加州圣克拉拉2016年11月29日电 /美通社/ --
新闻要点:
Intel® Security今天发布了《迈克菲实验室2017威胁预测报告》。该报告指出了在2017年需要关注的14个威胁趋势、云安全和物联网安全领域需要关注的重要发展趋势,以及网络安全行业面临的最棘手的6大挑战。
该报告展示了 Intel Security 31位业界意见领袖的独到见解,全面审视了当前网络犯罪的趋势,并针对那些希望利用新技术来推进业务、提高安全防护的企业,提供了有关未来趋势的预测。
Intel Security迈克菲实验室副总裁Vincent Weafer表示:“为了改变攻击者与防御者之间的游戏规则,我们必须消除对手的较大优势。新开发的防御技术有效性在不断提升,但攻击者会相应地开发对策来规避它。为了战胜对手的技术设计优势,我们不仅要了解威胁局势,更要在这六个领域改变防御者与攻击者之间优势此消彼长的局面。”
2017年的威胁预测
2017年威胁预测涵盖方方面面,其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击,针对“智能家居”物联网设备的攻击,利用机器学习来增强社交工程攻击,以及行业与执法机构之间日益加强的合作:
1. 勒索软件攻击的数量和有效性将在2017年下半年有所下降。
2. Windows安全漏洞将持续减少,而那些针对基础设施软件和虚拟化软件的攻击将增加。
3. 越来越多的硬件与固件将成为经验丰富的攻击者的目标。
4. 利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为。
5. 移动攻击将把移动设备锁与身份信息盗窃相结合,从而使网络盗贼得以访问银行账户和信用卡等信息。
6. 物联网恶意软件将打开互联家居系统的后门,这些漏洞可能好几年都不会被发现。
7. 机器学习将加快社会工程攻击的扩散并加剧其复杂性。
8. 虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任。
9. 广告大战将升级,广告主交付广告的新技术将被攻击者复制,提高恶意软件的交付能力。
10. 黑客激进分子在暴露隐私问题方面充当重要角色。
11. 充分利用执法机构与行业之间日益密切的合作,执法机构的打击行动将在网络犯罪领域掀起波澜。
12. 威胁情报共享将在2017年取得长足进步。
13. 私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见。
14. 物理安全和网络安全行业的厂商将协作强化产品功能,以应对数字威胁。
云安全与物联网预测
迈克菲实验室还预测了未来2-4年的物联网和云安全局势,其中包括有可能影响各个领域的威胁、经济、政策和地区趋势。这份预测报告汇总了 Intel Security 事业部研究人员的真知灼见,并预期有望在设备制造商、云服务提供商以及安全厂商那里看到应对措施。
云预测涉及的话题包括:对云的信任、知识产权存储、过时的身份认证措施、东西向和南北向攻击向量、服务层之间的覆盖漏洞、云中的黑客雇佣兵、“拒绝服务勒索”攻击、物联网对云安全模式的影响、法律诉讼与创新、跨境数据迁移、云推手的生物识别、云访问安全代理(CASB)、静态和动态数据保护、机器学习、网络保险,以及云产品中速度、效率、成本控制、可见性和安全性之间的持续冲突。
物联网预测聚焦于网络犯罪经济学、勒索软件、黑客行为主义、国家对网络犯罪的遏制、设备制造商面临的挑战、隐私威胁与机遇、加密、行为监控,以及网络保险与风险管理。
六大行业挑战
在该报告的“棘手问题”部分,迈克菲实验室敦促业界通过以下手段提高威胁防御的有效性:减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护,监测并保护无代理环境。
欲了解更多信息,请阅读完整报告:迈克菲实验室2017年威胁预测报告。