2015年的黑客：從云到移動設備繼續(xù)刷存在感

　　縱觀今年Apple和Sony成為黑客高度集中的目標，安全問題使得2014年成為糟糕的一年，而這一問題看上去還會延續(xù)到2015年。

　　Malwarebytes實驗室提供了一份關于反惡意軟件解決方案的安全調查報告，該報告也列出了惡意軟件、釣魚和移動威脅等方面在2015年的趨勢：

　　fileless負載將會增加：越來越多更復雜的新類型惡意軟件不在系統上留下任何物理文件，而是運行在內存中，讓人們難以檢測，并且很難去除它們。2015年，增加fileless負載可能成為一種趨勢以應對新的和現有的惡意軟件，并且反病毒和反惡意軟件需要作出改變以應對新的威脅。

　　移動勒索軟件將會增加：我們在電腦方面所看到的問題，很快也會在移動端出現。我們已經看到了移動惡意軟件變體：將手機數據加密。已有的手機備份選項使得這種威脅不那么嚴重，但是許多用戶仍可能愿意支付費用來拿回他們的數據。

　　數據流標準將通過單一的web session上傳到多種有效負載：session劫持是一種比較復雜的攻擊方法。大部分互聯網上的電腦存在被攻擊的危險。這是一種劫持TCP協議的方法，所以幾乎所有的局域網，都存在被劫持可能。

　　Angler Exploit Kit可能會成為主要的開發(fā)利用工具包： Angler Exploit Kit（釣魚漏洞利用套件）本質上是惡意的網路應用程式，檢查訪問者是否在他們的電腦上執(zhí)行舊版本的軟件，然后利用該舊版本軟件的漏洞安裝惡意程式。它們通常針對可以通過瀏覽器附加工具的流行應用程式，如Java、Flash Player和Adobe Reader。通過漏洞利用套件引發(fā)的攻擊被稱為偷渡式下載攻擊，這已成為散播惡意程式的主要方法之一。

　　越來越多人的購買想法或意識可能已經轉為智能手機比錢包更重要：移動設備使我們的日常生活變得更加輕松，并且我們也越來越依賴移動設備。我們用這些小而強大的設備來拍照、談話、支付我們的賬單以及娛樂自己。然而移動安全成了一個很大的問題。

　　釣魚者將繼續(xù)使用復雜而有效的策略讓用戶交出他們的信息：舉個簡單的例子，魚叉式網絡釣魚，當進行攻擊的黑客鎖定目標后，會以電子郵件的方式，假冒該公司或組織的名義寄發(fā)難以辨之真?zhèn)蔚臋n案，誘使員工進一步登錄其帳號密碼，使攻擊者可以以此借機安裝特洛伊木馬或其他間諜軟件，竊取機密；或于員工時常瀏覽之網頁中置入病毒自動下載器，并持續(xù)更新受感染系統內的變種病毒，讓使用者窮于應付。

　　物聯網攻擊將會引起人們的注意：在未來，主流媒體和公眾都將聽到第一個被黑客攻擊的網絡連接設備（以前沒有連接），例如一個可以通過互聯網控制的恒溫器。

　　移動銀行木馬將會增加：在過去的一年里我們已經看到其增加了，而在未來我們將會看到更多。隨著越來越多的人使用手機銀行，它成為惡意軟件作者的利用對象。對于惡意軟件作者而言，創(chuàng)建一個看起來像一個移動銀行的假網站可能很容易，因為很多網站僅限于保持較低的數據處理。

　　更多的云相關破壞會出現：現在云安全比桌面安全更重要，因為用戶上傳大量的個人資料到云存儲，如圖片或文件。存儲機制可以存在于世界的任何地方。攻擊者可以通過破壞賬戶來獲取這些數據。此外，用戶購物的趨勢在發(fā)生改變，下載游戲、歌曲、電影等等通過云服務，這些賬戶吸引著攻擊者的目光。

　　廣告軟件會表現的越來越像病毒：潛在的不必要的應用（簡稱PuPs，間諜軟件的統稱）對現代人而言是一種討厭的東西，因為它們高而持續(xù)的廣告轟炸。

　　這意味著更多的IT管理員需要有更高的警惕性。無論物聯網、云，還是移動設備，在未來將會有更多的安全問題等待著我們。