根據(jù)思科近日發(fā)布的2014年度安全報(bào)告,過去幾年里移動(dòng)和云技術(shù)成指數(shù)增長(zhǎng),而熟練的安全專業(yè)人員未能配套,在管理這些平臺(tái)方面出現(xiàn)不足,讓網(wǎng)絡(luò)罪犯有可乘之機(jī)。
盡管時(shí)下有關(guān)安全問題的新聞滿天飛,有簡(jiǎn)單的網(wǎng)絡(luò)釣魚(Phishing)也有如在Target發(fā)生的大規(guī)模攻擊,思科研究人員仍然提出,我們?cè)?014年面臨的尖端惡意攻擊可能會(huì)“前所未有地增長(zhǎng)”。
思科報(bào)告顯示,影響網(wǎng)絡(luò)安全的主要因素主要有幾下幾點(diǎn):
先進(jìn)的移動(dòng)設(shè)備具有各種奇妙的功能,從長(zhǎng)遠(yuǎn)來看可以節(jié)省大量的時(shí)間和金錢。但這些設(shè)備真是太新了,所以他們具有“不可預(yù)料的弱點(diǎn)和保護(hù)不當(dāng)?shù)膬r(jià)值。”
網(wǎng)絡(luò)罪犯越來越多地以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施為攻擊目標(biāo),“目的是要從存于這些資源上的眾多個(gè)人資產(chǎn)獲利。”
有組織的網(wǎng)絡(luò)犯罪越來越有組織了,而且動(dòng)機(jī)分得也越來越細(xì):針對(duì)公眾部門或私營(yíng)部門,以金錢獲利為目的或是給對(duì)手造成聲譽(yù)上的損失。
手機(jī)方面,惡意軟件大約99%的目標(biāo)是針對(duì)Andr??oid的,而Java編程語言里的漏洞被人利用的機(jī)會(huì)最高。
惡意軟件的矛頭正悄然指向石油、天然氣和能源公司。
根據(jù)一項(xiàng)對(duì)《財(cái)富》500強(qiáng)公司中的30家公司網(wǎng)絡(luò)的樣本資料,全部30家公司都會(huì)將有些訪客引向帶有惡意軟件的網(wǎng)站。
思科高級(jí)副總裁兼管威脅響應(yīng)信息和發(fā)展的首席安全官JohnN.Stewart在報(bào)告中提出,上述種種“描繪出一幅嚴(yán)峻的畫面。”他強(qiáng)調(diào),“要真正防止各種可能的攻擊,防衛(wèi)一方必須在攻擊發(fā)生以前、發(fā)生時(shí)和發(fā)生以后要了解攻擊者的的動(dòng)機(jī)和用到的方法”