迈克菲实验室 (McAfee Labs™) 报告预测 2015 年威胁发展态势

Intel® Security 今日发布了《迈克菲实验室威胁报告（2014 年 11 月刊）》，内容包含对 2014 年第三季度威胁活动的分析以及对 2015 年威胁态势的预测。根据这份报告，2014 年第三季度创下了威胁发展史上的数个里程碑，利用长期存在的互联网信任标准实施攻击的网络事件屡见不鲜。根据迈克菲实验室的预测，2015 年的威胁态势主要有以下几个特点：利用互联网信任标准实施的攻击越来越多；在移动和物联网(IoT) 领域新的攻击层出不穷；网络间谍能力（包括逃避沙盒检测技术的能力）日益增强。

在第三季度，迈克菲实验室每分钟检测到的新威胁数量超过 307 个，换而言之，每秒超过 5 个。本季度，移动恶意软件样本数量增长 16%，总体恶意软件年同比激增 76%。研究人员还发现了利用互联网信任模式的新的威胁尝试，包括诸如 Heartbleed 和 BERserk 的安全套接字层 (SSL) 漏洞，以及持续滥用数字签名来将恶意软件伪装成合法代码的行为。

迈克菲实验室预测，2015 年不法之徒将寻求拓展其能力以长期规避检测，威胁组织越来越多地采用网络间谍技术，以期在延长的有针对性攻击行动中监控和采集宝贵的数据。研究人员预计，旨在发现应用程序、操作系统和网络漏洞的行为会愈发猖獗，随着黑客不断尝试规避基于应用程序和 hypervisor 的检测，沙盒技术的局限性会越来越引起重视。

迈克菲实验室高级副总裁 Vincent Weafer 指出：“2014 年将作为信任动摇之年被铭记。一系列史无前例的事件动摇了行业对长期建立起来的互联网信任模式的信心，使消费者对企业保护自己数据的能力产生怀疑，同时也使企业对其及时检测并遏制有针对性攻击的能力缺乏自信。要在 2015 年重塑信任需要更强的行业协作，针对新的威胁态势制定新的标准，通过充分利用威胁数据缩短威胁检测时间，形成新的安全状态。最终，我们需要构建一种新的安全模式，使其可以通过设计内置于或无缝集成到计算体系每一层的每一个设备中。”

迈克菲实验室 2015 年威胁趋势预测要点：

1.网络战和间谍战术日益普遍。老手成为更加隐匿的信息收集者，而具备网络攻击能力的新手不断寻求方法来窃取敏感信息并击垮对手，这种局面将使网络间谍攻击继续以高频率增长。

现有的威胁组织将努力增强能力，以达到在受害系统和网络中长期隐身的目的。

网络犯罪分子将专注于监控系统和采集有关个人的高价值信息、知识产权信息和业务运营情报。

迈克菲实验室预测，更多的小型民族国家和恐怖组织将会利用网络战这种手段。

2.物联网攻击更频繁、更有利可图、更严重。除非从一开始便在其架构中内置了安全控制，否则，仓促地大规模部署物联网设备将导致安全和隐私保护严重滞后。这种急于求成的做法以及这些设备中所存储、处理和共享的数据的高价值将使物联网相关攻击在 2015 年最为引人注目。

在类似医疗保健这样的环境中物联网设备的日益普及为不法之徒访问个人数据甚至是更有价值的信用卡数据提供了可乘之机。例如，根据题为《网络犯罪揭秘：网络犯罪即服务》(Cybercrime Exposed：Cybercrime-as-a-Service) 的迈克菲实验室报告，在网络犯罪社区，窃取的医疗保健信息的现有价格大约为每个 10 美元，是窃取的美国信用卡号价格的 10 至 20 倍。

3.隐私争论日趋激烈。随着政府部门和企业继续纠结于如何界定何为正常或授权访问个人信息，数据隐私将继续成为热点话题。

2015 年，我们将会看到讨论仍将继续，而对于个人信息的构成以及此类信息在多大程度上可供组织或个人访问和共享，依旧缺乏清晰界定。

我们将看到数据隐私规则和法规在规模和内容方面将不断发展，甚至可能会看到法律开始规范原有匿名数据集的使用。

欧盟、拉美的一些国家以及澳大利亚、日本、韩国、加拿大和许多其他国家可能会制定更加严格的数据隐私法规。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友