2015年九大安全预测-卡巴斯基全球研究与分析团队

又到了12月份，对于整个安全行业就意味着一件事：专家们开始对明年明年的安全行业趋势做一个预测。如同往年一样，有些预测是新的，而有些早已是”熟面孔”了，几乎每年都会出现在各大预测榜单之内。以下则是由卡巴斯基全球研究与分析团队所提供对2015年安全行业的九大预测。

网络犯罪分子与APT小组”强强联手”，统一行动

事实上这是最令人感兴趣的预测之一。卡巴斯基实验室专家对此断言，网络犯罪小组将越来越多地实施国家策略。欧洲刑警组织的网络犯罪部门主管特罗斯•奥尔廷（Troels Oerting）在乔治城法学院的一次演讲中透露道，这一”联手行动”在上周已经开始。

然而，无论他们是否决定”强强联手”，就卡巴斯基研究人员所给到我的信息看来，还存在另一个有趣的可能性：政府资助的高级持续性威胁黑客小组（实施类似于DarkHotel、Regin以及Crouching Yeti/Energetic Bear的黑客活动）将联手其它网络犯罪分子（例如将摩根大通、Target和其他大型公司作为攻击目标的黑客）共同开展黑客行动。

#Darkhotel APT in a single video: http://t.co/NRqAl4docX

— Eugene Kaspersky (@e_kaspersky) November 10, 2014

据我看来，这一合作的可能性相当大，具体理由如下：国家资助的黑客小组可能为了一个共同的目标与网络犯罪小组携手合作。通过合作可以强化广泛分布式拒绝服务攻击—据称在2012年和2013年针对美国一些银行的攻击，以及旨在造成系统停机的其他类型网络攻击均来自于伊朗政府。

隶属于政府的黑客小组可能还会将其间谍任务外包给其它的网络犯罪小组，前者向后者下达命令，而后者则通过使用网络犯罪工具和行业专知实施间谍活动、窃取专利知识或收集与重要基础设施系统有关的情报。

APT黑客小组”化整为零”，网络攻击呈增加和分散态势

卡巴斯基研究人员认为随着安全公司和独立研究人员不断曝光和挫败大规模政府资助的黑客小组，迫使其”化整为零”，分散行动。研究人员宣称这将迫使他们发动更加分散和频率更高的网络攻击。

@卡巴斯基预计2015年政府资助的黑客小组内部结构将发生改变#APT#攻击小组将”化整为零”，分散行动#卡巴斯基实验室报告#

广泛使用的老代码出现新Bug

无论在这里、Threatpost还是其它地方，已多次提到我们现在正处于互联网广泛存在bug的时代。同样作为基础设施代码的互联网时代，我们将看到更多的bug将被广泛部署在互联网中。卡巴斯基实验室全球研究与分析团队认为，互联网蓄意破坏的事件将更加频繁发生，就如同苹果GoToFail安全漏洞。我们也将看到能够大范围影响互联网的偶然性实现错误，就像OpenSSL Heartbleed和 Shellshock/Bashbug的例子一样。

Major Bash vulnerability affects #Linux, #Unix, #Macs. “It’s super simple&every version of Bash is vulnerable” http://t.co/xsTuXtCrEM

— Eugene Kaspersky (@e_kaspersky) September 24, 2014

将零售终端和ATM机作为攻击目标的黑客

回首过去十年，2014年很可能成为”零售终端系统攻击”之年。卡巴斯基研究人员完全有理由相信网络攻击者将在不久未来随时将零售终端系统作为攻击目标。然而它们并不”孤单”。

接下来我们将很快看到网络攻击者通过感染银行网络以达到操控#ATM# #机#的目的#卡巴斯基实验室报告#

ATM机同样经历了不幸的一年。考虑到大多数ATM提款机依然运行的是十年前老版本的Windows XP系统，微软也不再提供技术支持，因而此类攻击事件将呈急剧上升趋势。

"Tyupkin #malware is an example of the attackers taking advantage of weaknesses in the ATM infrastructure" https://t.co/sAZuW1maYd

