2015年的黑客：從云到移動(dòng)設備繼續刷存在感

　　縱觀(guān)今年Apple和Sony成為黑客高度集中的目標，安全問(wèn)題使得2014年成為糟糕的一年，而這一問(wèn)題看上去還會(huì )延續到2015年。

　　Malwarebytes實(shí)驗室提供了一份關(guān)于反惡意軟件解決方案的安全調查報告，該報告也列出了惡意軟件、釣魚(yú)和移動(dòng)威脅等方面在2015年的趨勢：

　　fileless負載將會(huì )增加：越來(lái)越多更復雜的新類(lèi)型惡意軟件不在系統上留下任何物理文件，而是運行在內存中，讓人們難以檢測，并且很難去除它們。2015年，增加fileless負載可能成為一種趨勢以應對新的和現有的惡意軟件，并且反病毒和反惡意軟件需要作出改變以應對新的威脅。

　　移動(dòng)勒索軟件將會(huì )增加：我們在電腦方面所看到的問(wèn)題，很快也會(huì )在移動(dòng)端出現。我們已經(jīng)看到了移動(dòng)惡意軟件變體：將手機數據加密。已有的手機備份選項使得這種威脅不那么嚴重，但是許多用戶(hù)仍可能愿意支付費用來(lái)拿回他們的數據。

　　數據流標準將通過(guò)單一的web session上傳到多種有效負載：session劫持是一種比較復雜的攻擊方法。大部分互聯(lián)網(wǎng)上的電腦存在被攻擊的危險。這是一種劫持TCP協(xié)議的方法，所以幾乎所有的局域網(wǎng)，都存在被劫持可能。

　　Angler Exploit Kit可能會(huì )成為主要的開(kāi)發(fā)利用工具包： Angler Exploit Kit（釣魚(yú)漏洞利用套件）本質(zhì)上是惡意的網(wǎng)路應用程式，檢查訪(fǎng)問(wèn)者是否在他們的電腦上執行舊版本的軟件，然后利用該舊版本軟件的漏洞安裝惡意程式。它們通常針對可以通過(guò)瀏覽器附加工具的流行應用程式，如Java、Flash Player和Adobe Reader。通過(guò)漏洞利用套件引發(fā)的攻擊被稱(chēng)為偷渡式下載攻擊，這已成為散播惡意程式的主要方法之一。

　　越來(lái)越多人的購買(mǎi)想法或意識可能已經(jīng)轉為智能手機比錢(qián)包更重要：移動(dòng)設備使我們的日常生活變得更加輕松，并且我們也越來(lái)越依賴(lài)移動(dòng)設備。我們用這些小而強大的設備來(lái)拍照、談話(huà)、支付我們的賬單以及娛樂(lè )自己。然而移動(dòng)安全成了一個(gè)很大的問(wèn)題。

　　釣魚(yú)者將繼續使用復雜而有效的策略讓用戶(hù)交出他們的信息：舉個(gè)簡(jiǎn)單的例子，魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)，當進(jìn)行攻擊的黑客鎖定目標后，會(huì )以電子郵件的方式，假冒該公司或組織的名義寄發(fā)難以辨之真偽的檔案，誘使員工進(jìn)一步登錄其帳號密碼，使攻擊者可以以此借機安裝特洛伊木馬或其他間諜軟件，竊取機密；或于員工時(shí)常瀏覽之網(wǎng)頁(yè)中置入病毒自動(dòng)下載器，并持續更新受感染系統內的變種病毒，讓使用者窮于應付。

　　物聯(lián)網(wǎng)攻擊將會(huì )引起人們的注意：在未來(lái)，主流媒體和公眾都將聽(tīng)到第一個(gè)被黑客攻擊的網(wǎng)絡(luò )連接設備（以前沒(méi)有連接），例如一個(gè)可以通過(guò)互聯(lián)網(wǎng)控制的恒溫器。

　　移動(dòng)銀行木馬將會(huì )增加：在過(guò)去的一年里我們已經(jīng)看到其增加了，而在未來(lái)我們將會(huì )看到更多。隨著(zhù)越來(lái)越多的人使用手機銀行，它成為惡意軟件作者的利用對象。對于惡意軟件作者而言，創(chuàng )建一個(gè)看起來(lái)像一個(gè)移動(dòng)銀行的假網(wǎng)站可能很容易，因為很多網(wǎng)站僅限于保持較低的數據處理。

　　更多的云相關(guān)破壞會(huì )出現：現在云安全比桌面安全更重要，因為用戶(hù)上傳大量的個(gè)人資料到云存儲，如圖片或文件。存儲機制可以存在于世界的任何地方。攻擊者可以通過(guò)破壞賬戶(hù)來(lái)獲取這些數據。此外，用戶(hù)購物的趨勢在發(fā)生改變，下載游戲、歌曲、電影等等通過(guò)云服務(wù)，這些賬戶(hù)吸引著(zhù)攻擊者的目光。

　　廣告軟件會(huì )表現的越來(lái)越像病毒：潛在的不必要的應用（簡(jiǎn)稱(chēng)PuPs，間諜軟件的統稱(chēng)）對現代人而言是一種討厭的東西，因為它們高而持續的廣告轟炸。

　　這意味著(zhù)更多的IT管理員需要有更高的警惕性。無(wú)論物聯(lián)網(wǎng)、云，還是移動(dòng)設備，在未來(lái)將會(huì )有更多的安全問(wèn)題等待著(zhù)我們。