Intel Security日前發佈了《邁克菲實驗室威脅預測報告》。該報告預測了2016年網路威脅的主要發展態勢，並對2020年之前網路威脅的預期發展態勢以及IT安全行業可能採取的應對措施進行了獨到分析。

　　《2016年威脅預測報告》對威脅趨勢進行了全面分析，包括可能面臨的勒索軟體威脅、針對汽車系統的攻擊、基礎設施攻擊、被盜數據的倉儲和銷售以及2016年可能面臨的其他問題：

　　硬體：針對所有類型的硬體和固件的攻擊可能仍將繼續，為硬體攻擊提供支援的工具市場也將繼續發展壯大。虛擬機也會成為系統固件 rootkit 的攻擊目標。

　　勒索軟體：匿名網路和付款方式會繼續成為勒索軟體威脅快速增長的主要推動力。2016年，“勒索軟體即服務”技術會繼續加速勒索軟體的蔓延，將會有更多的沒有經驗的網路犯罪分子利用此項技術發動攻擊。

　　可穿戴設備：儘管大多數可穿戴設備存儲的個人資訊數量相對較少，但可穿戴設備平臺可能也會成為網路犯罪分子的攻擊目標，從而進一步入侵用於管理這些設備的智慧手機。安全行業將針對潛在的攻擊層面（例如，作業系統內核、網路和WiFi軟體、用戶界面、記憶體、本地文件和存儲系統、虛擬機、Web 應用以及訪問控制和安全軟體）採取防護措施。

　　通過員工系統發起的攻擊：組織機構將繼續改進其安全防護措施，部署最新的安全技術，雇用能力出眾、經驗豐富的人員，制訂有效的策略並時刻保持警惕。因此，攻擊者可能會轉移攻擊目標，針對員工安全防護相對薄弱的家庭系統或其他設備發起攻擊，以獲取對企業網路的訪問許可權，從而通過企業員工對企業發起攻擊。

　　雲服務：網路犯罪分子可能會尋找用於保護雲服務的企業，利用其安全策略的薄弱點或疏于防範的位置，從而發起攻擊。雲服務中存儲的企業機密資訊日益增多，如果此類服務被入侵，則可能會危及組織的業務戰略、公司組合戰略、下一代創新、融資、收購和拆分計劃、員工數據和其他數據。

　　汽車：安全研究人員將繼續關注互聯汽車系統中的漏洞，這些系統缺乏基本的安全功能，或者不符合最佳安全策略的做法。IT安全供應商和汽車製造商將積極合作，制訂相關指南、標準和技術解決方案，對車輛訪問系統的發動機控制單元 (ECU)、發動機和傳動 ECU、高級駕駛輔助系統 ECU、遙控鑰匙系統、被動無鑰匙進入系統、V2X 接收器、USB、OBD II、遠端連結型應用和手機接入等攻擊層面進行保護。

　　被盜數據的倉儲：被盜的大量個人資訊正在通過大型數據庫關聯到一起，對於網路攻擊者來説，組合後的記錄將具有更高價值。明年，從事被盜個人資訊及用戶名和密碼交易的地下市場的規模將進一步擴張。

　　完整性攻擊：這是最值得關注的一種全新攻擊方式，它會隱秘地、有選擇性地破壞系統和數據的完整性。此類攻擊可抓取並修改交易或數據以方便犯罪分子獲益。例如，惡意方會更改受害者的薪資存款設置，將薪資存儲到其他賬戶中。邁克菲實驗室預測，在2016年，我們將會見證針對金融部門的完整性攻擊，網路竊賊盜竊的資金額度將可能高達數百萬美元。

　　共用威脅智慧資訊：在企業和安全供應商之間共用的威脅智慧資訊將會快速增長並成熟應用。相關立法即將出臺，在公司與政府之間以及政府與政府之間共用威脅智慧資訊即將成為現實。針對此領域最佳做法的開發將會加速，同時將會出現用於衡量成功程度的指標以量化保護改進，行業供應商之間將會在威脅智慧資訊共用方面展開闔作。

　　（李國敏）