纵观今年Apple和Sony成为黑客高度集中的目标，安全问题使得2014年成为糟糕的一年，而这一问题看上去还会延续到2015年。
 

Malwarebytes实验室提供了一份关于反恶意软件解决方案的安全调查报告，该报告也列出了恶意软件、钓鱼和移动威胁等方面在2015年的趋势：
 

fileless负载将会增加：越来越多更复杂的新类型恶意软件不在系统上留下任何物理文件，而是运行在内存中，让人们难以检测，并且很难去除它们。2015年，增加fileless负载可能成为一种趋势以应对新的和现有的恶意软件，并且反病毒和反恶意软件需要作出改变以应对新的威胁。

 

移动勒索软件将会增加：我们在电脑方面所看到的问题，很快也会在移动端出现。我们已经看到了移动恶意软件变体：将手机数据加密。已有的手机备份选项使得这种威胁不那么严重，但是许多用户仍可能愿意支付费用来拿回他们的数据。

 

数据流标准将通过单一的web session上传到多种有效负载：session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑存在被攻击的危险。这是一种劫持TCP协议的方法，所以几乎所有的局域网，都存在被劫持可能。

 

Angler Exploit Kit可能会成为主要的开发利用工具包： Angler Exploit Kit（钓鱼漏洞利用套件）本质上是恶意的网路应用程式，检查访问者是否在他们的电脑上执行旧版本的软件，然后利用该旧版本软件的漏洞安装恶意程式。它们通常针对可以通过浏览器附加工具的流行应用程式，如Java、Flash Player和Adobe Reader。通过漏洞利用套件引发的攻击被称为偷渡式下载攻击，这已成为散播恶意程式的主要方法之一。

 

越来越多人的购买想法或意识可能已经转为智能手机比钱包更重要：移动设备使我们的日常生活变得更加轻松，并且我们也越来越依赖移动设备。我们用这些小而强大的设备来拍照、谈话、支付我们的账单以及娱乐自己。然而移动安全成了一个很大的问题。

 

钓鱼者将继续使用复杂而有效的策略让用户交出他们的信息：举个简单的例子，鱼叉式网络钓鱼，当进行攻击的黑客锁定目标后，会以电子邮件的方式，假冒该公司或组织的名义寄发难以辨之真伪的档案，诱使员工进一步登录其帐号密码，使攻击者可以以此借机安装特洛伊木马或其他间谍软件，窃取机密；或于员工时常浏览之网页中置入病毒自动下载器，并持续更新受感染系统内的变种病毒，让使用者穷于应付。

 

物联网攻击将会引起人们的注意：在未来，主流媒体和公众都将听到第一个被黑客攻击的网络连接设备（以前没有连接），例如一个可以通过互联网控制的恒温器。

 

移动银行木马将会增加：在过去的一年里我们已经看到其增加了，而在未来我们将会看到更多。随着越来越多的人使用手机银行，它成为恶意软件作者的利用对象。对于恶意软件作者而言，创建一个看起来像一个移动银行的假网站可能很容易，因为很多网站仅限于保持较低的数据处理。
 

更多的云相关破坏会出现：现在云安全比桌面安全更重要，因为用户上传大量的个人资料到云存储，如图片或文件。存储机制可以存在于世界的任何地方。攻击者可以通过破坏账户来获取这些数据。此外，用户购物的趋势在发生改变，下载游戏、歌曲、电影等等通过云服务，这些账户吸引着攻击者的目光。
 

广告软件会表现的越来越像病毒：潜在的不必要的应用（简称PuPs，间谍软件的统称）对现代人而言是一种讨厌的东西，因为它们高而持续的广告轰炸。
 

这意味着更多的IT管理员需要有更高的警惕性。无论物联网、云，还是移动设备，在未来将会有更多的安全问题等待着我们。