第三,物联网将成为黑客重点攻击的目标
目前人们使用的很多设备都是基于嵌入式系统的应用。例如智能手机就是一个嵌入式系统,手机上有很多各种各样的传感器,如速度传感器、位置传感器、加速度传感器、温度传感器和高度传感器等等。一部手机基本可以把一个人大部分的生活行为记录下来,如通过GPS能够记录位置信息,从位置信息中可以分析出个人的消费行为、业务行为等等;加速度传感器会反应个人的交通行为,是乘坐地铁、汽车、公交还是走路等等。
我们会发现,物联网已经把人通过各种各样的传感器,把每个个体进行了很细的量化。不只是手机,现在的汽车也有嵌入式系统,还有智能手表、医疗设备起搏器等等。我们正在进入一个被信息采集传感器包围的时代,而这些个人隐私信息很可能被别有用心的黑客获取和利用。
第四,高价值的目标将会更容易遭受信任链的攻击
和木桶理论一样,安全程度是由最薄弱的环节决定的。像政府组织和世界五百强这些高价值的目标很容易成为攻击的对象,虽然这些组织或者公司自身的安全措施通常是非常先进且可靠的,但是也不可避免会有外包公司和雇佣制工人。这些工人或合作伙伴就处于信任链条上,就是安全链里最薄弱的环节,这些环节很容易遭受真正的攻击。
比如美国军方的信息就是个高价值但是难以进攻的目标。洛克席勒马丁公司是美国著名的军火商,过去曾有攻击者通过攻破这个公司的身份认证系统,通过它侵入美国军方,获取资料。
再如2013年全球闻名的斯诺登事件。斯诺登只是FBI一个外协公司的合同工,却获得了很多不应该访问和获取的信息,让当时的美国政府在全球外交当中处于很不利的局势。这个案例也充分证明了高价值的机构很容易遭受到信息链的攻击。
“所以希望用户不仅仅关注自身的安全,也要尽量审视所有的安全环节,评估出最弱的安全环节,并把它加强。”曾剑隽提示。
第五,恶意软件会来得更猛烈
在过去的几年中,每年恶意软件的增长量都高达35%,这一趋势也将持续。在2014年,恶意软件有了新的攻击方式,它与有效的盈利模式结合,能够得到更快的执行和更快的拓展,越来越猛烈,所以用户要不断完善恶意软件攻击的系统。
据曾剑隽介绍,从黑客的角度来说,开发一个软件进行攻击的成本是最低的,而且效益最好。因为只要写一个软件,软件自身就会不断的复制,复制中又可以扩大攻击和影响的范围,能够获得很好的收益。而这也是促使很多机构或个人不断的开发和撰写恶意代码和软件最重要的原因。