1、大型媒體公司將抵制惡意廣告

隨著惡意廣告日益猖獗，媒體公司將向廣告合作伙伴施加壓力。合作伙伴網(wǎng)絡(luò)在大型媒體公司資產(chǎn)中展示的廣告包含的惡意內(nèi)容將越來越多。隨著用戶訪問大型媒體公司 Web 資產(chǎn)受到感染的風(fēng)險(xiǎn)上升，媒體公司將向廣告合作伙伴進(jìn)一步施加壓力，要求它們清除惡意廣告。

2、隱私和安全難以兩全

加密流量的應(yīng)用將更加廣泛，數(shù)據(jù)泄露將隨之增加。為了保護(hù)用戶隱私，加密技術(shù)的應(yīng)用將更加廣泛。越來越多的惡意軟件會(huì)隱藏在加密流量中，躲避安全檢查。大部分企業(yè)難以在保護(hù)員工隱私的同時(shí)，防范隱藏在加密流量中的攻擊。

3、攻擊者將利用社交網(wǎng)絡(luò)

攻擊就在你身邊!攻擊工具將越來越多地利用從社交網(wǎng)絡(luò)獲取的信息，發(fā)起更加個(gè)性化的攻擊。大部分針對(duì)性攻擊依靠社會(huì)情境來提升成功率，而且現(xiàn)在發(fā)起此類攻擊更加容易。攻擊者將利用他們掌握的目標(biāo)受害者的情況來獲得關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。

4、2015 將是流氓軟件之年

流氓軟件在移動(dòng)設(shè)備上呈現(xiàn)上升勢(shì)頭。它們深深地藏匿在最終用戶許可協(xié)議中，用戶下載免費(fèi)應(yīng)用時(shí)稍不留神就會(huì)安裝流氓軟件。下載的應(yīng)用中包含的流氓軟件將越來越多，它們收集用戶瀏覽 Web 的信息，打著“改善瀏覽體驗(yàn)”的旗號(hào)，向用戶展示相關(guān)度更高的廣告。為了獲得利益，越來越多的開發(fā)人員將在免費(fèi)應(yīng)用程序中夾帶流氓軟件，受感染的設(shè)備速度會(huì)變慢，甚至連操作系統(tǒng)的穩(wěn)定性也會(huì)遭到破壞。

5、勒索軟件將變本加厲，造成更大損失。

“不交贖金就別想拿回?cái)?shù)據(jù)。”2014 年，許多人受到了勒索軟件的敲詐，編寫勒索軟件的人自然會(huì)琢磨“如何勒索更多的錢財(cái)?”Blue Coat 預(yù)測(cè)他們接下來會(huì)盯上擁有大量現(xiàn)金的小企業(yè)或小型政府機(jī)構(gòu)。他們?cè)诎l(fā)起攻擊之前會(huì)偵查目標(biāo)計(jì)算機(jī)/系統(tǒng)，而不是盲目地加密所有文檔。如果成功攻擊了網(wǎng)絡(luò)存儲(chǔ)，就可以索要更高的贖金。

6、間諜軟件將呈現(xiàn)上升勢(shì)頭

盡管間諜軟件在2014年并不活躍，我們預(yù)計(jì)將會(huì)出現(xiàn)更多安全公司或主權(quán)國(guó)家利用監(jiān)視軟件監(jiān)控特定人群的案例。隨著國(guó)際沖突加劇，這些工具必然會(huì)被用于跟蹤人們的行動(dòng)，了解他們是否會(huì)帶來安全風(fēng)險(xiǎn)。

7、心臟出血漏洞 (HEARTBLEED)、破殼漏洞 (SHELLSHOCK) 和貴賓犬漏洞 (POODLE)……

“共模故障”事件是指單個(gè)缺陷導(dǎo)致故障擴(kuò)散到整個(gè)系統(tǒng)，例如 Heartbleed、Shellshock。2014年，尋找安全漏洞的研究人員和攻擊者已經(jīng)體驗(yàn)了此類事件，預(yù)計(jì)在 2015 年：

• 因?yàn)殚_發(fā)人員將投入更多精力使用開源產(chǎn)品進(jìn)行代碼分析，或者轉(zhuǎn)到由第三方或被許可方負(fù)責(zé)的其他商業(yè)產(chǎn)品，開發(fā)和技術(shù)成本會(huì)隨之上升。

• 由于意見相左而分道揚(yáng)鑣的現(xiàn)象越來越多，例如 LibreSSL，開源產(chǎn)品將加劇分化。

• 由于供應(yīng)商不得不在緊急維護(hù)版本中投入更多資源，整體創(chuàng)新速度將放緩。

備注：關(guān)于上述中的安全預(yù)測(cè)均可以在Blue Coat官方網(wǎng)站的實(shí)驗(yàn)室博客欄目中找到相應(yīng)的案例解析。

sunyingying