2015年，網(wǎng)絡安全事件層出不窮，勒索軟件更是大行其道。為此，網(wǎng)絡安全公司邁克菲近日發(fā)布了2016年網(wǎng)絡安全威脅報告，概述了2016年的八大網(wǎng)絡安全威脅。

　　在硬件攻擊方面，以硬件為中心的網(wǎng)絡攻擊在2015年持續(xù)出現(xiàn)。比如，被卡巴斯基披露可能是目前世界上最復雜的網(wǎng)絡攻擊組織“方程式”在2015年被發(fā)現(xiàn)用USB閃存驅動蠕蟲實施目標監(jiān)控，并在該驅動被格式化的情況下仍然保持安裝狀態(tài)。網(wǎng)絡攻擊很可能會繼續(xù)探索如何對硬件進行滲透，并繼續(xù)實施這種性質的攻擊，直到我們揭開當前威脅的真面目。

　　對于網(wǎng)絡攻擊受害者來說，勒索軟件被證明是最致命的攻擊手段。目前有多種類型的勒索軟件，包括CryptoWall、CryptoLocker、CoinVault和Bitcryptor。這些惡意勒索軟件的危害性還不夠大，預計新型的勒索軟件將更為復雜，包含隱形戰(zhàn)術、系統(tǒng)和后臺的數(shù)據(jù)無聲加密，以及可能利用核心組件在空中加密文件。

　　在網(wǎng)絡漏洞方面，雖然AdobeFlash、Java和微軟的IE瀏覽器曾一度主導了供應商安全補丁和更新的修復列表，2016年Flash的新功能將使得被發(fā)現(xiàn)的漏洞減少，但版本過渡將較為緩慢。此外，微軟的新系統(tǒng)Windows10瀏覽器可能會取代IE成為黑客的攻擊目標。

　　在云服務領域，云技術使得企業(yè)得以降低成本、提高效率并更好地利用數(shù)據(jù)，但是，這并不意味著安全性能也自動得以提升。如果出現(xiàn)安全漏洞，網(wǎng)絡罪犯可竊取具有競爭價值的數(shù)據(jù)來獲取經(jīng)濟利益。

　　可穿戴設備也是網(wǎng)絡攻擊的重點。西方國家目前正從智能手機和平板電腦轉向可穿戴設備，如作為數(shù)字時代移動設備的附屬品的智能手表、健身追蹤器和智能服裝。然而，網(wǎng)絡攻擊者只需可穿戴設備的一個漏洞或是惡意代碼便可在移動設備中植入后門。預計未來12至18個月內(nèi)，可穿戴設備的受控應用程序將在某種程度上被盜用，并為釣魚式攻擊提供有價值的數(shù)據(jù)。

　　聯(lián)網(wǎng)汽車充滿了先進的技術因素，如后置攝像頭、內(nèi)置GPS及地圖和信息娛樂儀表盤，這些都可使用移動設備上的應用程序，但這并不意味著安全性也達到了同樣的標準。吉普車因黑客問題被召回應成為一個警鐘，警示汽車制造商不僅需要制造具有吸引力的汽車來維持競爭力，同時還需保護好汽車的內(nèi)置計算機系統(tǒng)。由于聯(lián)網(wǎng)汽車的硬件制造并沒有基本的安全原則，2016年，針對聯(lián)網(wǎng)汽車領域的網(wǎng)絡攻擊將快速增長，且安全性能不足的汽車很可能會致人死命。

　　“暗網(wǎng)”市場不容忽視。市場對可盈利或是可作為“合法”用戶進入企業(yè)網(wǎng)絡的信息需求仍然很高。“暗網(wǎng)”中充滿了各種被盜信息，這導致信息的價格下降。而且黑客似乎很容易便可進入企業(yè)內(nèi)部網(wǎng)絡，未成年人在實施網(wǎng)絡犯罪后因年齡未到而不會受到處罰，你很難再相信自己的數(shù)據(jù)永遠是100%的安全。基于行業(yè)和部門的專業(yè)市場發(fā)展給了“暗網(wǎng)”市場用戶購買認證信息實施下一次攻擊的機會，2016年，我們將見證一個充滿被盜數(shù)據(jù)和認證信息的“強大”暗網(wǎng)市場。

　　黑客主義行動日益頻繁。黑客主義行動帶有政治目標，可利用分布式拒絕服務攻擊潛入企業(yè)內(nèi)部網(wǎng)絡竊取數(shù)據(jù)并實施監(jiān)控，或是發(fā)起大規(guī)模攻擊對系統(tǒng)造成廣泛破壞。多數(shù)情況下，黑客主義攻擊帶有吹噓或政治色彩。2016年該趨勢不會消失，但黑客主義很可能會變得“范圍受限”。隨著很多黑客組織被跟蹤、逮捕或是默默轉入地下，傳統(tǒng)的黑客主義行動將減少。但是，受黑客主義啟發(fā)，難以確定動機的攻擊數(shù)量將有所增長。實際上，現(xiàn)代化的黑客主義不只是對個案的復制粘貼，我們要揭開攻擊的真面目將比以往任何時候都更加困難。