縱觀今年Apple和Sony成為黑客高度集中的目標(biāo)，安全問(wèn)題使得2014年成為糟糕的一年，而這一問(wèn)題看上去還會(huì)延續(xù)到2015年。

　　Malwarebytes實(shí)驗(yàn)室提供了一份關(guān)于反惡意軟件解決方案的安全調(diào)查報(bào)告，該報(bào)告也列出了惡意軟件、釣魚和移動(dòng)威脅等方面在2015年的趨勢(shì)：

　　fileless負(fù)載將會(huì)增加：越來(lái)越多更復(fù)雜的新類型惡意軟件不在系統(tǒng)上留下任何物理文件，而是運(yùn)行在內(nèi)存中，讓人們難以檢測(cè)，并且很難去除它們。2015年，增加fileless負(fù)載可能成為一種趨勢(shì)以應(yīng)對(duì)新的和現(xiàn)有的惡意軟件，并且反病毒和反惡意軟件需要作出改變以應(yīng)對(duì)新的威脅。

　　移動(dòng)勒索軟件將會(huì)增加：我們?cè)陔娔X方面所看到的問(wèn)題，很快也會(huì)在移動(dòng)端出現(xiàn)。我們已經(jīng)看到了移動(dòng)惡意軟件變體：將手機(jī)數(shù)據(jù)加密。已有的手機(jī)備份選項(xiàng)使得這種威脅不那么嚴(yán)重，但是許多用戶仍可能愿意支付費(fèi)用來(lái)拿回他們的數(shù)據(jù)。

　　數(shù)據(jù)流標(biāo)準(zhǔn)將通過(guò)單一的web session上傳到多種有效負(fù)載：session劫持是一種比較復(fù)雜的攻擊方法。大部分互聯(lián)網(wǎng)上的電腦存在被攻擊的危險(xiǎn)。這是一種劫持TCP協(xié)議的方法，所以幾乎所有的局域網(wǎng)，都存在被劫持可能。

　　Angler Exploit Kit可能會(huì)成為主要的開發(fā)利用工具包： Angler Exploit Kit（釣魚漏洞利用套件）本質(zhì)上是惡意的網(wǎng)路應(yīng)用程式，檢查訪問(wèn)者是否在他們的電腦上執(zhí)行舊版本的軟件，然后利用該舊版本軟件的漏洞安裝惡意程式。它們通常針對(duì)可以通過(guò)瀏覽器附加工具的流行應(yīng)用程式，如Java、Flash Player和Adobe Reader。通過(guò)漏洞利用套件引發(fā)的攻擊被稱為偷渡式下載攻擊，這已成為散播惡意程式的主要方法之一。

　　越來(lái)越多人的購(gòu)買想法或意識(shí)可能已經(jīng)轉(zhuǎn)為智能手機(jī)比錢包更重要：移動(dòng)設(shè)備使我們的日常生活變得更加輕松，并且我們也越來(lái)越依賴移動(dòng)設(shè)備。我們用這些小而強(qiáng)大的設(shè)備來(lái)拍照、談話、支付我們的賬單以及娛樂(lè)自己。然而移動(dòng)安全成了一個(gè)很大的問(wèn)題。

　　釣魚者將繼續(xù)使用復(fù)雜而有效的策略讓用戶交出他們的信息：舉個(gè)簡(jiǎn)單的例子，魚叉式網(wǎng)絡(luò)釣魚，當(dāng)進(jìn)行攻擊的黑客鎖定目標(biāo)后，會(huì)以電子郵件的方式，假冒該公司或組織的名義寄發(fā)難以辨之真?zhèn)蔚臋n案，誘使員工進(jìn)一步登錄其帳號(hào)密碼，使攻擊者可以以此借機(jī)安裝特洛伊木馬或其他間諜軟件，竊取機(jī)密；或于員工時(shí)常瀏覽之網(wǎng)頁(yè)中置入病毒自動(dòng)下載器，并持續(xù)更新受感染系統(tǒng)內(nèi)的變種病毒，讓使用者窮于應(yīng)付。

　　物聯(lián)網(wǎng)攻擊將會(huì)引起人們的注意：在未來(lái)，主流媒體和公眾都將聽到第一個(gè)被黑客攻擊的網(wǎng)絡(luò)連接設(shè)備（以前沒(méi)有連接），例如一個(gè)可以通過(guò)互聯(lián)網(wǎng)控制的恒溫器。

　　移動(dòng)銀行木馬將會(huì)增加：在過(guò)去的一年里我們已經(jīng)看到其增加了，而在未來(lái)我們將會(huì)看到更多。隨著越來(lái)越多的人使用手機(jī)銀行，它成為惡意軟件作者的利用對(duì)象。對(duì)于惡意軟件作者而言，創(chuàng)建一個(gè)看起來(lái)像一個(gè)移動(dòng)銀行的假網(wǎng)站可能很容易，因?yàn)楹芏嗑W(wǎng)站僅限于保持較低的數(shù)據(jù)處理。

　　更多的云相關(guān)破壞會(huì)出現(xiàn)：現(xiàn)在云安全比桌面安全更重要，因?yàn)橛脩羯蟼鞔罅康膫�(gè)人資料到云存儲(chǔ)，如圖片或文件。存儲(chǔ)機(jī)制可以存在于世界的任何地方。攻擊者可以通過(guò)破壞賬戶來(lái)獲取這些數(shù)據(jù)。此外，用戶購(gòu)物的趨勢(shì)在發(fā)生改變，下載游戲、歌曲、電影等等通過(guò)云服務(wù)，這些賬戶吸引著攻擊者的目光。

　　廣告軟件會(huì)表現(xiàn)的越來(lái)越像病毒：潛在的不必要的應(yīng)用（簡(jiǎn)稱PuPs，間諜軟件的統(tǒng)稱）對(duì)現(xiàn)代人而言是一種討厭的東西，因?yàn)樗鼈兏叨�持續(xù)的廣告轟炸。

　　這意味著更多的IT管理員需要有更高的警惕性。無(wú)論物聯(lián)網(wǎng)、云，還是移動(dòng)設(shè)備，在未來(lái)將會(huì)有更多的安全問(wèn)題等待著我們。