赛门铁克预测2015年亚太地区安全威胁趋势

5)诈骗分子将继续通过有利可图的勒索软件进行诈骗

赛门铁克《互联网安全威胁报告》显示，在2013 年下半年，勒索软件的攻击次数增加了 5 倍并显现出愈演愈烈的趋势。很大程度上，这种快速增长是由Ransomcrypt，也被称为Cryptolocker的恶意软件造成的。在10月份，55%的威胁都是由这种攻击力迅猛的勒索软件造成的。这种勒索软件会加密用户文件，然后要求用户提供赎金来解密文件。勒索软件对企业的危害更大，这不仅仅是因为受害人的文件会被加密，共享或关联网络驱动器上的文件也会被加密。

挟持加密文件以索取赎金并非是全新的伎俩，但事实证明，对于诈骗分子而言，如何得到赎金是一个难题。近期的勒索软件制造者已经开始利用网络和电子支付系统解决以上问题。例如，通过使用Bitcoins、Webmoney、Ukash、greendot (MoneyPak) 等即时可用的途径，诈骗分子利用电子支付的相对匿名性和便利性，使企业和消费者面临丢失数据、文件或宝贵记忆等更大风险。

6)2014年发生的大型数据泄露事件让网络安全继续成为 2015 年的关注重点

鉴于全球互联网和云基础结构的互联性特点，跨境数据传输不可避免，并且需要得到妥善的解决。2015年将迎来“个人数据保护法”的改进，尤其在亚太地区，这是因为该法案对人们的生活产生了实际影响，使个人和企业对网络安全和网络犯罪拥有正确的防范意识。

7)分布式拒绝服务 (DDoS) 的威胁将更趋向严重

2014 年还呈现出另外一种趋势，即受攻击的 Unix 服务器的数量以及在DDoS攻击中被占用的带宽资源不断上升。攻击者的动机各不相同，主要原因包括黑客行为、利益和争端。考虑到大规模DDoS攻击的轻易程度，赛门铁克预测未来面向DDoS攻击将继续增长，遭遇短而密集的 DDoS攻击的可能性将会增加。

8)安全性超越密码范畴，用户行为将成为焦点

由于密码系统频繁遭到网络犯罪的攻击，安全厂商和提供商正在面临日趋严峻的挑战——在 为用户提供无缝体验的同时，平衡便利性和复杂度。采用一次性密码或虹膜、指纹扫描等多因素身份验证技术可以成为安全维护的替代方法，但这些方法也并非是最 安全的选择。保护重要信息的真正解决方案在于用户行为，而最终问题更在于我们如何保护个人在线资产和身份信息免受入侵威胁。

9)云将为我们打开无限广阔的空间

2015年，我们将看到越来越多的云托管数据。在发生这一转变时，企业需要更加严密地监管数据，并在执行云托管之前，确保数据经过处理。除此之外，脱离管理的遗留数据将持续累积，对企业或将构成长期威胁。对消费者而言，在2015年，云代表了远程托管的海量个人信息，围绕访问权限、控制和保护云中私有数据等话题所展开的讨论也将继续升级。

10)通过加强企业联合协作，强化网络安全防线

孤军奋战是无法在对抗网络犯罪的战役中取胜的。世界各地的安全行业、电信服务运营商和政府部门正在联手打击网络犯罪。安全行业是世界上拥有“对抗行业”的少见行业之一，前者坚持不懈地要击垮后者。这也是为什么在对抗网络犯罪的战役中，获得胜利需要采取不同的方法和举措。2015 年，攻击者将继续寻找新的漏洞以“占领阵地”，开源平台将继续通过更紧密的行业协调、协作和响应来应对这些漏洞。赛门铁克认为，这是一个积极的现象，开源平台的未来将会更加美好。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友