1.移動惡意軟件將推動2014年整個惡意軟件“市場”的技術(shù)創(chuàng)新和攻擊數(shù)量。在過去的兩個季度，新PC惡意軟件的增長率幾乎持平，而新的安卓惡意軟件的樣本增長了33%。隨著企業(yè)和消費者繼續(xù)向移動轉(zhuǎn)變，我們預(yù)計將看到針對移動設(shè)備的勒索惡意軟件、針對近距離通訊安全漏洞的攻擊以及破壞合法應(yīng)用程序以便秘密竊取數(shù)據(jù)的攻擊。

 

    2.虛擬貨幣將推動惡意勒索攻擊在全球泛濫。雖然虛擬貨幣的發(fā)展基本上是積極的，但是，虛擬貨幣為網(wǎng)絡(luò)犯罪分子提供了他們從受害者那里獲取金錢所需要的沒有監(jiān)管的和匿名的支付基礎(chǔ)設(shè)施。比特幣等虛擬貨幣將加快諸如2013年的Cryptolocker威脅那樣的新一代勒索軟件的發(fā)展。

 

    3.在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)的間諜與間諜之間的斗爭領(lǐng)域，犯罪團(tuán)伙和國家機構(gòu)將進(jìn)行新的隱蔽攻擊。這種攻擊比以往任何時候都難以發(fā)現(xiàn)和阻止。這種攻擊將廣泛應(yīng)用高級的入侵技術(shù)，例如使用熟悉沙箱的攻擊。這種攻擊只有在其認(rèn)為他們直接在沒有保護(hù)的設(shè)備上運行的時候才全面部署。其它的攻擊技術(shù)包括：回程導(dǎo)向編程攻擊，可使合法應(yīng)用軟件像惡意軟件一樣工作；自我刪除惡意軟件，在破壞目標(biāo)之后覆蓋自己的痕跡；對公共和私人基礎(chǔ)設(shè)施的專用工業(yè)控制系統(tǒng)實施的高級攻擊。

 

    4.到2014年年底，“社交攻擊”將無處不在。我們預(yù)計將看到更多的攻擊利用社交平臺功能獲取口令或者有關(guān)用戶聯(lián)絡(luò)人、位置或者商業(yè)活動的數(shù)據(jù)。這種信息可用于有針對性的廣告或者虛擬世界和現(xiàn)實世界的犯罪活動。企業(yè)將越來越多地直接地或者通過第三方實施偵察攻擊，以獲取有價值的用戶和機構(gòu)的信息，以便得到戰(zhàn)術(shù)和戰(zhàn)略優(yōu)勢。

 

    5.新的PC和服務(wù)器攻擊將針對操作系統(tǒng)上面和下面的安全漏洞。在2014年，新的PC攻擊將利用那些用HTML5編程語言編寫的應(yīng)用程序的安全漏洞。這種情況將使網(wǎng)站開發(fā)者的互動、個性化和豐富的能力活躍起來。在移動平臺方面，我們將看到一些攻擊突破瀏覽器的“沙箱”，使攻擊者直接訪問設(shè)備及其服務(wù)。網(wǎng)絡(luò)犯罪分子將越來越多地攻擊存儲堆棧和BIOS中的操作系統(tǒng)下面的安全漏洞。

 

    6.日益發(fā)展的威脅環(huán)境意味著要應(yīng)用大數(shù)據(jù)安全分析以滿足檢測和性能要求。在2014年，安全廠商將繼續(xù)增加新的威脅聲譽服務(wù)和分析工具，使他們及其用戶能夠比使用目前的“黑名單”和“白名單”技術(shù)更快和更準(zhǔn)確地發(fā)現(xiàn)隱蔽的和高級的威脅。

 

    7.部署基于云的企業(yè)應(yīng)用將創(chuàng)建網(wǎng)絡(luò)犯罪分子將利用的新的攻擊平面。網(wǎng)絡(luò)犯罪分子將尋求更多的途徑利用所有的數(shù)據(jù)中心中都存在的管理程序、云服務(wù)中存在的多租戶訪問和通訊基礎(chǔ)設(shè)施以及用于配置和監(jiān)視大規(guī)模云服務(wù)的管理基礎(chǔ)設(shè)施。因為他們?nèi)鄙僮銐虻挠绊懥σ笤品?wù)提供商提供的安全措施符合他們機構(gòu)的要求，購買云服務(wù)的小企業(yè)將繼續(xù)克服云提供商的用戶協(xié)議和操作程序沒有解決的安全風(fēng)險。