亚太地区安全威胁不容乐观

　　赛门铁克认为，在即将到来的2015年里，安全行业的紧张局势将不断加深，制造新型威胁并利用漏洞和抵御安全威胁的对立双方之间的战争将愈演愈烈。

　　1.对物联网 (IoT) 的攻击将聚焦智能家居自动化

　　随着智能家居自动化在亚太地区和日本消费者中的兴起，商品化的“即插即用”设备将会被网络犯罪分子利用，我们不会看到利用物联网的大规模攻击，但是攻击者会针对家庭路由器、智能电视和互联汽车应用等互联设备进行一次性攻击，以获取敏感和隐私信息。

　　2.移动设备将成为更具有吸引力的目标

　　移动设备将继续成为网络攻击者的完美攻击目标，尤其是移动设备存储了大量的用户个人隐私信息，并且设备一直保持开机状态。

　　3.移动应用将继续牺牲用户的个人隐私

　　一些移动用户将继续以自己的隐私为代价，交换移动应用的使用。尽管许多互联网用户并不愿意在网上分享银行和个人身份信息，但另一些人却愿意分享自己的位置信息、移动设备电池寿命、并允许移动应用访问照片、联系人列表和健康等信息。

　　4.诈骗分子将继续通过有利可图的勒索软件进行诈骗

　　挟持加密文件以索取赎金并非是全新的伎俩，但对于诈骗分子而言，如何得到赎金是一个难题。近期的勒索软件制造者已经开始利用网络和电子支付系统解决以上问题，诈骗分子利用电子支付的相对匿名性和便利性，使企业和消费者面临丢失数据、文件或宝贵记忆等更大风险。

　　5.分布式拒绝服务 (DDoS) 的威胁将更趋向严重

　　未来面向DDoS攻击将继续增长，遭遇短而密集的DDoS攻击的可能性将会增加。

　　6.安全性超越密码范畴，用户行为将成为焦点

　　由于密码系统频繁遭到网络犯罪的攻击，安全厂商和提供商正面临为用户提供无缝体验的同时，平衡便利性和复杂度。保护重要信息的真正解决方案在于用户行为。

　　7.云将为我们打开无限广阔的空间

　　2015年，我们将看到越来越多的云托管数据。在发生这一转变时，企业需要更加严密地监管数据，并在执行云托管之前，确保数据经过处理。

关注读览天下微信， 100万篇深度好文， 等你来看……