间谍软件将更难追踪

　　高级可持续性攻击长期困扰着很多企事业单位，但是新的威胁将快速取代它。取而代之的是更难被检测的威胁，我们将更难追踪犯罪者潜藏的深度和一些嵌入式攻击。

　　卡巴斯基实验室全球研究和分析团队资深安全专家Juan Andrés Guerrero-Saade表示：“2016年，网络间谍的攻击技术将迅速演化，而攻击者的成本将降低。他们可能会利用现有的商业恶意软件进行攻击。这些恶意软件会持续存在，而且会更擅长隐藏自身。”

　　卡巴斯基实验室安全专家对2016年的预测包括：

　　■高级可持续性威胁(APT)的演变。APT将发生显著变化。这类威胁将不再强调“可持续性”，而是更注重内存驻留或无实体文件恶意软件，这样做能够减少在受感染系统上留下的痕迹，从而避免被检测到。与其投资开发容易被研究团队盯上的bootkit、rootkit和定制恶意软件，网络罪犯可能会更多地使用现成的恶意软件。

　　■电视中的窃贼和/或咖啡机犯罪。勒索软件将有望追赶银行木马，延伸到更广泛的领域，如OS X设备。此外，勒索软件还可能会感染移动设备和物联网设备中。

　　■盗窃资金的新途径。最新的支付系统如ApplePay和AndroidPay以及股票交易系统都可能成为金融网络攻击的目标。

　　■个人信息泄露。2015年，人肉搜索、公开羞辱，以及敲诈勒索攻击的案例明显上升。从黑客主义者再到政府，每个人都会利用私人照片、信息、客户列表，以及各种代码羞辱自己的攻击目标。不幸的是，卡巴斯基实验室预测这些做法在2016年将呈指数增加。

　　这些威胁幕后的攻击者使用不同的语言，包括法语、阿拉伯语、汉语、俄语和英语等。

　　本报记者 赵明