网络犯罪成为一种服务
(卡巴斯基/Seculert)网络攻击中的利润空间意味着拥有现代组织模式与工具储备的老道犯罪分子将取代常规恶意人士成为新一年中的主要威胁来源。而这反过来亦迫使这类组织雇佣技术人才以开发出新型恶意软件甚至完成整体攻击活动。后者被称为“接入即服务”,其实质在于帮助出价最高的买家顺利接入预期攻击目标当中。
陈旧互联网的阴影
(Raytheon|Websense)互联网的整体结构已经相当陈旧——而那些长久未经维护甚至已经被彻底遗忘的组件将给防御者们带来广泛而艰巨的实际挑战。在此之中,Alexa网站发现有1000项证书并未获得更新,陈旧且孱弱不堪的Java版本造成严重隐患,迅猛的操作系统更新与软件过期速度带来严重灾难,而新型应用程序在使用复用代码的同时也继承了大量传统漏洞(例如Heartbleed与POODLE)。
恶意电子商务入侵社交网络
(DataVisor)以Pinterest、Facebook以及Twitter为代表的众多传统社交网络站点相继公布计划,意欲在其平台之上添加“购买”按钮以增加用户粘性并帮助其将用户基础转化为收益。这种作法势必会吸引到有意在这些平台上实施欺诈活动的犯罪分子。
密码逐渐被淘汰
(Identity Automation)“无密码”验证机制将不再只是一个梦想。各企业将开始为用户提供在速度与无缝化体验方面远超传统密码的新型身份验证方案。其具体措施包括生物识别、地理位置、蓝牙近场以及图形验证。
(责任编辑:安博涛)
