Sophos近期发表了《2014**威胁预测报告》。此份报告中概述了自2012年以来网络犯罪行为的明显改变,并且对2014年度的主要攻击方式进行了预测。2013年网络犯罪分子持续了他们的「产业」专业化发展,提供容易购买和使用的**威胁服务,从而使网络犯罪的规模达到了****的级别。
Sophos公司**研究的总负责人James Lyne表示“虽然许多**专家都意识到这种趋势的迅猛发展,但还只有少数人真正的认识到其重要性。如果说我们从2013年获得了什么经验, 那就是传统的**控制正在面临考验。这些新型网络犯罪行为正在迫使企业做出适应和改变,并且必须重新考虑什么才是*佳的应对方法。”
此份**威胁报告列举了多项新兴的**问题,包含可提供动态伪装来帮助攻击者长期窥视用户数据的隐蔽型恶意软件工具,以致蔓延到互联设备成为新的和经常性易受攻击的目标;许多新型的“物联网”设备成为家中和日常基础设施的一部分,为隐蔽型网络犯罪分子有机会影响大家的日常生活,而不仅是如过去般窃取金融信息。
“随着**威胁演变的愈发狡猾和隐蔽,这些趋势还将在2014年度继续下去。”Lyne补充。
Sophos公司预测2014年度网络犯罪的重点将集中在高质量且可以假乱真的网络钓鱼和社交媒体网络(攻击Windows8.1操作系统相对困难),在现代PC环境中已经弥补的**失误将在一些平台上仍然存在机会,例如:嵌入式设备(如POS系统,医疗系统和新兴“智能”基础设施)将成为攻击点;攻击云端上公司和****的行为会继续增加,服务供应商必须努力改善这些新运算平台上的**策略;由于与PC设备的关联性较强,针对移动设备的恶意软件也变得日益复杂。
显然,2014年不但需要注意现有攻击的演变,还得准备应付从来没有面对过的新威胁。Sophos技术**执行长Gerhard Eschelbeck表示,当产业开始调整并增强防护机制来面对新装置和威胁时,所有人也都应该重视这个**议题,而不只是政府和企业机构。
公安机关备案号:
