回顧即將過去的2012年，展望2013年網(wǎng)絡(luò)安全領(lǐng)域，如同很多企業(yè)對2013年的業(yè)務(wù)和IT做規(guī)劃一樣，網(wǎng)絡(luò)犯罪分子正在試圖實(shí)施針對特定的計算機(jī)系統(tǒng)和組織實(shí)施復(fù)雜威脅。

    在過去的一年中，企業(yè)已經(jīng)看到了一些嚴(yán)重的黑客攻擊和破壞，這如同攻擊者和企業(yè)之間軍事戰(zhàn)爭。在2013年未來的一年時間里，IT部門和安全專家需要不斷完善設(shè)備和技巧，防止黑客通過多變的戰(zhàn)術(shù)和方法威脅到企業(yè)安全。

    下面未來一年中，可能出現(xiàn)的安全威脅和安全趨勢預(yù)測：

    威脅一：社會工程

    社會工程，在物理世界和數(shù)字世界中專注嘗試黑帽手法。在計算機(jī)時代之前，企業(yè)只需要一種防御電子郵件的方式。隨著社會工程轉(zhuǎn)移到社交網(wǎng)絡(luò)，如Facebook等社交網(wǎng)絡(luò)，攻擊者越來越多地使用社會工程，這種方法超越了針對性的員工的攻擊，如調(diào)用一些員工資料。在過去的幾年中，黑客可能會調(diào)用一個員工的資料，并轉(zhuǎn)移到有針對性的雇員，通過這樣的戰(zhàn)術(shù)獲取企業(yè)員工內(nèi)部資料后，把雇員的信息發(fā)布到其社交網(wǎng)絡(luò)，可以做到社會工程滾動詐騙。

    威脅二：APTS

    今年看到了一些針對兩家公司的攻擊手段(GaussandFlame)，這些攻擊被稱為高級持續(xù)性威脅（APTS）。它是高度復(fù)雜和精心構(gòu)建的攻擊手段。APT攻擊的用意是為了獲得對網(wǎng)絡(luò)的訪問和悄悄竊取信息。他們攻擊的方法隱蔽，如APTS并不總是需要針對知名的程式，如Microsoft Word，他們還攻擊其他的載體，如嵌入式系統(tǒng)。在當(dāng)今世界，越來越多的設(shè)備使用互聯(lián)網(wǎng)協(xié)議地址但不具備安全性。APTS將繼續(xù)成為黑客攻擊各國政府和其他組織機(jī)構(gòu)的常用手法。事實(shí)上，APT攻擊時刻都在運(yùn)行中，網(wǎng)絡(luò)流量異常時刻可能發(fā)生。

    威脅三：內(nèi)部威脅

    最危險的攻擊來自企業(yè)內(nèi)部。因為這些攻擊可能是最具有毀滅性，由于特權(quán)用戶可以訪問的數(shù)據(jù)。研究人員發(fā)現(xiàn)，很多公司還不具備監(jiān)控所有數(shù)據(jù)的能力和設(shè)備。而來自內(nèi)部威脅通常是動態(tài)的、特征也是不斷變化著的，就如同預(yù)防惡意軟件一樣，防護(hù)者必須提前采取措施。

    威脅四：BYOD

    眾多企業(yè)開始考慮BYOD,這不但能夠節(jié)約成本，對業(yè)務(wù)的順利實(shí)施也有幫助。用戶越來越多地使用他們的自己的設(shè)備，如自己的電腦和移動電話。對于攻擊者來說，他們會更多的嘗試移動應(yīng)用攻擊，并規(guī)避應(yīng)用程序?qū)彶楹蜋z測機(jī)制。這一切都意味著，iPhone，Android手機(jī)等移動操作系統(tǒng)成為攻擊者攻擊的重點(diǎn)和潛在的人口。智能手機(jī)有一個攝像頭、麥克風(fēng)可能隨時被攻擊者打開，通話記錄、企業(yè)網(wǎng)絡(luò)訪問權(quán)限等信息可能被截獲。

    威脅五：云安全

    BYOD使得企業(yè)必須加強(qiáng)關(guān)鍵數(shù)據(jù)的圍墻，但是這并不是唯一的安全威脅。云計算的興起使得越來越多的企業(yè)使用云計算的服務(wù)。這些服務(wù)將讓攻擊者有利可圖。對于企業(yè)來說，云端的安全將會是企業(yè)安全的一個重要組成部分。

    威脅六：HTML5

    HTML5的跨平臺支持和集成技術(shù)開辟了新的可能性的攻擊。黑客們現(xiàn)在可以更多地對HTML5發(fā)動惡意攻擊，甚至比以往任何時候都要容易。比如，谷歌Chrome、Safari、Firefox和Opera等瀏覽器基于HTML5所部署的離線應(yīng)用程序緩存功能就很容易受到黑客攻擊。所以，HTML5將是2013年導(dǎo)致網(wǎng)絡(luò)攻擊激增的一個很大因素。

    威脅七：僵尸網(wǎng)絡(luò)

    安全研究人員和攻擊者之間的博弈從來都沒有停止過，網(wǎng)絡(luò)犯罪分子花了大量的時間完善他們的僵尸網(wǎng)絡(luò)，以保證僵尸網(wǎng)絡(luò)具有高可用性和分布。這些由網(wǎng)絡(luò)犯罪者制造出來的，高度成熟的，漏洞探查式的威脅幾乎是無形的。僵尸程序會讓網(wǎng)絡(luò)和計算機(jī)持續(xù)地運(yùn)行，然后把數(shù)據(jù)發(fā)送給“僵尸主”，并且，它們很難被探查到。未來一年，僵尸網(wǎng)絡(luò)仍會盛行。

    威脅八：有針對性的惡意軟件攻擊

    有針對性的攻擊可能成為更加流行的攻擊方式，攻擊者進(jìn)入企業(yè)網(wǎng)絡(luò)的手段不斷的變化，攻擊者通過采用新的手段隱藏其蹤跡，以便能夠長期開展持續(xù)性的攻擊。在未來的一年中，攻擊者將繼續(xù)完善和落實(shí)惡意軟件，使??更多的專用手段攻擊的計算機(jī)特定的配置。

  有一件事情將是必然的，2013年惡意載體靜從社交網(wǎng)絡(luò)向移動設(shè)備上過渡。隨著計算機(jī)和操作系統(tǒng)的安全性的不斷提高，網(wǎng)絡(luò)罪犯也將用新的技術(shù)來繞過這些防御。未來的安全世界如何發(fā)展，我們拭目以待。