当企业在制定2 013年的商业和I T规划时，网络犯罪分子正在筹谋对特定计算机系统和大小企业发起更加高明的攻击。近日，Check Point公司根据行业调研，预测了2013年将会出现的安全威胁和趋势：

威胁1：社交工程

        攻击者越来越多地使用社交工程，不仅仅是给目标员工打电话，并试图欺骗其提供信息。在过去的数年，他们可能会把电话打给前台，并要求把电话转接给目标员工，因此如其使用了来电显示，电话看上去会像来自企业内部。然而，如果网络罪犯寻求的详细信息已经发布在社交网络中，就不再需要此类的战术。毕竟，社交网络是在好友或连接请求发出之后，将人群和看上去可信的公司或个人简介连接在一起，而这足以让一个社会工程的骗局运行。

        点评：在微博上暴露个人行踪可能是愚蠢的。

威胁2：高级持续性威胁

        当然，警惕社交工程是非常重要的，因为它可能是旨在突破企业防御系统的高明攻击的前身。今年，出现了许多针对公司和政府的高级攻击（例如Gauss和Flame）。这些攻击被称为高级持续性威胁（APT）。他们高度复杂并经过仔细构建。APT攻击背后的意图是获得网络访问权限并偷偷地窃取信息。他们采取Low-and-Slow的方式，常常难以被发现，成功率很高。

        此外，APT不仅针对例如Microsoft Word之类的常见程序，还可能攻击其他目标，例如嵌入式系统。在当今世界，随着具有IP地址的设备不断增加，在这些系统中构建安全性变得异常重要。

        点评：请留意您网络流量中的异常。

威胁3：内部威胁

        现在一些最危险的攻击是来自内部。具有特殊权限的用户可以访问企业特定数据，往往会为公司带来潜在的危害，因此，这些攻击最具破坏性。美国国土安全部、卡内基·梅隆大学软件工程研究院的CERT内部威胁研究中心和美国特勤局共同出资开展了一项调查，研究人员发现，在金融行业恶意的内部欺诈行为被发现之前，通常已经进行了大概32个月。

        点评：信任非常珍贵，但过度信任，可能会带来损失。

威胁4：BYOD

        对于攻击者来说，很有可能出现的一种情况是，尝试各种方法避开移动运营商保护其应用市场的应用审核和检测机制。所有这些意味着，iPhone、GoogleAndroid手机和其他设备大量涌入工作场所，为攻击者提供了另一个潜在的途径，因此需要对其加以保护。智能手机拥有一个摄像头和一个麦克风，可以记录谈话。这些特性与接入企业网络的能力结合在一起，将会非常容易获得企业信息。

        点评：2012年，苹果的产品可能被认为是安全的，但2013年苹果正在“发霉”。

威胁5：云安全

        BYOD并非企业改变关键数据保护的唯一因素。云计算也是不可忽视的重要原因之一。 越来越多的公司将更多信息放在公共云服务中，这些服务成为非常诱人的目标，并可能成为企业的单一故障点。对于企业来说，安全性必须继续成为他们与云供应商洽谈时的重要组成部分，同时必须明确企业的需求。

        点评：云安全确实重要，但投资也很大。

威胁6：HTML5

        就像云计算的采用改变了攻击面一样，HTML5的采用也同样如此。在2012年初，Black Hat会议强调，HTML5的跨平台支持和各种技术的集成带来了新的攻击风险，例如滥用Web Worker功能。即便对HTML5安全性的关注越来越多，但它的新特性意味着开发人员在使用时很可能会出现错误，而攻击者会加以利用。因此，明年源于HTML5的攻击将会激增，但随着安全性的不断提高，有望逐步下降。

        点评：HTML5，还有待观察，2012年已发展放缓。

威胁7：僵尸网络

        研究人员和攻击者之间都在不断地创新自己的装备，网络罪犯也将会花费大量时间完善知识，例如确保其僵尸网络具有更高可用性并被分发。

        点评：不要天真地认为，攻击者不会从打击中吸取教训并改进运作，僵尸网络近两年正花样翻新。

威胁8：有精确目标的恶意软件

        当研究人员对发起攻击的恶意软件进行分析时，攻击者也从研究人员的分析步骤中取经。最近，他们展示了一项技术，可以通过设计只在原始目标环境下才能正确运行的恶意软件，使渲染分析失效。一些攻击示例包括Flashback和Gauss。

        点评：2013年，攻击者将继续改进恶意软件技术，以便仅攻击具有特定配置的计算机。