2015數據安全哪些趨勢值得關注？

來源：比特網

在過去的2014年，網絡安全和數據泄露事故接連不斷髮生，給政府、金融業和電商等國家支柱產業造成巨大經濟損失和輿論壓力。數據安全經過多年的發展醞釀，已經逐步得到用戶認可和重視。日前， Blue Coat系統公司在參與衆多企業級數據安全服務及建設的基礎上，針對2015年數據安全發展趨勢做出七大預測：

一、隱私和安全難以兩全

加密流量的應用將更加廣泛，數據泄露將隨之增加。爲了保護用戶隱私，加密技術的應用將更加廣泛。越來越多的惡意軟件會隱藏在加密流量中，躲避安全檢查。大部分企業難以在保護員工隱私的同時，防範隱藏在加密流量中的攻擊。

二、大型媒體公司將抵制惡意廣告

隨着惡意廣告日益猖獗，媒體公司將向廣告合作夥伴施加壓力。合作夥伴網絡在大型媒體公司資產中展示的廣告包含的惡意內容將越來越多。隨着用戶訪問大型媒體公司 Web 資產受到感染的風險上升，媒體公司將向廣告合作夥伴進一步施加壓力，要求它們清除惡意廣告。

三、2015 將是流氓軟件之年

流氓軟件在移動設備上呈現上升勢頭。它們深深地藏匿在最終用戶許可協議中，用戶下載免費應用時稍不留神就會安裝流氓軟件。下載的應用中包含的流氓軟件將越來越多，它們收集用戶瀏覽 Web 的信息，打着“改善瀏覽體驗”的旗號，向用戶展示相關度更高的廣告。爲了獲得利益，越來越多的開發人員將在免費應用程序中夾帶流氓軟件，受感染的設備速度會變慢，甚至連操作系統的穩定性也會遭到破壞。

四、勒索軟件將變本加厲，造成更大損失

“不交贖金就別想拿回數據。”2014 年，許多人受到了勒索軟件的敲詐，編寫勒索軟件的人自然會琢磨“如何勒索更多的錢財？”Blue Coat 預測他們接下來會盯上擁有大量現金的小企業或小型政府機構。他們在發起攻擊之前會偵查目標計算機/系統，而不是盲目地加密所有文檔。如果成功攻擊了網絡存儲，就可以索要更高的贖金。

五、攻擊者將利用社交網絡

攻擊就在你身邊!攻擊工具將越來越多地利用從社交網絡獲取的信息，發起更加個性化的攻擊。大部分針對性攻擊依靠社會情境來提升成功率，而且現在發起此類攻擊更加容易。攻擊者將利用他們掌握的目標受害者的情況來獲得關鍵系統和數據的訪問權限。

六、間諜軟件將呈現上升勢頭

儘管間諜軟件在2014年並不活躍，我們預計將會出現更多安全公司或主權國家利用監視軟件監控特定人羣的案例。隨着國際衝突加劇，這些工具必然會被用於跟蹤人們的行動，瞭解他們是否會帶來安全風險。

七、心臟出血漏洞 (HEARTBLEED)、破殼漏洞 (SHELLSHOCK) 和貴賓犬漏洞 (POODLE)……

“共模故障”事件是指單個缺陷導致故障擴散到整個系統，例如 Heartbleed、Shellshock。2014年，尋找安全漏洞的研究人員和攻擊者已經體驗了此類事件，預計在 2015 年：

• 因爲開發人員將投入更多精力使用開源產品進行代碼分析，或者轉到由第三方或被許可方負責的其他商業產品，開發和技術成本會隨之上升。

• 由於意見相左而分道揚鑣的現象越來越多，例如 LibreSSL，開源產品將加劇分化。

• 由於供應商不得不在緊急維護版本中投入更多資源，整體創新速度將放緩。