云计算与APT攻击将成企业双重隐忧

近日，趋势科技发布了《2013年信息安全关键十大预测报告》。趋势科技在报告中预测，在网络应用终端多元化、企业IT系统云端化等因素的综合作用下，2013年网络安全形势将更加严峻，不但安卓系统的恶意应用程序可能将增长四倍，与APT攻击也将成为企业难题。聚焦信息安全市场，如何应对这些安全挑战，精确的保障个人消费者和企业用户的信息安全成为了趋势科技在2013年的重要使命。

终端多元化或促信息安全威胁全面渗入数字化生活

在移动互联网快速发展的背景下，消费者的网络应用不再局限于个人电脑这样的传统终端，而是会更多的扩展到手机、平板电脑、智能电视等多元化终端。其中，安卓系统由于覆盖面广、开放性强，已经成为网络攻击的一个优先目标。趋势科技的监测数据显示，截止到2012年底，安卓系统中的恶意应用已经达到35万个。而在2013年，这一数字很有可能增长四倍，跃升至140万个，对信息安全构成严重挑战。

趋势科技大中华区执行副总裁张伟钦先生表示“随着信息技术的发展，网络应用终端的多元化已经成为一种不可逆转的趋势。每一种平台都有自己独特的界面、操作系统及安全机制，这意味着信息安全威胁将更多样化，并会更多的渗透到我们的数字生活之中。，如何在多元平台下，确保消费者的信息安全，将是趋势科技2013年消费端信息安全防护的重要目标。

与APT攻击将成企业双重隐忧

由于在降低成本、提升服务易用度与稳定度等方面具备显著优势，虚拟化、云端化成为很多企业推进IT系统改革的一个方向，而这很有可能为企业的信息安全防护带来新的问题。趋势科技预测无论是否使用云储存，信息储存基础架构都将成为信息窃盗攻击的目标。随着企业开始导入公有云服务或内建企业私有云来存放机密信息，企业都需要重新审视之前的信息安全解决方案是否适用于环境。

至于2012年给企业信息安全造成的严重威胁的APT攻击，预计在2013年会持续扩大与强化，更多的黑客及不法组织将投入到APT攻击中，对信息安全的威胁随之大增。，如何更好的防范APT攻击成为趋势科技企业端解决方案所重点关注的内容。

2013信息安全关键十大预测

趋势科技《2013信息安全关键十大预测》报告，内容包含消费者、企业在2013年可能会面临的信息安全威胁特征及分析，以下是预测内容摘要

1、恶意与高风险的安卓应用数量在2013年将突破百万

受安卓系统普及率大幅提升的影响，恶意与高风险的安卓应用数量在2012年底达到35万个，而这个数字在2013年当中或将攀升四倍，达到140万个。而且，这些恶意应用将越来越复杂。

2、APT攻击广度以及深度将持续扩大

由于攻击的高精准度与高防范难度，APT攻击在2013年将继续流行。而且，更多的黑客及不法组织会在APT攻击中进行持续投入，以改进攻击技术、提升攻击广度与深度。

3、网络犯罪者将大量滥用正当的云服务

在2012年，很多企业和个人受惠于云运算的强大性能，这引起了不法分子的觊觎。，2013年必定将出现更多正当云服务被非法滥用的情况。

4、信息安全威胁将出现在更多的攻击管道

数字生活使得消费者的生活与网路的连结越来越紧密，而新技术则提供了新的攻击管道。除了个人电脑、平板电脑、智能手机之外，其它具备网络应用能力的设备（如智能电视）也可能成为信息安全威胁的管道。

5、消费者将使用多种网络应用平台，保护这些平台将更为困难

与过去只有少数几种网络应用平台不同的是，2013年将会出现更多网络应用平台，每一种平台都需要不同的安全防护，这给统一防护带来了巨大的困难。同样，随著App应用逐渐取代浏览器的趋势，信息安全与隐私权问题就更难在通用的架构中得到解决。

6、以政治为动机的网络攻击将变得更具破坏性

在2013年，我们将看到更多以政治为动机的网络攻击，这些攻击往往会修改或破坏信息，甚至对某些基础设施建设造成破坏。

7、不论是否使用云端储存，信息外泄依然是2013年的威胁之一

随著企业开始将机密信息转移到云端，企业将会发现，那些用来保护企业服务器信息安全的解决方案，到了云环境中将无法发挥应有效果，信息泄密的可能性将大幅提升。IT系统管理员必须确保云安全解决方案设定正确，并且在这方面拥有充分的防护能力。

8、网络犯罪防治法律可能需要三年后才会发挥实效

尽管很多国家已经拟定了网络犯罪防治法律，但大部分的工业化国家至少需等到2015年之后才能有效地强制执行相关法律。企业必须在自身的IT基础架构上采取更主动的预防措施，以降低法律缺位造成的负面影响。

9、传统的恶意程序威胁将缓慢演进，攻击的部署方式将日趋精密

在2013年，恶意程序将着重于改进攻击方式以应对安全防护软件的查杀。，不同网络犯罪地下团体之间的彼此合作也将更加普遍，他们将会发挥各自的攻击专长，对于目标发动更具威胁性的攻击。

10、非洲将成为网络犯罪者新的避风港

由于经济基础较差，执法不严格，在非洲的网络犯罪者往往会因为促进当地经济发展而受到当地欢迎。，在2013年，非洲会逐渐成为精密网络犯罪的温床。

通过《2013信息安全关键十大预测》报告，趋势科技力图让消费端和企业端用户掌握未来信息安全发展趋势，提早做好防范准备。张伟钦先生介绍到“为了有效应对2013的信息安全挑战，个人消费者与企业用户都需要将信息安全放到重要的位置，并根据安全威胁的不同特点来调整防护策略。“

其中，个人消费者可以参考以下几点建议

1.定时自动更新电脑，并启动操作系统及安全防护软件的自动更新、漏洞修补功能；

2.在进行网络交易、下载、收发邮件等网络应用时更加谨慎；

3.安装有效的移动安全软件，保护移动终端的安全；

4.更加重视密码管理，尽量避免密码的简单化、雷同化、固定化。

而企业端用户则需要秉持三大原则

1.使用有效的信息安全防护解决方案，例如部署云安全防护系统，建立外部与本地威胁情报机制等；

2.将企业对外的沟通标准化，让客户了解企业的信息发送政策，帮助客户对信息进行辨识；

3.让员工接受必要的信息安全教育，并建立、实行有效的IT使用准则。