Fortinet公司FortiGuard威脅研究與響應(yīng)實(shí)驗(yàn)室發(fā)布了2014年安全威脅預(yù)測，著重說明以下十個(gè)方面：

1. Android灰色軟件侵入到工控系統(tǒng)與物聯(lián)網(wǎng)

移動(dòng)電話的銷售在來年將進(jìn)入一個(gè)穩(wěn)定的階段，Google操作系統(tǒng)Android系統(tǒng)的開發(fā)者背負(fù)著尋找未開發(fā)的市場的艱巨任務(wù)，這樣的新興市場包括平板、便攜游戲控制臺(tái)終端、可穿戴設(shè)備、家庭自動(dòng)化設(shè)備與工業(yè)控制系統(tǒng)(ICS/SCADA)。明年， 我們預(yù)計(jì)將會(huì)在這些新的設(shè)備類型中出現(xiàn)第一個(gè)惡意軟件感染案例，特別是嵌入式的ICS/SCADA工業(yè)控制系統(tǒng)。2014年雖然不會(huì)出現(xiàn)移動(dòng)版的Stuxnet病毒，我們認(rèn)為網(wǎng)絡(luò)罪犯會(huì)將注意力轉(zhuǎn)向比常規(guī)的SMS欺詐更廣的系統(tǒng)平臺(tái)，包括可以控制家庭用電量、冰箱的溫度等的家庭自動(dòng)化設(shè)備，以及功能性軟件，例如遠(yuǎn)程登錄控制面板，可顯示以及確認(rèn)家中可能在家的成員或設(shè)定時(shí)間段內(nèi)該情況。這必然會(huì)帶給網(wǎng)絡(luò)罪犯份子通過網(wǎng)絡(luò)“洗劫”家庭用戶的不法的想法。

2. 加密的操作本身沒有變化，變化的是使用加密人群在增加

盡管超級(jí)計(jì)算機(jī)與量子計(jì)算機(jī)的鼓吹不絕于耳，加密算法與密碼的使用在來年是不可能發(fā)生改變的;盡管一般大眾在日常生活中不使用到任何形式的密碼，我們?nèi)匀活A(yù)言，基于對關(guān)鍵數(shù)據(jù)或知識(shí)產(chǎn)權(quán)等信息的保護(hù)，恐會(huì)中招對手公司有意置放的惡意軟件或政府行為的竊聽程序例如PRISM或XKeyScore而導(dǎo)致信息泄漏或被竊取的風(fēng)險(xiǎn)考慮，越來越多的人們會(huì)使用加密手段。

3. FBI與全球網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)合關(guān)閉僵尸網(wǎng)絡(luò)運(yùn)營者

今年我們看到了FBI與NSA聯(lián)手拿下了Silk Road，并對Tor dark net僵尸網(wǎng)絡(luò)宣戰(zhàn)。明年預(yù)計(jì)FBI會(huì)與其他機(jī)構(gòu)聯(lián)手在全球范圍內(nèi)持續(xù)其影響力，我們希望繼Tor dark net之后目標(biāo)指向更多的僵尸網(wǎng)絡(luò)運(yùn)營者以及個(gè)人網(wǎng)絡(luò)犯罪服務(wù)的買賣。

4. “深網(wǎng)”之戰(zhàn)

FBI將在來年逐漸擴(kuò)大打擊的目標(biāo)范圍，如同對僵尸網(wǎng)絡(luò)Tor dark net以及有問題的文件共享服務(wù)Mega Upload的打擊行動(dòng)。如同貓鼠游戲一般，我們認(rèn)為，諸如這樣的匿名服務(wù)也正在逐漸的進(jìn)化成為更難滲透或更難被取消的平臺(tái)。

5. 新的漏洞將目標(biāo)瞄向離線設(shè)備以滲透到公司資源

企業(yè)網(wǎng)絡(luò)的防護(hù)比較成熟了，表現(xiàn)在桌面漏洞與高級(jí)的防護(hù)工具的使用，例如灰色軟件沙盒與下一代反病毒服務(wù);滲透到企業(yè)網(wǎng)絡(luò)的難度增加了。黑客們在尋求新的網(wǎng)絡(luò)防護(hù)之外的設(shè)備突破口。這些目標(biāo)可能是家用路由器、智能電視、 家庭自動(dòng)化和/或機(jī)頂盒連接。預(yù)計(jì)來年在家用設(shè)備方面會(huì)出現(xiàn)漏洞。