— Eugene Kaspersky (@e_kaspersky) October 8, 2014

不断增多的苹果恶意软件

继续读下去你会发现与苹果恶意软件相关的内容总会出现在每年各大预测榜单中。存在于iOS的Masque bug以及通过苹果和Windows端口设备将iOS设备作为攻击目标的WireLurker恶意软件，让许多专家相信苹果恶意软件的时代即将来临。回首2011年，同样是这些专家对MacDefender恶意软件也表达了相同的观点，2013年的Flashback木马病毒也获得了相同的预测。但时间会验证一切。对最近火热的OS X操作系统进行预测总是不会错的，尽管在过去的一年我们只发现了屈指可数的针对Mac电脑的恶意软件，没有更多的了。

WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf

— Eugene Kaspersky (@e_kaspersky) November 7, 2014

卡巴斯基实验室专家们预测随着OS X系统设备的市场份额不断增加，终将引起网络攻击者的强烈关注。同时他们还承认得益于苹果近乎默认的环境系统，使得恶意软件很难完全掌控其操作平台。但对于某些用户—尤其是倾向于使用盗版软件的用户—将无法得到这些安全特性的保护。因此那些试图入侵OS X系统的网络攻击者完全可通过将恶意软件与盗版软件绑定以达到犯罪目的。

将自动售票机作为攻击目标

该预测很可能”出产自”南美洲，是网络犯罪分子的关注热点。南美洲经济和人口中心的巴西和阿根廷即将遭受来自于世界其他地区的各种网络攻击。在Boleto欺诈以及黑客在智利公共运输系统中感染近场和通信售票系统的案件中可见端倪。

与ATM机一样，许多售票系统运行的依然是漏洞无处不在的Windows XP操作系统。卡巴斯基实验室研究人员表示一些犯罪分子攻击此类系统的目的是为了窃取个人信息，而另一些之所以将支付信息作为攻击目标，是为了盗取更多的资金。

为虚拟支付系统损失”买单”

“类似于厄瓜多尔的一些国家，由于过于急切地采用还不成熟的虚拟支付系统，我们预计网络犯罪分子将蜂拥而至，他们不会不放过任何一个机会以利用系统中所存在漏洞实施黑客活动。”卡巴斯基研究人员推断道。”无论是通过社交网络感染用户、端点攻击（许多情况下是手机）还是直接黑客入侵银行，网络犯罪分子将不顾一切地直接采用货币化攻击方式，而虚拟支付系统则将首当其冲。”

处在十字路口的Apple Pay

我们将见证另一个有趣的故事。有关Apple Pay的话题已讨论许久，其中有好的也有坏的，但人们对于由世界最受欢迎高科技公司之一所开发的支付系统依然抱有极高的期望。犯罪黑客们倾向于攻击那些回报高的流行平台。如果没有一个人使用Apple Pay，那根本不会存在任何黑客攻击。然而，一旦Apple Pay像苹果的其他传统和移动产品一样广泛普及的话，那针对Apple Pay的攻击事件迟早将出现。

Apple Pay. Next time cybercriminals will not mess with celebrities’ pics, but their money http://t.co/ICDOK64XxP

— Eugene Kaspersky (@e_kaspersky) September 10, 2014

“苹果的设计将更多注意力放在安全上（就如同虚拟交易数据），但我们很好奇地想看到黑客们将如何利用这一实现的特性。”卡巴斯基研究人员写道。

病毒感染物联网

最后同样重要的是，所谓的”物联网”很可能在2015年遭受大规模的黑客攻击。近几年，有关联网消费类设备和家庭安全产品的展示频繁出现在Black Hat安全会议和DEFCON黑客大会上。正如卡巴斯基专家所注意到的，其中大部分依然停留在理论层面，且有些吹嘘过头。然而，就在上周乔治敦大学法学院的一次会议中，一支安全研究小组预测勒索软件将大规模出现，尤其将物联网作为目标的攻击。

A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4

— Eugene Kaspersky (@e_kaspersky) September 25, 2014

“在2015年，针对联网打印机和其他联网设备的网络攻击，使得高级网络攻击者能够在企业网络中保持持久威胁，并转移至其同一网络设备。”卡巴斯基研究人员表示。”我们预计将看到物联网设备成为APT攻击小组的’武器库’，尤其是那些与工业生产流产相连接的高价值目标。”

对于我们普通用户而言又将产生怎样的影响呢？”在消费者层面，针对物联网攻击将仅限于协议实现中所存漏洞演示以及将广告（广告软件/间谍软件）嵌入智能电视程序的可能性。”