CNET科技資訊網(wǎng) 1月20日 北京消息： 去年初，Check Point曾預(yù)測(cè)2015年最重要的安全威脅包括未知惡意軟件的增長(zhǎng)和利用Android和IOS平臺(tái)漏洞等攻擊。這些預(yù)測(cè)都在2015年一一被印證，其中提到很多的威脅依然是現(xiàn)在機(jī)構(gòu)所面臨的主要挑戰(zhàn)。Check Point預(yù)測(cè)2016年將會(huì)有更多的網(wǎng)絡(luò)攻擊。

2015年許多知名機(jī)構(gòu)都發(fā)生了嚴(yán)重的數(shù)據(jù)泄露事件，包括美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem、哈佛大學(xué)、全球數(shù)據(jù)服務(wù)集團(tuán)益百利 (Experian)以及英國(guó)通信及寬帶服務(wù)的運(yùn)營(yíng)商TalkTalk。目前，黑客仍然不斷地在探索新的方式來(lái)攻擊網(wǎng)絡(luò)?；仡?015年的網(wǎng)絡(luò)攻擊事件，Check Point預(yù)測(cè)新一輪的威脅浪潮即將襲來(lái)，希望企業(yè)能夠時(shí)刻保持警惕，根據(jù)我們的預(yù)測(cè)掌握先機(jī)，主動(dòng)防御以避免不斷變化的網(wǎng)絡(luò)犯罪的攻擊。以下是Check Point對(duì)2016年安全威脅和趨勢(shì)的十大預(yù)測(cè)：

1. ‘Sniper’ 和 ‘shotgun’惡意軟件。黑客不但會(huì)定制惡意軟件，還會(huì)越來(lái)越多地運(yùn)用一些復(fù)雜的網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程伎倆來(lái)獲取敏感的數(shù)據(jù)。

2. 移動(dòng)威脅加劇。2015年已經(jīng)發(fā)現(xiàn)了多個(gè)重大的漏洞。移動(dòng)漏洞的數(shù)目在2016年還會(huì)繼續(xù)增長(zhǎng)。

3. 越來(lái)越多的企業(yè)將采取先進(jìn)的威脅防護(hù)。傳統(tǒng)的沙盒已不能防御不斷增長(zhǎng)的惡意軟件。CPU級(jí)別的沙盒使用將變得更加普遍，因?yàn)槠涫俏ㄒ豢梢詸z測(cè)和防御規(guī)避技術(shù)攻擊、未知惡意軟件及零日攻擊的先進(jìn)解決方案。

4. 關(guān)鍵基礎(chǔ)設(shè)施將會(huì)成為主要攻擊目標(biāo)。SCADA和ICS網(wǎng)絡(luò)缺乏安全性，針對(duì)類(lèi)似系統(tǒng)的攻擊在最近這幾年有所增加，這種情況只會(huì)變得更糟。

5. 物聯(lián)網(wǎng)和智能設(shè)備仍存在風(fēng)險(xiǎn)。物聯(lián)網(wǎng)將進(jìn)一步發(fā)展，企業(yè)需要考慮如何保護(hù)自身的智能設(shè)備，并且做好廣泛使用物聯(lián)網(wǎng)的準(zhǔn)備。

6. 可穿戴設(shè)備也存在風(fēng)險(xiǎn)。越來(lái)越多如智能手表等可穿戴設(shè)備將繼續(xù)接入企業(yè)網(wǎng)絡(luò)，這將會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)和挑戰(zhàn)，因?yàn)楹诳涂赏ㄟ^(guò)可穿戴設(shè)備捕獲視頻或音頻信息。

7. 火車(chē)、飛機(jī)和汽車(chē)等。2015年發(fā)生了首次黑客攻擊汽車(chē)事件?，F(xiàn)代的汽車(chē)擁有許多配件和可連接的系統(tǒng)，這使汽車(chē)也很容易受到威脅攻擊。

8. 虛擬環(huán)境的真正安全。越來(lái)越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移，這一過(guò)程非常復(fù)雜并產(chǎn)生了新的網(wǎng)絡(luò)層，而這也成為了一種攻擊向量。保護(hù)虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。

9. 新的環(huán)境會(huì)產(chǎn)生新的威脅。黑客將可能攻擊一些新的操作系統(tǒng)，如2015年推出的Windows 10和IOS 9，因?yàn)檫@些系統(tǒng)更新頻繁，而用戶(hù)并不太熟悉新的環(huán)境。

10. 企業(yè)將尋求安全整合。為了對(duì)抗高級(jí)威脅，安全專(zhuān)家將會(huì)增加對(duì)集中式的安全管理解決方案的信任。整合安全可以提供有效的方法來(lái)降低復(fù)雜性并且易于管理。