当前,随着互联网的快速发展,网络安全问题也日渐凸显,展望2015年,网络安全领域将呈现四大态势:
1.网络犯罪市场分化将对犯罪调查构成新挑战
过去五年来,网络犯罪市场越来越产业化,犯罪市场不断分化,恶意软件的编写、工具包开发、垃圾邮件等各自形成独立的微型市场。犯罪即服务已成事实,这降低了网络犯罪的进入门槛,并导致网络威胁日益增多。执法部门有必要寻求新的解决方案以提高其情报搜集和分析能力。
2.全球将进入一个“超级监管”时期
全球执法和安全组织间的合作将日趋紧密,对联合调查能力的要求更加严格。从操作角度来看,企业间开发一个单独的情报平台将显得日趋重要。同时,所有金融机构间各种形式金融犯罪案例的整合管理也尤为关键。
3.基础安全建设将加速下一代工业革命的到来
“物联网(IoT)”及“万物互联(IoE)”有望带来下一代工业革命,实现制造业、零售业、交通运输业和家用设备的自动化。然而,安全专家已经对更大范围连接所带来的系统性安全风险表示担忧。
2015年,安全专家将更加关注下一代工业革命中网络安全的基础建设,寻求保护关键系统和基础设施的安全解决方案。预计网络罪犯和间谍将持续渗透网络,攻击面会更广。限制网络威胁可能产生的影响,同时又确保网络连接将成为实现效益的关键。
4.网络犯罪行为归因将受欺诈行为的影响
目前多数威胁报告的一个关键部分是归因:网络罪犯在攻击活动中所留下的代码和攻击行为方面的细节。归因将语境信息、文化背景与技术指标相结合,能为研究人员提供线索。攻击者同样能够阅读公共报告的调查结果,之后转变攻击行为。2015年,预计攻击者会更大限度地提高自身运营的安全性并增加欺诈手段的应用,即提供错误的信息蒙蔽研究人员并阻碍归因。因此,研究人员需要从专业的情报机构获取分析方案,并在最终判定网络攻击者身份时更加谨慎。