來自英國牛津的報道——Sophos近期發(fā)布了2015年安全威脅趨勢報告,揭露了目前所出現(xiàn)的最大安全風(fēng)險并闡釋了網(wǎng)絡(luò)威脅的進化將對企業(yè)和消費者在新的一年所產(chǎn)生的影響。近一年中家得寶(Home Depot)和索尼等大數(shù)據(jù)泄露事件受到了廣泛關(guān)注，網(wǎng)絡(luò)安全在2015年必將仍然是一個熱門話題。

Sophos專家在報告中強調(diào)了十個方面將在2015年以及未來在安全領(lǐng)域內(nèi)帶來最大的影響力:

1、強有力的措施讓可利用的漏洞減少。

網(wǎng)絡(luò)犯罪多年來一直 熱衷于攻擊微軟平臺。幸運的是微軟投入了大量的措施使得攻擊的難度越來越大。隨著明顯的漏洞攻擊難度提高, 不法分子開始把攻擊目標(biāo)轉(zhuǎn)移到社會工程,也有攻擊者轉(zhuǎn)為專注于非微軟平臺。

2、物聯(lián)網(wǎng)的攻擊風(fēng)險已從概念走向主流。

2014年我們看到更多的證據(jù)表明,物聯(lián)網(wǎng)領(lǐng)域的相關(guān)制造商并未實現(xiàn)安全標(biāo)準(zhǔn),因此一旦這些設(shè)備受到攻擊很可能將會對現(xiàn)實世界產(chǎn)生嚴(yán)重的影響。而安全行業(yè)的發(fā)展則需要把這些設(shè)備終端也包括進來。

3、加密成為標(biāo)準(zhǔn),但并不是每個人都樂于如此。

由于情報機構(gòu)的間諜活動和珍貴新聞數(shù)據(jù)的泄露, 讓大眾對安全和隱私保護的意識日益增強,加密正變得比以往任何時候都重要。一些執(zhí)法和情報機構(gòu)認(rèn)為在這樣的情況下，進行普遍加密反而會對安全產(chǎn)生負面影響。

4、在過去15年里被安全行業(yè)忽略的重要缺陷將會遭到更多的利用。 

從心臟出血漏洞上可以看成是一個典型，代表了如今我們的電腦系統(tǒng)仍然存在的大量不安全代碼。在2014年，平日被忽略的軟件或者系統(tǒng)成為網(wǎng)絡(luò)犯罪的熱點,也是對企業(yè)的安全保護策略敲響一個警鐘。

5、對信息披露和責(zé)任監(jiān)管力度將變得更大,特別是在歐洲。

大幅度的監(jiān)管改革已經(jīng)進行了很長一段時間，但是法律相比技術(shù)和安全領(lǐng)域發(fā)展還是行動緩慢。這些變化很有可能將觸發(fā)其他司法管轄部門對數(shù)據(jù)保護及監(jiān)管的更多和更進一步的改進。

6、攻擊者對移動支付系統(tǒng)增加關(guān)注, 但仍舊會針對傳統(tǒng)支付進行欺詐。

移動支付的話題在2014年推出蘋果支付前就處于了風(fēng)口浪尖。雖然在設(shè)計中已經(jīng)包含了安全因素的考慮，網(wǎng)絡(luò)犯罪者還是一直在尋找這些系統(tǒng)中存在的缺陷。網(wǎng)絡(luò)犯罪有可能將在今后一段時間內(nèi)繼續(xù)對傳統(tǒng)的信用卡和借記卡下手，因為這樣更容易鎖定成功目標(biāo)。

7、全球范圍對突發(fā)事件的響應(yīng)和教育的專業(yè)化能力差距在繼續(xù)加大。

隨著科技越來越融入我們的日常生活和成為全球經(jīng)濟的支柱,網(wǎng)絡(luò)安全技能的重要性受到政府和各界的廣泛關(guān)注?；谀壳昂细竦腎T安全專家的缺乏，所以專家預(yù)測對于安全的專業(yè)化能力的差距在2030年會越來越大。

8、對移動以及其他平臺的攻擊服務(wù)和開發(fā)套件出現(xiàn)。

過去幾年的網(wǎng)絡(luò)犯罪典型特征是越來越多的產(chǎn)品和服務(wù)因為隨意的點擊而受到黑客攻擊和信息泄露。犯罪分子將更多的把攻擊工具包投入到了大受歡迎的移動平臺，同時我們也可以看到這一趨勢向物聯(lián)網(wǎng)平臺及相關(guān)的周邊設(shè)備擴散。

9、工業(yè)控制系統(tǒng)與真實世界的安全差距只會變得更大。

工業(yè)控制系統(tǒng)(ICS)的安全保護通常是落后主流安全防護10年或更多。 在未來幾年里我們預(yù)期會有更嚴(yán)重的安全缺陷被暴露，在經(jīng)濟利益的驅(qū)動下，攻擊者將會利用這些漏洞發(fā)起大量的攻擊。總之,這將是一個重大的安全風(fēng)險領(lǐng)域。

10、有趣的rootkit和機器人功能可能被發(fā)起新的攻擊。

在技術(shù)的發(fā)展過程中我們所依賴的主要平臺和協(xié)議會發(fā)生變化,這些底層的變化將使網(wǎng)絡(luò)罪犯發(fā)現(xiàn)可以利用的缺陷。這個重大變化并不在保守派的質(zhì)量技術(shù)標(biāo)準(zhǔn)范圍內(nèi)，有可能重新曝露舊的安全漏洞或者是成為新的安全缺陷類別。