聚焦2013安全关键词：云、移动设备、HTML5

ZDNet至顶网软件频道消息    毫无疑问，2013年，组织将面临更加严峻的威胁形势。安全行业的观察家们已经看到，有很多证据都表明，今年，攻击和恶意软件变得更复杂，其中一些已经用到了网络间谍活动中，嵌入式安全、移动设备等也受到关注。那么，2013年,黑客将采取哪些新的攻击手段？有什么目前被忽视的攻击手法将成为黑客关注的焦点？

嵌入式系统处于攻击下

随着连接设备的持续增加，研究者开始对嵌入式计算机系统的安全问题给予更多关注，他们发现，许多系统在设计时并未考虑到安全问题。过去两年中，黑帽安全大会上，已经有过这方面的讨论，如：攻击汽车电脑系统等。2013年，攻击者和研究者会继续关注普通设备中的系统安全。

DDoS攻击到云中

今天，DDoS(分布式拒绝服务)攻击已经成为黑客主义者最喜爱的“武器”。虚拟化厂商Incapsula预计，在2013年，这一行为会有新的转变，那就是黑客会将攻击指向云中。攻击者们确实能这么做，他们会通过侵入云服务器中的用户账号，来使用相应的基础设施发出攻击。

社交网络和金钱密不可分

赛门铁克认为，由于社交网络允许其会员买卖真实的礼物，以使其平台货币化，网络罪犯会寻找在这上面的攻击机会。赛门铁克预计，以窃取社交网络上的支付认证信息或骗取用户支付细节、其他个人有价值信息的恶意软件攻击会增加。

勒索软件持续增加

2012年，勒索软件经历了一个“辉煌”的复苏期。赛门铁克认为，2013年这一趋势还将持续。赛门铁克在最近的一份报告中指出，勒索软件操作一个月中能带来的收入大约有39.4万美元。2013年，攻击者们会采用更复杂的勒索界面，并创新其攻击方式，让攻击行为变得更难发现。

移动恶意软件跨平台运行

从Windows 8到Google Android再到Apple iOS，2013年，攻击者会密切关注移动设备。Websense认为，基于网络的跨平台漏洞会让攻击变得更容易。该公司认为，2013年，对微软移动设备的威胁增长率将会最高。网络罪犯会聚焦于最赚钱的平台。

HTML5登场

HTML5的采用也让攻击者对它有了更多关注。今年的黑帽安全大会上，应用安全厂商Blueinfy创始人Shreeraj Shah表示，HTML5为攻击者开启了一扇新的大门，对许多开发者而言它是新鲜事物，这意味着很多人在采用时会难免犯错。