CTI論壇（ctiforum）12月19日消息（記者 李文杰）：Sophos 18日發(fā)布2015年安全威脅趨勢報告，揭露在可預(yù)見的未來的最大安全風(fēng)險，并說明在新的一年中，持續(xù)演進的網(wǎng)絡(luò)威脅會對企業(yè)和消費者造成的實際影響。在如今年家得寶（Home Depot）和索尼（Sony）等的大型資料外泄事件后，可以想見網(wǎng)絡(luò)安全仍會是2015年的熱門話題。

　　在完整的報告中，Sophos專家指出十個預(yù)計在2015年起會對安全發(fā)生重大影響的領(lǐng)域：

　　1.漏洞減少導(dǎo)致可用弱點數(shù)目變少

　　長年以來，Microsoft Windows 都是網(wǎng)絡(luò)犯罪分子的溫床。幸運的是，Microsoft在消彌漏洞上花費了大量心力，讓撰寫攻擊程式碼的動作越來越難。在入侵攻擊的難度增加后，部分攻擊者將目標(biāo)轉(zhuǎn)移到社交工程，而且我們也看到有攻擊者鎖定非Microsoft的平臺。

　　2.鎖定物聯(lián)網(wǎng)的攻擊，已經(jīng)由概念驗證變成主要風(fēng)險

　　在2014年，我們發(fā)現(xiàn)更多物聯(lián)網(wǎng)（IoT）制造商的裝置無法實作基本安全標(biāo)準(zhǔn)的情形，因此針對這些裝置的攻擊會對實際環(huán)境造成嚴(yán)重影響。安全產(chǎn)業(yè)必須與日俱進，以便可以保護這些裝置。

　　3.加密成為標(biāo)準(zhǔn)，但并不是所有人都滿意這一點

　　隨著情報機構(gòu)從事間諜活動的事情被層層揭露，以及資料外泄事件不斷躍上新聞版面，使得安全和隱私問題越來越受到重視，因此加密變得比以往更為重要，但這個措施并非完全沒有爭議。如執(zhí)法部門和情報機構(gòu)等特定組織并不喜歡加密無所不在，他們相信這種作法可能對安全造成不利的影響。

　　4.在過去15年被廣泛使用的許多軟件中，仍有許多主要漏洞尚未被安全產(chǎn)業(yè)發(fā)現(xiàn)

　　從Heartbleed到Shellshock，很明顯地，在我們今日的電腦系統(tǒng)中，仍然存在許多不安全的程式碼。2014年發(fā)生的事件將網(wǎng)絡(luò)犯罪份子的興趣大幅轉(zhuǎn)向到較不受到注意的軟件和系統(tǒng)─所以企業(yè)也應(yīng)該準(zhǔn)備好因應(yīng)的策略。

　　5. 監(jiān)管機構(gòu)要求揭露更多訊息和擔(dān)負更多責(zé)任，尤其是在歐洲

　　和技術(shù)及安全領(lǐng)域相比，法律進步的腳步相對較慢，但是姍姍來遲的重大監(jiān)管政策改變已經(jīng)近在咫尺。這些改變很可能會促使其他司法管轄區(qū)制定更為激進的資料保護法規(guī)。

　　6. 攻擊者對移動支付系統(tǒng)的興趣增加了，但短時間內(nèi)仍將重點放在傳統(tǒng)金錢詐騙

　　在Apple引發(fā)Apple Pay風(fēng)潮之后，移動支付系統(tǒng)成為2014年的主要話題。網(wǎng)絡(luò)犯罪份子會尋找這些系統(tǒng)的漏洞，但現(xiàn)在的設(shè)計中已經(jīng)具備幾個積極的安全功能。我們預(yù)估網(wǎng)絡(luò)犯罪分子短時間內(nèi)會繼續(xù)將目標(biāo)放在傳統(tǒng)的信用卡和簽帳卡，因為這些目標(biāo)更容易得手。

　　7. 全球技能差距持續(xù)擴大，對事件的回應(yīng)和培訓(xùn)將是主要重點

　　隨著技術(shù)越來越融入我們的日常生活，并且成為撐起全球經(jīng)濟的支柱，各國政府和業(yè)界都認為網(wǎng)絡(luò)安全技術(shù)人才短缺的問題越來越重要。部分政府預(yù)估到2030年時，合格IT安全專業(yè)人員不足的差距會越來越大。

　　8. 鎖定移動（和其他）平臺的攻擊服務(wù)和入侵攻擊套件增加

　　在過去幾年里，由于攻擊的產(chǎn)品和服務(wù)盛行，只要簡單操作就能使用駭客手法和發(fā)動攻擊，使得網(wǎng)絡(luò)犯罪更容易達到目的。由于移動平臺非常熱門 （包含越來越多令人垂涎的資料），我們將會看到有更多明確鎖定這些裝置的犯罪套件和工具出現(xiàn)。我們也可以看到這個趨勢在IoT領(lǐng)域的其他平臺出現(xiàn)，因為這些裝置在我們身邊快速增加。

　　9. 在工業(yè)控制系統(tǒng)和實際環(huán)境安全之間的缺口越來越大

　　由安全的角度來看，工業(yè)控制系統(tǒng)（ICS）通常落后主流技術(shù)十年或更多。在未來幾年，我們預(yù)估會出現(xiàn)更多被駭客利用的嚴(yán)重漏洞，因為一波波由國家支持的攻擊或經(jīng)濟動機的犯罪會隨之而來。總之，這是一個有著顯著風(fēng)險的領(lǐng)域。

　　10. 引人注目的rootkit和僵尸程式的能力會找出新的攻擊管道

　　科技產(chǎn)業(yè)正在改變，從那些我們長期依賴的主要平臺和作法開始轉(zhuǎn)移，而這些較為底層的改變會出現(xiàn)讓網(wǎng)絡(luò)犯罪份子感興趣的漏洞，進而利用它們發(fā)動攻擊。這些重大改變并非老舊的防護技術(shù)標(biāo)準(zhǔn)所能保護，可能會讓補強過的弱點再次出現(xiàn)，并發(fā)展出新的安全漏洞類型。

　　關(guān)于Sophos

　　有150個國家/地區(qū)的1億多個用戶選擇Sophos的完全安全性解決方案，為復(fù)雜的威脅和資料外泄提供最佳防護。Sophos 備受贊譽的網(wǎng)絡(luò)安全、加密、端點安全、網(wǎng)頁、電子郵件和移動解決方案易于部署、管理和使用，并且由全球性的威脅情報中心網(wǎng)絡(luò)SophosLabs為后盾。Sophos的企業(yè)總部設(shè)于美國波士頓和英國牛津。