2015 年資料安全趨勢 Heartbleed 後遺症未解決

by admin · Published 2015 年 01 月 21 日 · Updated 2015 年 02 月 17 日

在過去的 2014 年，網路安全和資料洩露事故接連不斷發生，為政府、金融業和零售業等造成經濟損失和信譽下降。以下是 Bluecoat 針對 2015 年的資安七大預測：

一、隱私和安全難以兩全

為了保護用戶隱私，加密技術的應用將更加廣泛。但同時不法分子也懂得將惡意軟件隱藏在加密流量中，躲避安全檢查，以進入企業網絡內部。大部分企業難以在保護員工隱私的同時，防範隱藏在加密流量中的攻擊。

隨著惡意廣告日益猖獗，媒體公司將向廣告合作夥伴施加壓力。Channel Sales在大型媒體公司中出現的廣告包含惡意內容，隨著用戶訪問大型媒體公司網站，用戶設備受到感染的風險上升，媒體公司將向廣告合作夥伴進一步施加壓力，要求它們清除惡意廣告。

流氓軟件在流動設備上呈現上升趨勢。安裝免費應用時「順手」安裝的流氓軟件，這情況將越來越多，它們收集使用者瀏覽網頁的記錄，打著「改善瀏覽體驗」的旗號，向用戶展示相關度更高的廣告。越來越多開發人員將在免費應用程式中夾附帶流氓軟件，受感染的設備速度會變慢，甚至連作業系統的穩定性也會受影響。

許多人受到了 ScreenLock 等勒索軟件的敲詐，編寫勒索軟件的人會盯上擁有大量現金的小企業或小型政府機構，他們在發起攻擊之前會偵查目標電腦系統，而不是盲目地加密所有文檔。如果成功攻擊了網路存儲，就可以索取更高的贖金。

攻擊工具將趨向利用社交網路獲取資訊，發起針對個人的個性化攻擊。大部分針對性攻擊依靠社會情境來提升成功率，在社交網絡掌握受害者的情況來獲得關鍵系統和資料的存取權限更加容易。

儘管間諜軟件在 2014 年並不活躍，但預計將會出現更多安全公司或主權國家利用監視軟件監控特定人群的案例。隨著國際衝突加劇，這些工具必然會被用於跟蹤人們的行動，了解他們是否會帶來安全風險。

2014 年，尋找安全性漏洞的研究人員和攻擊者已經體驗了 Heartbleed Shellshock 導致故障擴散到整個系統，預計 2015 年：