2015年,网络安全事件层出不穷,勒索软件更是大行其道。为此,网络安全公司迈克菲近日发布了2016年网络安全威胁报告,概述了2016年的八大网络安全威胁。
在硬件攻击方面,以硬件为中心的网络攻击在2015年持续出现。比如,被卡巴斯基披露可能是目前世界上最复杂的网络攻击组织“方程式”在2015年被发现用USB闪存驱动蠕虫实施目标监控,并在该驱动被格式化的情况下仍然保持安装状态。网络攻击很可能会继续探索如何对硬件进行渗透,并继续实施这种性质的攻击,直到我们揭开当前威胁的真面目。
对于网络攻击受害者来说,勒索软件被证明是最致命的攻击手段。目前有多种类型的勒索软件,包括CryptoWall、CryptoLocker、CoinVault和Bitcryptor。这些恶意勒索软件的危害性还不够大,预计新型的勒索软件将更为复杂,包含隐形战术、系统和后台的数据无声加密,以及可能利用核心组件在空中加密文件。
在网络漏洞方面,虽然Adobe Flash、Java和微软的IE浏览器曾一度主导了供应商安全补丁和更新的修复列表,2016年Flash的新功能将使得被发现的漏洞减少,但版本过渡将较为缓慢。此外,微软的新系统Windows 10浏览器可能会取代IE成为黑客的攻击目标。
在云服务领域,云技术使得企业得以降低成本、提高效率并更好地利用数据,但是,这并不意味着安全性能也自动得以提升。如果出现安全漏洞,网络罪犯可窃取具有竞争价值的数据来获取经济利益。
可穿戴设备也是网络攻击的重点。西方国家目前正从智能手机和平板电脑转向可穿戴设备,如作为数字时代移动设备的附属品的智能手表、健身追踪器和智能服装。然而,网络攻击者只需可穿戴设备的一个漏洞或是恶意代码便可在移动设备中植入后门。预计未来12至18个月内,可穿戴设备的受控应用程序将在某种程度上被盗用,并为钓鱼式攻击提供有价值的数据。
小编推荐阅读
