迈克菲实验室 (McAfee Labs™) 报告预测 2015 年威胁发展态势

4.勒索软件向云端迈进。勒索软件传播、加密和寻找目标的方法将不断进步。更多的移动设备有可能遭受攻击。

我们预测，设法规避系统中所安装的安全软件的勒索软件变种，将专门针对以按需付费方式使用基于云的存储解决方案的终端。

一旦终端遭受感染，勒索软件将尝试攻击登录用户存储的凭据，以感染备份的云存储数据。

据预测，以云备份数据为目标的勒索软件技术在移动领域将同样大行其道。

我们预计，使用虚拟货币作为赎金支付手段的移动勒索软件将不断增长。

5.新的移动攻击浮出水面且能力不断增强。新的移动技术拓展了攻击面，移动攻击将继续呈现快速增长的态势。

恶意软件生成工具以及针对移动设备的恶意软件源代码层出不穷，进一步降低了以这些设备为目标的网络犯罪分子的入门门槛。

不可信的应用商店将继续成为移动恶意软件的主要来源。对这些应用商店的访问流量将被恶意广告所驱动，在移动平台，恶意广告增势迅猛。

6.POS 攻击增长依旧，并且随着数字支付的普及而发展。销售点 (POS) 攻击仍然有利可图，随着消费者广泛采用基于移动设备的数字支付系统，这为网络犯罪分子提供了可供利用的新的攻击面。

零售商在努力部署更多采用芯片密码 (Chip-and-Pin) 的卡和读卡器，迈克菲实验室预计，由于在北美大量的 POS 设备需要升级，因此，2015 年针对 POS 系统的攻击将继续增长。

近场通讯 (NFC) 数字支付技术将成为可供利用的全新攻击面，除非用户指南能够成功指导用户控制其移动设备上的 NFC 功能。

7.Shellshock 引发 Unix、Linux 攻击。非 Windows 恶意软件攻击仍将增长，原因在于 Shellshock 漏洞。

根据迈克菲实验室的预测，鉴于存在潜在漏洞的 Unix 或 Linux 设备（从路由器到电视机、工业控制器、飞行系统以及重要基础设施）数量的庞大，Shellshock 的余震可能延续多年。

2015 年，随着攻击者不断找寻可用来实施攻击的漏洞，这一余震将促使非 Windows 恶意软件继续显著增长。

8.更多软件瑕疵被不断利用。随着常用软件产品的新瑕疵被不断发现，利用这些漏洞实施的攻击可能会呈现增长。

迈克菲实验室预测，攻击技术（例如，stack pivoting）、以返回和跳转为导向的编程以及对 64 位软件的更深入理解，将继续推动新发现漏洞数量的增加，进而也促使利用这些新发现的漏洞实施的攻击量的增长。

9.针对沙盒的新的逃逸技术。逃避沙盒技术将成为 IT 安全的一大主战场。

随同重要和常用应用程序一并实施的沙盒技术中已被发现存在漏洞。迈克菲实验室预测，利用这些漏洞实施攻击并逃避应用程序沙盒的技术数量将保持增长。

除了应用程序沙盒技术，迈克菲预测，2015 年将出现能够成功利用 hypervisor 漏洞攻破一些安全厂商孤立沙盒系统的恶意软件。