2014年IT安全七大趨勢：移動勒索軟體將氾濫

　　據國外媒體報道，據英特爾旗下的McAfee實驗室最新發表的2014年度預測報告稱，2014年移動平臺將佔威脅技術創新的大部分份額。隨著比特幣等虛擬貨幣推動所有平臺的勒索軟體的增長，勒索軟體預計將在移動設備上氾濫。使用高級入侵技術的攻擊將具有增強的功能，識別和繞過一些沙箱和其他的本地安全措施。攻擊者將更積極地利用社交平臺攻擊消費者的金融和個人資訊、智慧財産權和企業領導者的貿易機密。這篇報告預測的2014年IT安全七大趨勢如下。

　　1. 移動惡意軟體將推動2014年整個惡意軟體“市場”的技術創新和攻擊數量。在過去的兩個季度，新PC惡意軟體的增長率幾乎持平，而新的安卓惡意軟體的樣本增長了33%。隨著企業和消費者繼續向移動轉變，我們預計將看到針對移動設備的勒索惡意軟體、針對近距離通訊安全漏洞的攻擊以及破壞合法應用程式以便秘密竊取數據的攻擊。

　　2. 虛擬貨幣將推動惡意勒索攻擊在全球氾濫。雖然虛擬貨幣的發展基本上是積極的，但是，虛擬貨幣為網路犯罪分子提供了他們從受害者那裏獲取金錢所需要的沒有監管的和匿名的支付基礎設施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟體的發展。

　　3. 在網路犯罪和網路戰的間諜與間諜之間的鬥爭領域，犯罪團夥和國家機構將進行新的隱蔽攻擊。這種攻擊比以往任何時候都難以發現和阻止。這種攻擊將廣泛應用高級的入侵技術，例如使用熟悉沙箱的攻擊。這種攻擊只有在其認為他們直接在沒有保護的設備上運作的時候才全面部署。其他的攻擊技術包括：回程導向編程攻擊，可使合法應用軟體像惡意軟體一樣工作；自我刪除惡意軟體，在破壞目標之後覆蓋自己的痕跡；對公共和私人基礎設施的專用工業控制系統實施的高級攻擊。

　　4. 到2014年年底，“社交攻擊”將無處不在。我們預計將看到更多的攻擊利用社交平臺功能獲取密碼或者有關用戶聯絡人、位置或者商業活動的數據。這種資訊可用於有針對性的廣告或者虛擬世界和現實世界的犯罪活動。企業將越來越多地直接地或者通過第三方實施偵察攻擊，以獲取有價值的用戶和機構的資訊，以便得到戰術和戰略優勢。

　　5. 新的PC和伺服器攻擊將針對作業系統上面和下面的安全漏洞。在2014年，新的PC攻擊將利用那些用HTML5編程語言編寫的應用程式的安全漏洞。這種情況將使網站開發者的互動、個性化和豐富的能力活躍起來。在移動平臺方面，我們將看到一些攻擊突破瀏覽器的“沙箱”，使攻擊者直接訪問設備及其服務。網路犯罪分子將越來越多地攻擊存儲堆棧和BIOS中的作業系統下面的安全漏洞。

　　6. 日益發展的威脅環境意味著要應用大數據安全分析以滿足檢測和性能要求。在2014年，安全廠商將繼續增加新的威脅聲譽服務和分析工具，使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術更快和更準確地發現隱蔽的和高級的威脅。

　　7. 部署基於雲的企業應用將創建網路犯罪分子將利用的新的攻擊平面。網路犯罪分子將尋求更多的途徑利用所有的數據中心中都存在的管理程式、雲服務中存在的多租戶訪問和通訊基礎設施以及用於配置和監視大規模雲服務的管理基礎設施。因為他們缺少足夠的影響力要求雲服務提供商提供的安全措施符合他們機構的要求，購買雲服務的小企業將繼續克服雲提供商的用戶協議和操作程式沒有解決的安全風險。