Intel Security日前發(fā)布了《邁克菲實驗室威脅預(yù)測報告》。該報告預(yù)測了2016年網(wǎng)絡(luò)威脅的主要發(fā)展態(tài)勢，并對2020年之前網(wǎng)絡(luò)威脅的預(yù)期發(fā)展態(tài)勢以及IT安全行業(yè)可能采取的應(yīng)對措施進行了獨到分析。

　　《2016年威脅預(yù)測報告》對威脅趨勢進行了全面分析，包括可能面臨的勒索軟件威脅、針對汽車系統(tǒng)的攻擊、基礎(chǔ)設(shè)施攻擊、被盜數(shù)據(jù)的倉儲和銷售以及2016年可能面臨的其他問題：

　　硬件：針對所有類型的硬件和固件的攻擊可能仍將繼續(xù)，為硬件攻擊提供支持的工具市場也將繼續(xù)發(fā)展壯大。虛擬機也會成為系統(tǒng)固件 rootkit 的攻擊目標(biāo)。

　　勒索軟件：匿名網(wǎng)絡(luò)和付款方式會繼續(xù)成為勒索軟件威脅快速增長的主要推動力。2016年，“勒索軟件即服務(wù)”技術(shù)會繼續(xù)加速勒索軟件的蔓延，將會有更多的沒有經(jīng)驗的網(wǎng)絡(luò)犯罪分子利用此項技術(shù)發(fā)動攻擊。

　　可穿戴設(shè)備：盡管大多數(shù)可穿戴設(shè)備存儲的個人信息數(shù)量相對較少，但可穿戴設(shè)備平臺可能也會成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，從而進一步入侵用于管理這些設(shè)備的智能手機。安全行業(yè)將針對潛在的攻擊層面（例如，操作系統(tǒng)內(nèi)核、網(wǎng)絡(luò)和WiFi軟件、用戶界面、內(nèi)存、本地文件和存儲系統(tǒng)、虛擬機、Web 應(yīng)用以及訪問控制和安全軟件）采取防護措施。

　　通過員工系統(tǒng)發(fā)起的攻擊：組織機構(gòu)將繼續(xù)改進其安全防護措施，部署最新的安全技術(shù)，雇用能力出眾、經(jīng)驗豐富的人員，制訂有效的策略并時刻保持警惕。因此，攻擊者可能會轉(zhuǎn)移攻擊目標(biāo)，針對員工安全防護相對薄弱的家庭系統(tǒng)或其他設(shè)備發(fā)起攻擊，以獲取對企業(yè)網(wǎng)絡(luò)的訪問權(quán)限，從而通過企業(yè)員工對企業(yè)發(fā)起攻擊。

　　云服務(wù)：網(wǎng)絡(luò)犯罪分子可能會尋找用于保護云服務(wù)的企業(yè)，利用其安全策略的薄弱點或疏于防范的位置，從而發(fā)起攻擊。云服務(wù)中存儲的企業(yè)機密信息日益增多，如果此類服務(wù)被入侵，則可能會危及組織的業(yè)務(wù)戰(zhàn)略、公司組合戰(zhàn)略、下一代創(chuàng)新、融資、收購和拆分計劃、員工數(shù)據(jù)和其他數(shù)據(jù)。

　　汽車：安全研究人員將繼續(xù)關(guān)注互聯(lián)汽車系統(tǒng)中的漏洞，這些系統(tǒng)缺乏基本的安全功能，或者不符合最佳安全策略的做法。IT安全供應(yīng)商和汽車制造商將積極合作，制訂相關(guān)指南、標(biāo)準(zhǔn)和技術(shù)解決方案，對車輛訪問系統(tǒng)的發(fā)動機控制單元 (ECU)、發(fā)動機和傳動 ECU、高級駕駛輔助系統(tǒng) ECU、遙控鑰匙系統(tǒng)、被動無鑰匙進入系統(tǒng)、V2X 接收器、USB、OBD II、遠程鏈接型應(yīng)用和手機接入等攻擊層面進行保護。

　　被盜數(shù)據(jù)的倉儲：被盜的大量個人信息正在通過大型數(shù)據(jù)庫關(guān)聯(lián)到一起，對于網(wǎng)絡(luò)攻擊者來說，組合后的記錄將具有更高價值。明年，從事被盜個人信息及用戶名和密碼交易的地下市場的規(guī)模將進一步擴張。

　　完整性攻擊：這是最值得關(guān)注的一種全新攻擊方式，它會隱秘地、有選擇性地破壞系統(tǒng)和數(shù)據(jù)的完整性。此類攻擊可抓取并修改交易或數(shù)據(jù)以方便犯罪分子獲益。例如，惡意方會更改受害者的薪資存款設(shè)置，將薪資存儲到其他賬戶中。邁克菲實驗室預(yù)測，在2016年，我們將會見證針對金融部門的完整性攻擊，網(wǎng)絡(luò)竊賊盜竊的資金額度將可能高達數(shù)百萬美元。

　　共享威脅智能信息：在企業(yè)和安全供應(yīng)商之間共享的威脅智能信息將會快速增長并成熟應(yīng)用。相關(guān)立法即將出臺，在公司與政府之間以及政府與政府之間共享威脅智能信息即將成為現(xiàn)實。針對此領(lǐng)域最佳做法的開發(fā)將會加速，同時將會出現(xiàn)用于衡量成功程度的指標(biāo)以量化保護改進，行業(yè)供應(yīng)商之間將會在威脅智能信息共享方面展開合作。

　　（李國敏）