許多經(jīng)常使用社交網(wǎng)站的用戶會把多個社交網(wǎng)站整合一起使用，這讓socialbot有機會只用一個攻擊就同時影響不同受眾群體。

趨勢九：2012年重要國際活動的SEO安全風險

在2012年，消費者及企業(yè)將會見到各式各樣的Black Hat SEO攻擊，這是利用搜索引擎結(jié)果包裝惡意攻擊連接，隱藏其不法意圖的手法，提高用戶不經(jīng)意點擊此等惡意網(wǎng)站的機率。黑客傾向利用特定的年度活動，例如Cyber Monday或Tax Season（稅務季節(jié)）等，誘惑用戶點擊網(wǎng)站上的惡意連接或網(wǎng)絡釣魚裝置，2012年的國際大事將包括倫敦奧運會、美國總統(tǒng)大選及超級碗大賽等，這些將會是不法之徒利用的幌子，企業(yè)必需配置合適的URL過濾及應用保護以作防范。