6. 網(wǎng)絡(luò)安全供應(yīng)被迫變得更加透明化

今年9月份，美國聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission)嚴(yán)懲了一起銷售視頻監(jiān)控技術(shù)的公司，該公司對消費(fèi)者聲稱其產(chǎn)品是安全的，但實(shí)際證據(jù)清楚表明并不是那樣。這是第一起聯(lián)邦機(jī)構(gòu)干涉與互聯(lián)網(wǎng)及其他移動(dòng)設(shè)備具有交互性的日常產(chǎn)品。明年，預(yù)計(jì)在網(wǎng)絡(luò)安全供應(yīng)商層面會(huì)嚴(yán)格審查與產(chǎn)品的說明。這隨即在供應(yīng)鏈管理、補(bǔ)丁管理與安全開發(fā)周期(Secure Development Lifecycle)方面帶來更大的透明化。

7. 更多的僵尸網(wǎng)絡(luò)從傳統(tǒng)的命令控制遷移到P2P網(wǎng)絡(luò)

傳統(tǒng)的僵尸網(wǎng)絡(luò)使用客戶端-服務(wù)器(CS)模式與CnC服務(wù)器通信。當(dāng)一臺(tái)服務(wù)器被檢測到并被拿下世，整個(gè)網(wǎng)絡(luò)就攻破了，bot牧人很難有其他的路線發(fā)起攻擊。在P2P網(wǎng)絡(luò)中每個(gè)PC可以是一臺(tái)服務(wù)器或者客戶端，這樣的情況下擺脫僵尸網(wǎng)絡(luò)的侵入難上加難。主要的僵尸網(wǎng)絡(luò)都已經(jīng)遷往P2P模式，包括ZeroAccess, Kelihos, Bublik and Zeus v3，相信明年這個(gè)數(shù)量還會(huì)大增。

8. 更多的僵尸網(wǎng)絡(luò)相互交雜

之前，僵尸網(wǎng)絡(luò)都是單獨(dú)工作的。 當(dāng)一個(gè)僵尸網(wǎng)絡(luò)例如TDSL感染到一臺(tái)計(jì)算機(jī)設(shè)備，所做的第一件事情就是查看并刪除其他僵尸網(wǎng)絡(luò)的痕跡，從而避免受感染網(wǎng)絡(luò)會(huì)變得不穩(wěn)定。如今，與僵尸網(wǎng)絡(luò)之間的競爭相比，我們看到更多僵尸網(wǎng)絡(luò)聯(lián)合起來獲取范圍更廣的受感染用戶基數(shù)。今年這樣的網(wǎng)絡(luò)活動(dòng)有上升的趨勢，例如Andromeda, Bublik, Dorkbot, Fareit, 與ZeroAccess 僵尸網(wǎng)絡(luò)。

9. 針對Windows XP的攻擊將會(huì)增加

微軟將在2014年4月8號(hào)終止對Windows XP的支持，這意味著新發(fā)現(xiàn)的漏洞將沒有補(bǔ)丁可用。根據(jù)NetMarketShare的調(diào)查，到2013年9月，全球仍然有31.42%的PC系統(tǒng)運(yùn)行于XP系統(tǒng)。據(jù)Gartner消息，明年4月8號(hào)以后，預(yù)計(jì)仍有超過15%的中大型企業(yè)中至少10%的PC使用XP系統(tǒng)。2014年，預(yù)計(jì)已經(jīng)擁有零日攻擊漏洞的黑客為了使其漏洞能夠拍得高價(jià)會(huì)不惜對具有較高價(jià)值的業(yè)務(wù)與用戶發(fā)起目標(biāo)性的攻擊，從而造成大范圍的感染。

10. 生物識(shí)別驗(yàn)證逐步增加

今年蘋果在其發(fā)布的IPhone5s中大膽的應(yīng)用了指紋驗(yàn)證;好吧，雖然在其發(fā)貨后幾天即出現(xiàn)破解的事情暫且不表。人們逐漸談?wù)撈痣p因子驗(yàn)證的重要性，單因子密碼驗(yàn)證逐漸成了“上古”之法。鑒于此，預(yù)計(jì)明年將會(huì)見到其他的移動(dòng)設(shè)備制造商在其產(chǎn)品中采用第二種驗(yàn)證方式;其他的驗(yàn)證方式也會(huì)逐步增加，例如虹膜以及面部識(shí)別。