安(ān)全市場十大預測

   客戶定制的惡意服務(wù)軟件将加快署名(míng)偵查的消亡

　　惡意服務(wù)軟件在黑市中(zhōng)随手可(kě)得。網絡攻擊者能(néng)輕而易舉得到并利用(yòng)各種漏洞。這些工(gōng)具(jù)為(wèi)惡意軟件的上傳提供了便利，通過測試常見AV搜索引擎，他(tā)們可(kě)以辨别出那些無法偵測出威脅的搜索引擎。這種工(gōng)具(jù)為(wèi)惡意軟件編寫者提供了HTML編碼，他(tā)們可(kě)以利用(yòng)編碼，插入各種網頁(yè)伺機等待來訪者，以此通過隐藏的程序框架加載惡意軟件。

　　這種可(kě)以進行指定攻擊的惡意服務(wù)軟件，其黑市成交價通常隻需幾美元。有(yǒu)些惡意服務(wù)軟件甚至可(kě)以通過攻擊者将裝(zhuāng)置拖放至某界面來完成，而且并不需要程序編碼的知識。惡意服務(wù)軟件的大量出現，最終将導緻署名(míng)基礎上的防衛系統功效的減弱。

　　更多(duō)的流行的、可(kě)信任網站将成為(wèi)惡意軟件的宿主

　　谷歌公(gōng)司在惡意軟件寄存的非法網站黑名(míng)單方面進行的長(cháng)期努力取得了很(hěn)大成果，這使得一部分(fēn)攻擊者采用(yòng)跨網站指令碼手段将惡意軟件安(ān)插在合法網頁(yè)上。攻擊者發現，他(tā)們擁有(yǒu)的渠道被谷歌加入黑名(míng)單，這使得惡意軟件的安(ān)插變得越來越困難。他(tā)們隻能(néng)通過特異性和遁避的方式來達到目的，除此之外的安(ān)插再無可(kě)行辦(bàn)法。

　　安(ān)全将成為(wèi)軟件定義網絡（SDN）的殺手

　　2014年，SDN将進一步促進虛拟網絡的發展，虛拟網絡側重于激化、配置和服務(wù)鏈，它引導數據流通過一個既定的渠道。而在服務(wù)層，安(ān)全容量則會進一步智能(néng)化，為(wèi)公(gōng)司能(néng)快速進入數據中(zhōng)心環境加速。

　　積極防衛将被接納

　　公(gōng)司将進一步采取主動措施，以此應對令人生畏的安(ān)全威脅。這些安(ān)全威脅越來越普遍，而且越來越複雜。主動的攻擊者，與那些安(ān)全威脅一道利用(yòng)安(ān)全防衛系統消極抵抗本質(zhì)制造的不平衡，以及達到目的。為(wèi)此，衆多(duō)公(gōng)司做出回應，它們采用(yòng)更為(wèi)主動的防衛技(jì )術（比如入侵誘騙），對攻擊者進行實時動态監控，并采取實時措施，以徹底粉碎它們的行為(wèi)。然而，針對公(gōng)司雇用(yòng)條約的道德(dé)和法律争論從未停止，許多(duō)主動防衛技(jì )術越來越被人們所接受。

　　我們可(kě)能(néng)聽到更多(duō)的是國(guó)家黑客間的直接網絡攻擊和網絡間諜行為(wèi)。一個不入流的國(guó)家黑客可(kě)能(néng)超越間諜活動來攻擊重要的基礎設施。

　　分(fēn)布式拒絕服務(wù)（DDoS）攻擊将變得更加高超

　　DDoS攻擊技(jì )術将持續多(duō)樣化。一直以來DDoS攻擊都以立體(tǐ)式為(wèi)主（第3層、第4層）。這些攻擊的規模将會繼續擴大，其規模可(kě)能(néng)使主幹網癱瘓，更别說一個網站。而2014年值得關注的趨勢将會是加速使用(yòng)複雜程序（第7層）DDoS攻擊，因為(wèi)它通常會繞過傳統單向體(tǐ)積的DDoS緩解技(jì )術和服務(wù)，讓此類攻擊極難檢測。在2014年，攻擊者開發一套更強大的第7層組合工(gōng)具(jù)，以利用(yòng)域名(míng)服務(wù)器和數據庫和内容服務(wù)器的漏洞。為(wèi)了應對DDoS攻擊複雜性的變大，許多(duō)組織提供每天24小(xiǎo)時的在線(xiàn)服務(wù)，采用(yòng)混合DDoS緩解政策，這一政策是使用(yòng)遠(yuǎn)程DDoS緩解服務(wù)來管理(lǐ)容量攻擊和本地DDoS技(jì )術來管理(lǐ)應用(yòng)層攻擊。

