隨著2015年將至，Fortinet公司的網絡安全威脅研究與響應實驗室FortiGuard Labs 站在網絡威脅感知方案提供商與駭客兩個角度，對2015的網絡威脅景觀做一預測與分析。隨著能夠連接到網絡的設備有增無減，網絡犯罪們已經磨刀霍霍向著物聯網、且還不斷增強著逃逸技術的使用，大規模服務器方面的漏洞將被利用以獲取經濟上的利益與不法的交易。全球范圍內的業務與政府部門正在面臨的問題是消費者與用戶至關重要的個人信息保護。

　　站在黑客的角度里看2015年至關重要的趨勢與網絡安全威脅：

　　Blastware來襲，破環系統，消除數據并隱藏駭客蹤跡

　　Blastware這種破壞性的新式惡意軟件，緊跟Scareware與Ransomware(惡意勒索軟件)，黑客可以使用它滲透系統，收集數據 且在系統與硬盤中擦除收集數據的過程與蹤跡，給取證分析造成障礙。 FortiGuard Labs在2014年觀察到第一款Blasterware的跡象是Dorbkot/NGRbot，黑客將代碼嵌入，如果發生變異，便可自毀并在硬盤中進行自我擦除。這已經是惡意軟件最直接對抗檢測防御服務了。Fortinet預測APT(高級持續性攻擊)的開發者會將這種自毀機制加以發揮，妨礙網絡執法以及取證。這種極致還可能被用在勒索型惡意軟件，例如在某一時間段沒有付贖金，將威脅破壞數據。

　　逃脫執法 誣陷無辜

　　隨著網絡犯罪的增加，相應的法律出臺以規范以及懲處網絡犯罪行為。所以，黑客們會更佳小心并設計逃逸方式。在2015年，逃逸技術將會不斷進化以隱藏這些犯罪蹤跡。如今的逃逸技術還集中在對抗反病毒以及入侵防御/反僵尸網絡方面。 Fortinet預測，逃逸技術會逐漸轉向逃逸沙盒的檢測。另外，作為對抗手段的一種，網絡攻擊者也以拉一個不相關的攻擊者作為替罪羊的方式轉移或阻礙網絡調查與執法。

　　物聯網(Internet of Things)或淪為勿聯網(Internet of Threats)

　　2014年我們發現一個有趣的轉移，也就是Hearbleed與Shellshock，轉向服務器漏洞的利用。 在即將到來的2015年，這樣的事件隨著黑客將目光轉向物聯網愈發成為威脅。 聯網的設備連接到互聯網，也意味著越來越多可被嗅探的用戶端的智能設備以及安全系統出現。在企業端，連接網絡的存儲與路由設備將會持續作為攻擊的目標，因不少涉及到第三方固件以及軟件不定的升級。一般的惡意軟件會被銷售以及被使用在SCADA功能系統，例如Havex’s OPC這樣在工業系統采集并告知用戶指紋采集的系統。

　　數據違規將持續

　　2014年可以說是以“數據違規”而聞名的一年，一些大的數據泄漏的違規事件層出不窮。FortiGuard Labs預測高級威脅的技術越發負責將會從新的漏洞 參透到零售或金融系統竊取用戶數據;這同時，攻擊方面還將擴展到對生產線、工廠業務系統、ERP/SAP系統以及醫療與樓宇管理系統發起Dos攻擊，對用戶數據的防御帶來更多的威脅，同時還可能造成企業收入損失與信譽的毀損。

　　對抗威脅感知技術的出現

　　由于網絡犯罪服務已延伸包含攻擊研究和范圍評估，因此黑客可以依循相同類型的程序來決定回避安全系統的最佳方式。例如，現在犯罪服務能掃瞄惡意軟件對抗安全廠商阻擋它的能力，并分別給它們一個評分。隨著安全廠商從惡意軟件偵測擴展至威脅關聯情報的研究，網絡罪犯同樣也會以相同的方式來反擊，查詢他們的殭尸網絡架構是否已在情報系統中被標記，再繼續努力隱藏他們的行蹤。

　　威脅感知與網絡安全提供商必須采取行動以抗擊新一波的威脅來襲：

　　可操作的威脅防御

　　安全廠商所收集到的威脅樣本數量超過負荷，在技術上應加快整合自動防護來對應威脅，而非依賴管理上的決定。在2015年，網絡安全廠商和管理安全解決方案將會進一步走向提供可操作性強的威脅管理系統，提供主動的服務來過濾重要數據，同時在遭受攻擊前警示客戶他們潛在的安全漏洞和防護方式。安全廠商確保不同產品間的兼容性操作，包括網絡、計算機、儲存設備和網絡上的終端設備，協助建立類似SDN的自我修復網絡，將會是未來成功的關鍵。

　　主動時間防御反應機制

　　事件響應如今都已普遍認可，在未來，主動響應將能大幅降低組織機構面對網絡威脅的風險。雙因子驗證方式在 2015 年會被更廣泛的應用，成為一個簡單兼具成本效益的主動防御方式，同時廠商的事件響應機制的也應走向更成熟與智能，協助客戶免于網絡威脅的攻擊。

　　Fortinet 全球安全戰略總監 Derek Manky 表示，「FortiGuard Labs 已監測網絡威脅長達 10 年，以確保 Fortinet 的客戶受到保護。

　　在 2014 年，我們看到一項有趣的轉變著重在服務器端的漏洞和攻擊，像是 Heartbleed 和 Shellshock 之類的; 2015 年，我們完全能預期隨著黑帽黑客撬開物聯網時，這個趨勢會以驚人的方式持續。隨著威脅轉向攻擊新產品和軟件解決方案，企業甚至處于更大的風險之中。重要的將不僅只是選擇一個安全的解決方案，同時還必須是主動和智能的解決方案，才能抵御廣度和深度逐漸成長的威脅攻擊，而這是單一防火墻解決方案所無法阻擋的。