據(jù)國外媒體報道，據(jù)英特爾旗下的McAfee實驗室最新發(fā)表的2014年度預(yù)測報告稱，2014年移動平臺將佔威脅技術(shù)創(chuàng)新的大部分份額。隨著比特幣等虛擬貨幣推動所有平臺的勒索軟體的增長，勒索軟體預(yù)計將在移動設(shè)備上氾濫。使用高級入侵技術(shù)的攻擊將具有增強的功能，識別和繞過一些沙箱和其他的本地安全措施。攻擊者將更積極地利用社交平臺攻擊消費者的金融和個人資訊、智慧財産權(quán)和企業(yè)領(lǐng)導(dǎo)者的貿(mào)易機密。這篇報告預(yù)測的2014年IT安全七大趨勢如下。

　　1. 移動惡意軟體將推動2014年整個惡意軟體“市場”的技術(shù)創(chuàng)新和攻擊數(shù)量。在過去的兩個季度，新PC惡意軟體的增長率幾乎持平，而新的安卓惡意軟體的樣本增長了33%。隨著企業(yè)和消費者繼續(xù)向移動轉(zhuǎn)變，我們預(yù)計將看到針對移動設(shè)備的勒索惡意軟體、針對近距離通訊安全漏洞的攻擊以及破壞合法應(yīng)用程式以便秘密竊取數(shù)據(jù)的攻擊。

　　2. 虛擬貨幣將推動惡意勒索攻擊在全球氾濫。雖然虛擬貨幣的發(fā)展基本上是積極的，但是，虛擬貨幣為網(wǎng)路犯罪分子提供了他們從受害者那裏獲取金錢所需要的沒有監(jiān)管的和匿名的支付基礎(chǔ)設(shè)施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟體的發(fā)展。

　　3. 在網(wǎng)路犯罪和網(wǎng)路戰(zhàn)的間諜與間諜之間的鬥爭領(lǐng)域，犯罪團夥和國家機構(gòu)將進行新的隱蔽攻擊。這種攻擊比以往任何時候都難以發(fā)現(xiàn)和阻止。這種攻擊將廣泛應(yīng)用高級的入侵技術(shù)，例如使用熟悉沙箱的攻擊。這種攻擊只有在其認為他們直接在沒有保護的設(shè)備上運作的時候才全面部署。其他的攻擊技術(shù)包括：回程導(dǎo)向編程攻擊，可使合法應(yīng)用軟體像惡意軟體一樣工作；自我刪除惡意軟體，在破壞目標(biāo)之後覆蓋自己的痕跡；對公共和私人基礎(chǔ)設(shè)施的專用工業(yè)控制系統(tǒng)實施的高級攻擊。

　　4. 到2014年年底，“社交攻擊”將無處不在。我們預(yù)計將看到更多的攻擊利用社交平臺功能獲取密碼或者有關(guān)用戶聯(lián)絡(luò)人、位置或者商業(yè)活動的數(shù)據(jù)。這種資訊可用於有針對性的廣告或者虛擬世界和現(xiàn)實世界的犯罪活動。企業(yè)將越來越多地直接地或者通過第三方實施偵察攻擊，以獲取有價值的用戶和機構(gòu)的資訊，以便得到戰(zhàn)術(shù)和戰(zhàn)略優(yōu)勢。

　　5. 新的PC和伺服器攻擊將針對作業(yè)系統(tǒng)上面和下面的安全漏洞。在2014年，新的PC攻擊將利用那些用HTML5編程語言編寫的應(yīng)用程式的安全漏洞。這種情況將使網(wǎng)站開發(fā)者的互動、個性化和豐富的能力活躍起來。在移動平臺方面，我們將看到一些攻擊突破瀏覽器的“沙箱”，使攻擊者直接訪問設(shè)備及其服務(wù)。網(wǎng)路犯罪分子將越來越多地攻擊存儲堆棧和BIOS中的作業(yè)系統(tǒng)下面的安全漏洞。

　　6. 日益發(fā)展的威脅環(huán)境意味著要應(yīng)用大數(shù)據(jù)安全分析以滿足檢測和性能要求。在2014年，安全廠商將繼續(xù)增加新的威脅聲譽服務(wù)和分析工具，使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術(shù)更快和更準(zhǔn)確地發(fā)現(xiàn)隱蔽的和高級的威脅。

　　7. 部署基於雲(yún)的企業(yè)應(yīng)用將創(chuàng)建網(wǎng)路犯罪分子將利用的新的攻擊平面。網(wǎng)路犯罪分子將尋求更多的途徑利用所有的數(shù)據(jù)中心中都存在的管理程式、雲(yún)服務(wù)中存在的多租戶訪問和通訊基礎(chǔ)設(shè)施以及用於配置和監(jiān)視大規(guī)模雲(yún)服務(wù)的管理基礎(chǔ)設(shè)施。因為他們?nèi)鄙僮銐虻挠绊懥σ箅?yún)服務(wù)提供商提供的安全措施符合他們機構(gòu)的要求，購買雲(yún)服務(wù)的小企業(yè)將繼續(xù)克服雲(yún)提供商的用戶協(xié)議和操作程式?jīng)]有解決的安全風(fēng)險。