回顧即將過去的2012年，全球許多研究人員表示，今年是網絡安全很艱難的一年，并預測2013年將有過之而無不及。WatchGuard的安全研究分析師預測，2013年將出現全新的網絡安全威脅，有些甚至將構成人身威脅。
 
　　針對虛擬機的攻擊將增加
 
　　在所做的各項預測中，WatchGuard預計瀏覽器和IPv6會引發各種問題，美國會通過一項網絡安全法案，而漏洞市場也會向一些重要攻擊敞開大門。
 
　　WatchGuard的安全戰略主任Corey Nachreiner說：“2012年是網絡安全大開眼界的一年，我們看到了一些新的和更復雜的安全漏洞，影響著個人、企業和政府。這一年，安全利害關系達到新的高度，攻擊變得更頻繁且更具破壞性，因為許多企業在采取保護措施之前就受到了攻擊。”
 
　　更多發人深省的預測警示我們，數字世界攻擊很快就會在現實世界產生影響。 隨著越來越多的計算設備嵌入到汽車、手機、電視甚至醫療設備中，犯罪分子可以通過有針對性的攻擊，破壞物理設備甚至造成人員傷亡。 例如，最近研究人員警告說，心臟起搏器就可能被壞人利用成為攻擊人身安全的武器。
 
　　WatchGuard希望這種預測是錯誤的。該公司稱，利用數字方式導致死亡不僅是可能的，而且是有理可循的。人們往往是在創新技術系統開發之后才會想到安全。
 
　　在情況稍好一點的領域，該公司預計對虛擬機的攻擊將會增加。研究人員表示，現在出現了一種惡意代碼可以在虛擬系統進行識別并采取相應的行動。WatchGuard的預測在2013年，攻擊者將創造更加有針對性的虛擬機惡意軟件。它的設計充分利用在虛擬環境中發現的弱點，規避虛擬化的自動威脅檢測系統。
 
　　在2013年，瀏覽器將日益成為關注的焦點。隨著越來越多的消費者采用網上銀行，會有大量個人敏感數據在Web瀏覽器上傳輸。很多反病毒解決方案都側重比較醒目的傳統型惡意軟件感染操作系統，并不能有效地檢測基于瀏覽器的感染。
 
　　該公司表示，現在，又出現了新型惡意軟件。有時它被稱為MitB或瀏覽器僵尸，它會作為一個惡意瀏覽器的擴展、插件、輔助對象或JavaScript片段出現，它的目的不是感染整個系統，而是要完全控制瀏覽器，而且在受害人網上沖浪時啟動運行。
 
　　同時，受害公司也不會實施“反擊”措施，即使這些公司已經在網絡反擊中傾注大量精力。回擊包括對攻擊者提起訴訟，發動網絡間諜活動或反網絡攻擊。但是，WatchGuard估計大多數企業都不會落實這些措施，因為數字攻擊的司法取證很難，還可能涉[FS:PAGE]及多個國家。此外，犯罪分子有能力設置一個假的惡意軟件標志蒙蔽受害者和當局，使他們以為有人在背后偷襲。
 
　　基于IPv6的攻擊工具會出現
 
　　雖然IT行業采用IPv6的步伐比較緩慢，但大多數新的設備都具備IPv6的識別能力，且可以創建自己的IPv6網絡。許多IT專業人士對IPv6技術細則沒有深刻的理解，但他們的網絡上已經出現IPv6流量和設備。這也意味著大多數管理員都還沒有部署任何IPv6安全控件，無疑是對攻擊者敞開大門。
 
　　此外，WatchGuard預計，至少有一個拍賣過的零日漏洞將成為來年有針對性網絡攻擊的主要攻擊對象。
 
　　漏洞市場或漏洞拍賣市場是信息安全領域的一個新趨勢，所謂的“安全”公司向價高者兜售零日軟件漏洞，雖然他們自稱是可為客戶網絡診病的“醫生”且只賣給北約各國政府與合法的公司，但卻沒有任何保障措施防止惡意實體利用這種漏洞進行破壞。
 
　　最后，在2013年，美國政府會通過至少一個新的網絡安全法案，這可能會對私營機構產生影響。美國政府一直試圖通過網絡安全法案，這樣在發生針對美國網絡基礎設施的攻擊時，美國總統和政府可以取得一些控制權。 政府也希望有更多的私人基礎設施機構和美國情報機構合作。很多人都要求政府制定更詳細的網絡犯罪法例，以便有助于起訴數字犯罪行為。最重要的是，一些組織正在游說希望出臺更嚴格的數字IP執法，只是這種倡議常常遭到隱私倡導者的反對。雖然新的網絡立法很難在2012年通過，但WatchGuard預計，2013年情況將有所不同。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。