去年，我們看到了太多的黑客攻擊和數據泄露事故，而安全專家稱在未來一年中，威脅將繼續發展和升級。BYOD、云計算和高級持續性威脅(APT)仍然是主要威脅領域，專家認為這些威脅將繼續在2013年“耀武揚威”。但在2013年，移動惡意軟件將會是全年最主要的安全威脅，那其將如何發展呢？還有哪些新威脅在等著我們呢？請關注下面的內容：

移動威脅

多年以來，安全專家都預測移動惡意軟件的興起，今年也不例外，很多專家預計，2013年移動威脅將升級。

安全信息和事件管理(SIEM)IT平臺供應商LogRhythm公司產品管理總監Seth Goldhammer表示，“目前已經有惡意軟件進入Android Play Store，甚至蘋果的App Store。鑒于大多數移動設備都沒有運行任何類型的惡意軟件檢測軟件，我們可能面臨重大的破壞性的惡意軟件，導致流行應用程序的更新。”

Goldhammer補充說：“BYOD趨勢意味著，平板電腦和智能手機將用于企業網絡。對于企業，這意味著它需要更清楚地了解這些設備如何與環境進行交互，以及當通信改變時，如何認識這些設備的特定行為。通信模式的明顯變化可能反映惡意軟件的傳播。如果這些設備連接到企業網絡內部，將非常具有破壞性。”

對于攻擊者而言，時下流行的Android移動操作系統是極具吸引力的目標。趨勢科技預測，在2013年，惡意和高風險的Android應用程序的數量將增加3倍，從2012年的約35萬歌增加到2013年超過100萬。

趨勢科技在其報告中稱：“在市場份額方面，Android正在統領移動領域，正如windows主導臺式機領域一樣。惡意和高風險的Android應用程序正變得越來越復雜。在未來一年中，Android的攻擊者和安全供應商之間可能出現‘軍備競賽’，正如十幾年前windows遭遇的那樣。”

特別令人關注的領域之一是，惡意軟件在未經用戶許可的情況下到應用程序商店購買應用程序。McAfee指出是Android/Marketpay，預計我們將看到攻擊者將其添加到移動蠕蟲中。

McAfee還對出現在越來越多設備上的近場通信(NFC)功能感到擔憂。McAfee還稱，在2013年可能出現阻止移動設備接收安全更新的惡意軟件。

針對移動設備的勒索軟件

攻擊者完全劫持用戶訪問數據、通信或者使用系統的能力，然后強迫用戶支付贖金以重獲訪問權限，這種勒索攻擊在2012年飆升，McAfee稱，在2013年很可能繼續增加。

McAfee報告稱：“在過去一年中，windows電腦中的勒索軟件已經超過了三倍，攻擊者已經嘗到甜頭，還將繼續擴大他們的攻擊來獲取利潤。”

McAfee實驗室表示，預計在2013年Android和蘋果的OS X將成為勒索目標。“很多惡意軟件編寫者對于移動設備碰到的釘子是，用戶更多地使用臺式機辦理業務，而非平板電腦或手機，但這種趨勢不會持續太久。便攜式瀏覽器的便利將會讓更多人在路上處理業務。攻擊者已經開發了針對移動設備的勒索軟件，讓我們拭目以待。”

Windows仍然是最主要目標

在Windows方面，趨勢科技報道，Windows 8將會為消費者提供關鍵的安全改進，特別是Secure Boot和Early Launch Anti-Malware(ELAM)功能。然而，企業可能無法體驗這些新功能，因為Gartner的分析師認為，大多數企業最早要到2014年才會大范圍部署windows 8。

McAfee實驗室表示：“計算機安全軟件和其它客戶端端點防御技術的改進正在推動威脅到不同的操作系統堆棧區域，特別是對于隱蔽和持續性攻擊者。”

McAfee實驗室表示：“在內核下攻擊windows的威脅在不斷增加。攻擊甚至針對一些關鍵資產，包括BIOS、主機啟動記錄(MBR)等。這些復雜攻擊非常具有破壞性，2013年將出現更多這方面的攻擊。”

HTML5將產生更多的攻擊

今年我們將看到HTML5部署的繼續增加。McAfee指出，它提供了語言方面的改進，移除對插件需要、新的布局渲染選項和支持本地數據存儲的強大的API、設備訪問、2D/3D渲染、網絡套接字通信等。HTML5提供了一系列的安全性改進， McAfee認為，這將減少針對插件的漏洞利用，隨著瀏覽器通過其新的媒體功能和API來提供功能，McAfee也認為額外的功能將帶來更大的攻擊面。

“本機應用程序和HTML應用程序之間的主要區別是，前者在客戶端執行任意網絡連接，”McAfee表示，“HTML5為每個用戶增加了攻擊面，因為它的功能不需要廣泛的政策或訪問控制，因此，他們允許互聯網的頁面利用WebSocket功能，并侵入用戶的本地網絡。”

McAfee報告稱：“在過去，攻擊者受到限制，因為任何惡意使用都受到相同來源政策的阻止，該政策一直是HTML產品的安全基石。然而，對于HTML5，Cross Origin Resource Sharing將讓來自一個域的腳本發出網絡請求，訪問來自目標域的數據，從而允許HTML頁面在用戶網絡執行偵察和有限的操作。”

破壞性的攻擊

專家們還預計2013年將會出現更多破壞性攻擊。安全公司Bit9首席技術官Harry Sverdlove表示，“在2013年，我們將看到針對公共事業和重要基礎設施系統的進一步的破壞性攻擊。”

LogRythm的Goldhammer表示同意：“我們還將看到國家攻擊和黑客行為的增加。在2012年，越來越多的證據顯示國家政府使用惡意軟件或使用漏洞利用來獲取信息或者攻擊基礎設施。在2013年，我估計將會看到更多國家用漏洞利用來攻擊對方，用于進行對關鍵基礎設施的數據檢索、數據破壞等。”

McAfee實驗室表示，“惡意軟件中的破壞性有效載荷已經很罕見，因為攻擊者更原因控制受害者的電腦來獲取利益或者竊取知識產權。然而，最近我們看到一些攻擊，其唯一目的就是盡可能地造成損害。我們預計這種惡意行為在今年將會增加。”

McAfee補充說：“這究竟是黑客行為上升到新水平，還是帶有惡意意圖，我們還不能下定論，但令人擔憂的是，企業往往很容易受到這種攻擊的影響。對于分布式拒絕服務攻擊，技術障礙很低，如果攻擊者可以在大量電腦上安裝破壞性惡意軟件，那么，結果可能是災難性的。”