CTI論壇（ctiforum）12月19日消息（記者 李文杰）：Sophos 18日發(fā)布2015年安全威脅趨勢(shì)報(bào)告，揭露在可預(yù)見(jiàn)的未來(lái)的最大安全風(fēng)險(xiǎn)，并說(shuō)明在新的一年中，持續(xù)演進(jìn)的網(wǎng)絡(luò)威脅會(huì)對(duì)企業(yè)和消費(fèi)者造成的實(shí)際影響。在如今年家得寶（Home Depot）和索尼（Sony）等的大型資料外泄事件后，可以想見(jiàn)網(wǎng)絡(luò)安全仍會(huì)是2015年的熱門話題。

　　在完整的報(bào)告中，Sophos專家指出十個(gè)預(yù)計(jì)在2015年起會(huì)對(duì)安全發(fā)生重大影響的領(lǐng)域：

　　1.漏洞減少導(dǎo)致可用弱點(diǎn)數(shù)目變少

　　長(zhǎng)年以來(lái)，Microsoft Windows 都是網(wǎng)絡(luò)犯罪分子的溫床。幸運(yùn)的是，Microsoft在消彌漏洞上花費(fèi)了大量心力，讓撰寫攻擊程式碼的動(dòng)作越來(lái)越難。在入侵攻擊的難度增加后，部分攻擊者將目標(biāo)轉(zhuǎn)移到社交工程，而且我們也看到有攻擊者鎖定非Microsoft的平臺(tái)。

　　2.鎖定物聯(lián)網(wǎng)的攻擊，已經(jīng)由概念驗(yàn)證變成主要風(fēng)險(xiǎn)

　　在2014年，我們發(fā)現(xiàn)更多物聯(lián)網(wǎng)（IoT）制造商的裝置無(wú)法實(shí)作基本安全標(biāo)準(zhǔn)的情形，因此針對(duì)這些裝置的攻擊會(huì)對(duì)實(shí)際環(huán)境造成嚴(yán)重影響。安全產(chǎn)業(yè)必須與日俱進(jìn)，以便可以保護(hù)這些裝置。

　　3.加密成為標(biāo)準(zhǔn)，但并不是所有人都滿意這一點(diǎn)

　　隨著情報(bào)機(jī)構(gòu)從事間諜活動(dòng)的事情被層層揭露，以及資料外泄事件不斷躍上新聞版面，使得安全和隱私問(wèn)題越來(lái)越受到重視，因此加密變得比以往更為重要，但這個(gè)措施并非完全沒(méi)有爭(zhēng)議。如執(zhí)法部門和情報(bào)機(jī)構(gòu)等特定組織并不喜歡加密無(wú)所不在，他們相信這種作法可能對(duì)安全造成不利的影響。

　　4.在過(guò)去15年被廣泛使用的許多軟件中，仍有許多主要漏洞尚未被安全產(chǎn)業(yè)發(fā)現(xiàn)

　　從Heartbleed到Shellshock，很明顯地，在我們今日的電腦系統(tǒng)中，仍然存在許多不安全的程式碼。2014年發(fā)生的事件將網(wǎng)絡(luò)犯罪份子的興趣大幅轉(zhuǎn)向到較不受到注意的軟件和系統(tǒng)─所以企業(yè)也應(yīng)該準(zhǔn)備好因應(yīng)的策略。

　　5. 監(jiān)管機(jī)構(gòu)要求揭露更多訊息和擔(dān)負(fù)更多責(zé)任，尤其是在歐洲

　　和技術(shù)及安全領(lǐng)域相比，法律進(jìn)步的腳步相對(duì)較慢，但是姍姍來(lái)遲的重大監(jiān)管政策改變已經(jīng)近在咫尺。這些改變很可能會(huì)促使其他司法管轄區(qū)制定更為激進(jìn)的資料保護(hù)法規(guī)。

