2013信息安全关键十大预测

趋势科技《2013信息安全关键十大预测》报告，内容包含消费者、企业在2013年可能会面临的信息安全威胁特征及分析，以下是预测内容摘要：

1、恶意与高风险的安卓应用数量在2013年将突破百万

受安卓系统普及率大幅提升的影响，恶意与高风险的安卓应用数量在2012年底达到35万个，而这个数字在2013年当中或将攀升四倍，达到140万个。而且，这些恶意应用将越来越复杂。

2、APT攻击广度以及深度将持续扩大

由于攻击的高精准度与高防范难度，APT攻击在2013年将继续流行。而且，更多的黑客及不法组织会在APT攻击中进行持续投入，以改进攻击技术、提升攻击广度与深度。

3、网络犯罪者将大量滥用正当的云服务

在2012年，很多企业和个人受惠于云运算的强大性能，这引起了不法分子的觊觎。因此，2013年必定将出现更多正当云服务被非法滥用的情况。

4、信息安全威胁将出现在更多的攻击管道

数字生活使得消费者的生活与网路的连结越来越紧密，而新技术则提供了新的攻击管道。除了个人电脑、平板电脑、智能手机之外，其它具备网络应用能力的设备(如智能电视)也可能成为信息安全威胁的管道。

5、消费者将使用多种网络应用平台，保护这些平台将更为困难

与过去只有少数几种网络应用平台不同的是，2013年将会出现更多网络应用平台，每一种平台都需要不同的安全防护，这给统一防护带来了巨大的困难。同样，随著App应用逐渐取代浏览器的趋势，信息安全与隐私权问题就更难在通用的架构中得到解决。

6、以政治为动机的网络攻击将变得更具破坏性

在2013年，我们将看到更多以政治为动机的网络攻击，这些攻击往往会修改或破坏信息，甚至对某些基础设施建设造成破坏。

7、不论是否使用云端储存，信息外泄依然是2013年的威胁之一

随著企业开始将机密信息转移到云端，企业将会发现，那些用来保护企业服务器信息安全的解决方案，到了云环境中将无法发挥应有效果，信息泄密的可能性将大幅提升。IT系统管理员必须确保云安全解决方案设定正确，并且在这方面拥有充分的防护能力。

8、网络犯罪防治法律可能需要三年后才会发挥实效

尽管很多国家已经拟定了网络犯罪防治法律，但大部分的工业化国家至少需等到2015年之后才能有效地强制执行相关法律。企业必须在自身的IT基础架构上采取更主动的预防措施，以降低法律缺位造成的负面影响。

9、传统的恶意程序威胁将缓慢演进，攻击的部署方式将日趋精密

在2013年，恶意程序将着重于改进攻击方式以应对安全防护软件的查杀。同时，不同网络犯罪地下团体之间的彼此合作也将更加普遍，他们将会发挥各自的攻击专长，对于目标发动更具威胁性的攻击。

10、非洲将成为网络犯罪者新的避风港

由于经济基础较差，执法不严格，在非洲的网络犯罪者往往会因为促进当地经济发展而受到当地欢迎。因此，在2013年，非洲会逐渐成为精密网络犯罪的温床。

通过《2013信息安全关键十大预测》报告，趋势科技力图让消费端和企业端用户掌握未来信息安全发展趋势，提早做好防范准备。张伟钦先生介绍到：“为了有效应对2013的信息安全挑战，个人消费者与企业用户都需要将信息安全放到重要的位置，并根据安全威胁的不同特点来调整防护策略。“

其中，个人消费者可以参考以下几点建议：

1. 定时自动更新电脑，并启动操作系统及安全防护软件的自动更新、漏洞修补功能;

2. 在进行网络交易、下载、收发邮件等网络应用时更加谨慎;

3. 安装有效的移动安全软件，保护移动终端的安全;

4. 更加重视密码管理，尽量避免密码的简单化、雷同化、固定化。

而企业端用户则需要秉持三大原则：

1. 使用有效的信息安全防护解决方案，例如部署云安全防护系统，建立外部与本地威胁情报机制等;

2. 将企业对外的沟通标准化，让客户了解企业的信息发送政策，帮助客户对信息进行辨识;

3. 让员工接受必要的信息安全教育，并建立、实行有效的IT使用准则。