2012即將結束，當企業在制定2013年的商業和IT規劃時，網絡犯罪分子正在籌謀對特定計算機系統和大小企業發起更加高明的攻擊。

　　在過去的一年里，企業遭受了幾次嚴重的黑客攻擊和破壞。隨著2013年黑客與企業裝備競賽的愈演愈烈，IT部門和安全專家需要始終超越黑客犯罪分子變化多端的策略和手段，從而保護他們的企業。專注互聯網安全的Check Point軟件技術有限公司最近根據行業調研及客戶反饋心得，預測了2013年將會出現的安全威脅和趨勢：

　　威脅1：社交工程

　　社交工程從關注物理和數字世界行之有效的“黑帽”手法開始。在計算機時代之前，社交工程憑借口才，而非一封巧妙措辭的電子郵件，偷偷地穿過公司的防衛。目前，社交工程已經發展至社交網絡，包括Facebook和LinkedIn。

　　攻擊者越來越多地使用社交工程，不僅僅是給目標員工打電話，并試圖欺騙其提供信息。在過去的數年，他們可能會把電話打給前臺，并要求把電話轉接給目標員工，因此如其使用了來電顯示，電話看上去會像來自企業內部。然而，如果網絡罪犯尋求的詳細信息已經發布在社交網絡中，就不再需要此類的戰術。畢竟，社交網絡是在好友或連接請求發出之后，將人群和看上去可信的公司或個人簡介連接在一起，而這足以讓一個社會工程的騙局運行。

　　威脅2：高級持續性威脅(APT)

　　當然，警惕社交工程是非常重要的，因為它可能是旨在突破企業防御系統的高明攻擊的前身。今年，出現了許多針對公司和政府的高級攻擊(例如Gauss和Flame)。這些攻擊被稱為高級持續性威脅(APT)。他們高度復雜并經過仔細構建。APT攻擊背后的意圖是獲得網絡訪問權限并偷偷地竊取信息。他們采取low-and-slow的方式，常常難以被發現，成功率很高。

　　此外，APT不僅針對例如Microsoft Word之類的常見程序，還可能攻擊其他目標，例如嵌入式系統。在當今世界，隨著具有IP地址的設備不斷的增加，在這些系統中構建安全性變得異常重要。

　　隨著政府和其他資金充裕的企業通過網絡空間進行間諜活動，APT也將繼續演變。事實上，正當我們談論時，APT攻擊也在進行，因此，請留意您網絡流量中的異常。

　　威脅3：內部威脅

　　現在一些最危險的攻擊是來自內部。具有特殊權限的用戶可以訪問企業特定數據，往往會為公司帶來潛在的危害，因此，這些攻擊最具破壞性。美國國土安全部、卡內基·梅隆大學軟件工程研究院的CERT內部威脅研究中心和美國特勤局共同出資開展了一項調查，研究人員發現，在金融行業惡意的內部人士的欺詐行為被發現之前，通常已經進行了大概32個月。正如他們說，信任非常珍貴 但過度信任，可能會帶來損失。

　　威脅4：BYOD(個人攜帶設備)

　　在移動領域中許多企業想方設法采用正確的技術和策略組合來迎合員工攜帶自己設備辦公這一趨勢。用戶越來越多地像使用PC一樣使用自己的設備，而這正如其操作臺式計算機一樣，將易受基于網絡的攻擊。

　　對于攻擊者來說，很有可能出現的一種情況是，嘗試各種方法避開移動運營商保護其應用市場的應用審核和檢測機制。所有這些意味著，iPhone、Google Android手機和其他設備大量涌入工作場所，為攻擊者提供了另一個潛在的途徑，因此需要對其加以保護。智能手機擁有一個攝像頭和一個麥克風, 可以記錄談話。這些特性與接入企業網絡的能力結合在一起，將會非常容易獲得企業信息。

　　威脅5：云安全

　　BYOD并非企業改變關鍵數據保護的唯一因素。云計算也是不可忽視的重要原因之一。 越來越多的公司將更多信息放在公共云服務中，這些服務成為非常誘人的目標，并可能成為企業的單一故障點。對于企業來說，安全性必須繼續成為他們與云供應商洽談時的重要組成部分，同時必須明確企業的需求。

　　威脅6：HTML5

　　就像云計算的采用改變了攻擊面一樣，HTML5的采用也同樣如此。在2012年初，Black Hat會議(安全專業人士可從中了解即將到來的攻擊跡象)強調，HTML5的跨平臺支持和各種技術的集成帶來了新的攻擊風險，例如濫用Web Worker功能。即便對HTML5安全性的關注越來越多，但它的新特性意味著開發人員在使用時很可能會出現錯誤，而攻擊者會加以利用。因此，明年源于HTML 5的攻擊將會激增，但隨著安全性的不斷提高，有望逐步下降。

　　威脅7：僵尸網絡

　　研究人員和攻擊者之間都在不斷地創新自己的裝備，但是網絡罪犯將會花費大量時間完善知識，例如確保其僵尸網絡具有更高可用性并被分發。當微軟等公司采取的法律措施暫時成功地抑制了垃圾郵件和惡意操作時，不要天真的認為，攻擊者不會從打擊中吸取教訓并利用其改進運作。僵尸網絡正是需要討論的問題。

　　威脅8：有精確目標的惡意軟件

　　當研究人員對發起攻擊的惡意軟件進行分析時，攻擊者也從研究人員的分析步驟中取經。最近，他們展示了一項技術，可以通過設計只在原始目標環境下才能正確運行的惡意軟件，使渲染分析失效。一些攻擊示例包括Flashback和Gauss。這些都非常成功，尤其是Gauss，它們阻止了研究人員的自動惡意軟件分析。在即將到來的一年里，攻擊者將繼續改進和實施這些技術，使其惡意軟件更加具有針對性，以便僅攻擊具有特定配置的計算機。

　　毋庸置疑，2013年將出現大量漏洞攻擊和惡意軟件，其載體廣泛，涵蓋社交網絡、移動設備和個體員工。隨著計算機和操作系統的安全性不斷提高，網絡罪犯的新技術將繞過這些防御措施。所有這些原因使安全必須成為企業完善其IT構架的重點。