　　6. 攻擊者對(duì)移動(dòng)支付系統(tǒng)的興趣增加了，但短時(shí)間內(nèi)仍將重點(diǎn)放在傳統(tǒng)金錢詐騙

　　在Apple引發(fā)Apple Pay風(fēng)潮之后，移動(dòng)支付系統(tǒng)成為2014年的主要話題。網(wǎng)絡(luò)犯罪份子會(huì)尋找這些系統(tǒng)的漏洞，但現(xiàn)在的設(shè)計(jì)中已經(jīng)具備幾個(gè)積極的安全功能。我們預(yù)估網(wǎng)絡(luò)犯罪分子短時(shí)間內(nèi)會(huì)繼續(xù)將目標(biāo)放在傳統(tǒng)的信用卡和簽帳卡，因?yàn)檫@些目標(biāo)更容易得手。

　　7. 全球技能差距持續(xù)擴(kuò)大，對(duì)事件的回應(yīng)和培訓(xùn)將是主要重點(diǎn)

　　隨著技術(shù)越來(lái)越融入我們的日常生活，并且成為撐起全球經(jīng)濟(jì)的支柱，各國(guó)政府和業(yè)界都認(rèn)為網(wǎng)絡(luò)安全技術(shù)人才短缺的問(wèn)題越來(lái)越重要。部分政府預(yù)估到2030年時(shí)，合格IT安全專業(yè)人員不足的差距會(huì)越來(lái)越大。

　　8. 鎖定移動(dòng)（和其他）平臺(tái)的攻擊服務(wù)和入侵攻擊套件增加

　　在過(guò)去幾年里，由于攻擊的產(chǎn)品和服務(wù)盛行，只要簡(jiǎn)單操作就能使用駭客手法和發(fā)動(dòng)攻擊，使得網(wǎng)絡(luò)犯罪更容易達(dá)到目的。由于移動(dòng)平臺(tái)非常熱門 （包含越來(lái)越多令人垂涎的資料），我們將會(huì)看到有更多明確鎖定這些裝置的犯罪套件和工具出現(xiàn)。我們也可以看到這個(gè)趨勢(shì)在IoT領(lǐng)域的其他平臺(tái)出現(xiàn)，因?yàn)檫@些裝置在我們身邊快速增加。

　　9. 在工業(yè)控制系統(tǒng)和實(shí)際環(huán)境安全之間的缺口越來(lái)越大

　　由安全的角度來(lái)看，工業(yè)控制系統(tǒng)（ICS）通常落后主流技術(shù)十年或更多。在未來(lái)幾年，我們預(yù)估會(huì)出現(xiàn)更多被駭客利用的嚴(yán)重漏洞，因?yàn)橐徊úㄓ蓢?guó)家支持的攻擊或經(jīng)濟(jì)動(dòng)機(jī)的犯罪會(huì)隨之而來(lái)�？傊�，這是一個(gè)有著顯著風(fēng)險(xiǎn)的領(lǐng)域。

　　10. 引人注目的rootkit和僵尸程式的能力會(huì)找出新的攻擊管道

　　科技產(chǎn)業(yè)正在改變，從那些我們長(zhǎng)期依賴的主要平臺(tái)和作法開(kāi)始轉(zhuǎn)移，而這些較為底層的改變會(huì)出現(xiàn)讓網(wǎng)絡(luò)犯罪份子感興趣的漏洞，進(jìn)而利用它們發(fā)動(dòng)攻擊。這些重大改變并非老舊的防護(hù)技術(shù)標(biāo)準(zhǔn)所能保護(hù)，可能會(huì)讓補(bǔ)強(qiáng)過(guò)的弱點(diǎn)再次出現(xiàn)，并發(fā)展出新的安全漏洞類型。

　　關(guān)于Sophos

　　有150個(gè)國(guó)家/地區(qū)的1億多個(gè)用戶選擇Sophos的完全安全性解決方案，為復(fù)雜的威脅和資料外泄提供最佳防護(hù)。Sophos 備受贊譽(yù)的網(wǎng)絡(luò)安全、加密、端點(diǎn)安全、網(wǎng)頁(yè)、電子郵件和移動(dòng)解決方案易于部署、管理和使用，并且由全球性的威脅情報(bào)中心網(wǎng)絡(luò)SophosLabs為后盾。Sophos的企業(yè)總部設(shè)于美國(guó)波士頓和英國(guó)牛津。