CTI論壇（ctiforum）12月19日消息（記者 李文杰）：Sophos 18日發(fā)布2015年安全威脅趨勢報告，揭露在可預見的未來的最大安全風險，并說明在新的一年中，持續(xù)演進的網絡威脅會對企業(yè)和消費者造成的實際影響。在如今年家得寶（Home Depot）和索尼（Sony）等的大型資料外泄事件后，可以想見網絡安全仍會是2015年的熱門話題。

　　在完整的報告中，Sophos專家指出十個預計在2015年起會對安全發(fā)生重大影響的領域：

　　1.漏洞減少導致可用弱點數目變少

　　長年以來，Microsoft Windows 都是網絡犯罪分子的溫床。幸運的是，Microsoft在消彌漏洞上花費了大量心力，讓撰寫攻擊程式碼的動作越來越難。在入侵攻擊的難度增加后，部分攻擊者將目標轉移到社交工程，而且我們也看到有攻擊者鎖定非Microsoft的平臺。

　　2.鎖定物聯(lián)網的攻擊，已經由概念驗證變成主要風險

　　在2014年，我們發(fā)現(xiàn)更多物聯(lián)網（IoT）制造商的裝置無法實作基本安全標準的情形，因此針對這些裝置的攻擊會對實際環(huán)境造成嚴重影響。安全產業(yè)必須與日俱進，以便可以保護這些裝置。

　　3.加密成為標準，但并不是所有人都滿意這一點

　　隨著情報機構從事間諜活動的事情被層層揭露，以及資料外泄事件不斷躍上新聞版面，使得安全和隱私問題越來越受到重視，因此加密變得比以往更為重要，但這個措施并非完全沒有爭議。如執(zhí)法部門和情報機構等特定組織并不喜歡加密無所不在，他們相信這種作法可能對安全造成不利的影響。

　　4.在過去15年被廣泛使用的許多軟件中，仍有許多主要漏洞尚未被安全產業(yè)發(fā)現(xiàn)

　　從Heartbleed到Shellshock，很明顯地，在我們今日的電腦系統(tǒng)中，仍然存在許多不安全的程式碼。2014年發(fā)生的事件將網絡犯罪份子的興趣大幅轉向到較不受到注意的軟件和系統(tǒng)─所以企業(yè)也應該準備好因應的策略。

　　5. 監(jiān)管機構要求揭露更多訊息和擔負更多責任，尤其是在歐洲

　　和技術及安全領域相比，法律進步的腳步相對較慢，但是姍姍來遲的重大監(jiān)管政策改變已經近在咫尺。這些改變很可能會促使其他司法管轄區(qū)制定更為激進的資料保護法規(guī)。

　　6. 攻擊者對移動支付系統(tǒng)的興趣增加了，但短時間內仍將重點放在傳統(tǒng)金錢詐騙

　　在Apple引發(fā)Apple Pay風潮之后，移動支付系統(tǒng)成為2014年的主要話題。網絡犯罪份子會尋找這些系統(tǒng)的漏洞，但現(xiàn)在的設計中已經具備幾個積極的安全功能。我們預估網絡犯罪分子短時間內會繼續(xù)將目標放在傳統(tǒng)的信用卡和簽帳卡，因為這些目標更容易得手。

　　7. 全球技能差距持續(xù)擴大，對事件的回應和培訓將是主要重點

　　隨著技術越來越融入我們的日常生活，并且成為撐起全球經濟的支柱，各國政府和業(yè)界都認為網絡安全技術人才短缺的問題越來越重要。部分政府預估到2030年時，合格IT安全專業(yè)人員不足的差距會越來越大。

　　8. 鎖定移動（和其他）平臺的攻擊服務和入侵攻擊套件增加

　　在過去幾年里，由于攻擊的產品和服務盛行，只要簡單操作就能使用駭客手法和發(fā)動攻擊，使得網絡犯罪更容易達到目的。由于移動平臺非常熱門 （包含越來越多令人垂涎的資料），我們將會看到有更多明確鎖定這些裝置的犯罪套件和工具出現(xiàn)。我們也可以看到這個趨勢在IoT領域的其他平臺出現(xiàn)，因為這些裝置在我們身邊快速增加。

　　9. 在工業(yè)控制系統(tǒng)和實際環(huán)境安全之間的缺口越來越大

　　由安全的角度來看，工業(yè)控制系統(tǒng)（ICS）通常落后主流技術十年或更多。在未來幾年，我們預估會出現(xiàn)更多被駭客利用的嚴重漏洞，因為一波波由國家支持的攻擊或經濟動機的犯罪會隨之而來。總之，這是一個有著顯著風險的領域。

　　10. 引人注目的rootkit和僵尸程式的能力會找出新的攻擊管道

　　科技產業(yè)正在改變，從那些我們長期依賴的主要平臺和作法開始轉移，而這些較為底層的改變會出現(xiàn)讓網絡犯罪份子感興趣的漏洞，進而利用它們發(fā)動攻擊。這些重大改變并非老舊的防護技術標準所能保護，可能會讓補強過的弱點再次出現(xiàn)，并發(fā)展出新的安全漏洞類型。

　　關于Sophos

　　有150個國家/地區(qū)的1億多個用戶選擇Sophos的完全安全性解決方案，為復雜的威脅和資料外泄提供最佳防護。Sophos 備受贊譽的網絡安全、加密、端點安全、網頁、電子郵件和移動解決方案易于部署、管理和使用，并且由全球性的威脅情報中心網絡SophosLabs為后盾。Sophos的企業(yè)總部設于美國波士頓和英國牛津。