网络安全公司迈克菲近日发布了2016年网络安全威胁报告,概述了2016年的八大网络安全威胁。
在硬件攻击方面,以硬件为中心的网络攻击在2015年持续出现。比如,被卡巴斯基披露可能是目前世界上最复杂的网络攻击组织“方程式”在2015年被发现用USB闪存驱动蠕虫实施目标监控,并在该驱动被格式化的情况下仍然保持安装状态。
在网络漏洞方面,虽然Adobe Flash、Java和微软的IE浏览器曾一度主导了供应商安全补丁和更新的修复列表,2016年Flash的新功能将使得被发现的漏洞减少,但版本过渡将较为缓慢。此外,微软的新系统Windows 10浏览器可能会取代IE成为黑客的攻击目标。
在云服务领域,如果出现安全漏洞,网络罪犯可窃取具有竞争价值的数据来获取经济利益。
可穿戴设备也是网络攻击的重点。预计未来12至18个月内,可穿戴设备的受控应用程序将在某种程度上被盗用,并为钓鱼式攻击提供有价值的数据。
联网汽车充满了先进的技术因素,如后置摄像头、内置GPS及地图和信息娱乐仪表盘,这些都可使用移动设备上的应用程序,但这并不意味着安全性也达到了同样的标准。
“暗网”市场不容忽视。市场对可盈利或是可作为“合法”用户进入企业网络的信息需求仍然很高。“暗网”中充满了各种被盗信息,这导致信息的价格下降。
黑客主义行动日益频繁。黑客主义行动带有政治目标,可利用分布式拒绝服务攻击潜入企业内部网络窃取数据并实施监控,或是发起大规模攻击对系统造成广泛破坏。
评论