　　數據的隐私問題将改變用(yòng)戶的行為(wèi)

　　美國(guó)國(guó)家安(ān)全局大規模監控行為(wèi)的敗露讓人們比以往更加關注隐私問題。這使得越來越多(duō)的人和商(shāng)業活動采取預防措施來保護信息不被監控。對于安(ān)全共同體(tǐ)來說，這可(kě)能(néng)意味着公(gōng)司對新(xīn)且強有(yǒu)力的加密技(jì )術的需要不斷加大。對用(yòng)戶來說，我們更希望看到增加保障隐私的技(jì )術的應用(yòng)，例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電(diàn)郵服務(wù)。

　　這有(yǒu)利于保護隐私，卻不利于安(ān)全的發展，因為(wèi)當越來越多(duō)的用(yòng)戶采用(yòng)這些技(jì )術時，安(ān)全管理(lǐ)員将失去對網絡的可(kě)見性和可(kě)控性。由于減弱了區(qū)分(fēn)理(lǐ)想流量和非理(lǐ)想流量的能(néng)力，管理(lǐ)者和安(ān)全解決方案保護網絡的能(néng)力降低。有(yǒu)一個類比，一名(míng)警官在高速公(gōng)路的測速區(qū)内發現了一輛可(kě)疑車(chē)輛。當你在一個昏暗的隧道封閉高速公(gōng)路，讓警察不能(néng)看到其他(tā)的車(chē)輛，想象這是多(duō)麽的困難啊！

　　采用(yòng)安(ān)卓軟件和安(ān)卓惡意軟件超越對手

　　智能(néng)手機和平闆電(diàn)腦采用(yòng)安(ān)卓的趨勢将會繼續。結果是會出現一個更加不平衡的移動生态系統。在這個系統中(zhōng)，谷歌的安(ān)卓鞏固了其作(zuò)為(wèi)最受歡迎的移動操作(zuò)系統的地位。惡意黑客們攻擊的主要目标就是影響移動設備的使用(yòng)。然而對安(ān)卓的直接攻擊是有(yǒu)可(kě)能(néng)的，但是我們期待當前對手機應用(yòng)程序中(zhōng)木(mù)馬病毒的關注能(néng)夠繼續，即使攻擊者在滲透官方和第三方安(ān)卓應用(yòng)市場方面仍舊取得了一些成果。

　　勒索軟件的增加

　　當攻擊者加快腳步賺錢時，就可(kě)能(néng)出現新(xīn)的和複雜的勒索軟件版本。這些攻擊盛行于網絡犯罪中(zhōng)，其原因是這些軟件能(néng)産(chǎn)生暴利，并且将偷來的信息轉化為(wèi)錢财也不需要過多(duō)的步驟。在這些勒索軟件的新(xīn)案例中(zhōng)，用(yòng)戶不能(néng)使用(yòng)軟件或是打開文(wén)件，直到他(tā)們付費給攻擊者。這類惡意軟件的一些新(xīn)案例可(kě)能(néng)不是很(hěn)複雜，使用(yòng)商(shāng)業簡易解決方案就能(néng)解決。然而，在其他(tā)一些十分(fēn)複雜的案例中(zhōng)，如果用(yòng)戶想要恢複使用(yòng)權限就需要支付贖金。CryptoLocker就是一個最強悍的勒索軟件案例，除了支付贖金，根本沒辦(bàn)法修複。

　　SQL攻擊和其他(tā)衆所周知的網絡攻擊将持續有(yǒu)效

　　盡管已意識到許多(duō)網絡的威脅，包括SQL攻擊和跨站點的僞造請求，但是許多(duō)數據洩露的根源在于這些攻擊的方法。網站提供了一個大的攻擊面。修複所有(yǒu)潛在易攻擊的代碼是不容易的。此外，新(xīn)的網站應用(yòng)程序仍然能(néng)将大量的信息從應用(yòng)傳送至數據庫。這也為(wèi)攻擊創造了可(kě)能(néng)性。

　　移動安(ān)全将從保護設備轉變為(wèi)保護數據

　　企業BYOD倡議将逐漸成熟，集中(zhōng)于保護設備和與網絡的連接。不斷的采用(yòng)保密箱保護設備以分(fēn)開企業和用(yòng)戶的數據，這将會開辟一個新(xīn)的焦點，主要為(wèi)企業網絡連接提供同等級别的細粒度保護。常用(yòng)的per-app VPN 将會變得司空見慣，而驗證多(duō)個應用(yòng)程序也将成為(wèi)過去時。