2013年前瞻：確保業務安全成為企業首要任務

2012年12月26日——2012年對于企業和消費者來說，都是具有突破意義的一年。云、移動化、BYOD、大數據、數據安全，我們看到的不僅僅是一個有一個的IT熱點，更是現代人對網絡技術的依賴。

網絡安全和廣域網優化解決方案領導廠商BlueCoat系統公司北亞區產品市場經理申強先生，為我們勾勒出了2013年網絡安全全景圖：

大眾市場成為針對性攻擊的陣地

如果你的企業機構擁有寶貴的數據，也許會有人在2013年通過大眾市場攻擊掩蓋針對性攻擊，來覬覦這些數據。

當今企業在給定時間內要管理太多端點數據，通過大眾市場惡意軟件，數萬家企業可能會受到感染。盡管安全形勢并不理想，但是企業仍然傾向于容忍這一級別的市場惡意軟件感染。2013年，這種容忍程度將會為隱蔽的針對性攻擊創造一個后門。

活躍的地下經濟將運行僵尸網絡犯罪分子與愿意支付大量金錢來使用受感染的計算機系統的攻擊者連接在一起。這使那些針對特定企業的網絡犯罪分子能夠租用或買斷目標IP范圍內的受感染機器。隨著企業規模的提升，網絡犯罪分子能夠找到受感染系統來指派任務的確定性也激增。這樣，被大眾市場攻擊感染的東西會不知不覺地成為針對性的攻擊。

標準木馬加上情報收集工具加劇了這種轉變，它將主動探測你硬盤里的數據，而不是等待用戶去訪問金融網站。

移動流氓軟件讓位于移動惡意軟件

由于越來越多的企業允許員工從移動設備訪問企業網絡，我們推測，這些設備將在2013年成為高價值目標。現在，智能手機上的主要威脅被稱為“流氓軟件”，例如：發送短信，或惡意程序背地的付費購買行為，它在應用參數內獲得允許，并且不會破壞手機的安全性。2013年，預計惡意軟件不會作為應用出現在智能手機上，而是利用設備本身的安全漏洞來識別有價值的信息并將其發送至服務器。除了這種新的移動惡意軟件威脅，預計還將出現首個可轉發短信來指揮和控制服務器的移動僵尸網絡。

惡意網絡：如果沒有被破壞，就不要修復

2013年，我預測大部分惡意軟件將來自以商業模式運營的大型惡意網絡。這些基礎設施能夠高效發起攻擊，并非常有效地感染用戶。因此，惡意軟件網絡運營商的業務欣欣向榮。在感染計算機方面取得的持續成功預示著他們并不需要革命性的突破，只需要進行不斷演進的調整就能繼續賺錢。

2013年，我預測他們將改進其業務模式并投資業務，以開發更加精密、可信的攻擊。通過雇傭翻譯和文字編輯，惡意軟件網絡運營商將能夠更好地創建模仿真正金融機構頁面的釣魚郵件。他們還可投資于建設更可信的網站外觀和更全面的漏洞攻擊工具套件，這將使其攻擊變得更加可信，從而增加了成功的可能性。

大數據模式成為威脅情報

預計安全行業將適應大數據模式，以便了解更多關于網絡和用戶級潛在漏洞的信息。安全和網絡解決方案都會生成日志，透露用戶習慣、網絡流量的大量信息。挖掘這些數據來尋找網上風險行為中的可識別模式、威脅和異常現象，以及行為與風險之間的關聯性——這將使行業構建可幫助用戶做出更安全的默認選擇的新的防御系統。

“共享的一代”變得更加私密

信息的廣泛可用性讓用戶面臨非常個人化的有針對性的攻擊，這種攻擊會參照家庭成員、寵物及其它個人信息來試圖訪問機密信息。這些現成的用戶信息也讓網絡犯罪分子通過更輕松地識別他們訪問的網站并鋪設陷阱而陷害用戶。由于風險越來越大，因此在2013年，運行“共享一切模式”的用戶將開始限制他們共享的信息數量和信息內容，以及共享人。

2013年確保業務安全

由于網絡犯罪分子調整其攻擊方式，威脅形勢將繼續演進。特別是隨著大眾市場和針對性威脅的融合，對企業來說重要的是對其安全要有全局觀。大眾市場和針對性攻擊不應再被視為單獨的威脅。它們現在已成為一體。

為了保護用戶及其數據，企業應將防御重點放在對所有流量的可視性上，其中包括Web、非Web，甚至SSL。每個防御解決方案都會記錄流量。定期查看這些記錄來識別異常現象——這是制止攻擊的關鍵。企業還必須了解誰應使用數據以及這些數據應如何訪問。

為了應對不斷變化的威脅形勢，企業需要調整自己的安全方案，從而確保自己在2013年不成為受害者。