加州圣克拉拉2016年11月29日電 /美通社/ --
新聞要點:
Intel® Security今天發布了《邁克菲實驗室2017威脅預測報告》。該報告指出了在2017年需要關注的14個威脅趨勢、云安全和物聯網安全領域需要關注的重要發展趨勢,以及網絡安全行業面臨的最棘手的6大挑戰。
該報告展示了 Intel Security 31位業界意見領袖的獨到見解,全面審視了當前網絡犯罪的趨勢,并針對那些希望利用新技術來推進業務、提高安全防護的企業,提供了有關未來趨勢的預測。
Intel Security邁克菲實驗室副總裁Vincent Weafer表示:“為了改變攻擊者與防御者之間的游戲規則,我們必須消除對手的較大優勢。新開發的防御技術有效性在不斷提升,但攻擊者會相應地開發對策來規避它。為了戰勝對手的技術設計優勢,我們不僅要了解威脅局勢,更要在這六個領域改變防御者與攻擊者之間優勢此消彼長的局面。”
2017年的威脅預測
2017年威脅預測涵蓋方方面面,其中包括圍繞勒索軟件的威脅、復雜的硬件與固件攻擊,針對“智能家居”物聯網設備的攻擊,利用機器學習來增強社交工程攻擊,以及行業與執法機構之間日益加強的合作:
1. 勒索軟件攻擊的數量和有效性將在2017年下半年有所下降。
2. Windows安全漏洞將持續減少,而那些針對基礎設施軟件和虛擬化軟件的攻擊將增加。
3. 越來越多的硬件與固件將成為經驗豐富的攻擊者的目標。
4. 利用筆記本電腦軟件的黑客將試圖通過“無人機劫持”進行各種刑事犯罪或黑客行為。
5. 移動攻擊將把移動設備鎖與身份信息盜竊相結合,從而使網絡盜賊得以訪問銀行賬戶和信用卡等信息。
6. 物聯網惡意軟件將打開互聯家居系統的后門,這些漏洞可能好幾年都不會被發現。
7. 機器學習將加快社會工程攻擊的擴散并加劇其復雜性。
8. 虛假廣告及花錢購買的“點贊”將繼續激增并侵蝕信任。
9. 廣告大戰將升級,廣告主交付廣告的新技術將被攻擊者復制,提高惡意軟件的交付能力。
10. 黑客激進分子在暴露隱私問題方面充當重要角色。
11. 充分利用執法機構與行業之間日益密切的合作,執法機構的打擊行動將在網絡犯罪領域掀起波瀾。
12. 威脅情報共享將在2017年取得長足進步。
13. 私營部門和黑社會中的網絡間諜將變得像國家間的間諜一樣常見。
14. 物理安全和網絡安全行業的廠商將協作強化產品功能,以應對數字威脅。
云安全與物聯網預測
邁克菲實驗室還預測了未來2-4年的物聯網和云安全局勢,其中包括有可能影響各個領域的威脅、經濟、政策和地區趨勢。這份預測報告匯總了 Intel Security 事業部研究人員的真知灼見,并預期有望在設備制造商、云服務提供商以及安全廠商那里看到應對措施。
云預測涉及的話題包括:對云的信任、知識產權存儲、過時的身份認證措施、東西向和南北向攻擊向量、服務層之間的覆蓋漏洞、云中的黑客雇傭兵、“拒絕服務勒索”攻擊、物聯網對云安全模式的影響、法律訴訟與創新、跨境數據遷移、云推手的生物識別、云訪問安全代理(CASB)、靜態和動態數據保護、機器學習、網絡保險,以及云產品中速度、效率、成本控制、可見性和安全性之間的持續沖突。
物聯網預測聚焦于網絡犯罪經濟學、勒索軟件、黑客行為主義、國家對網絡犯罪的遏制、設備制造商面臨的挑戰、隱私威脅與機遇、加密、行為監控,以及網絡保險與風險管理。
六大行業挑戰
在該報告的“棘手問題”部分,邁克菲實驗室敦促業界通過以下手段提高威脅防御的有效性:減少防御者與攻擊者之間的信息不對稱、提高攻擊成本或降低攻擊利潤、提高對網絡事件的可見性、更好地識別偽裝成合法的攻擊、加強對分散數據的保護,監測并保護無代理環境。
欲了解更多信息,請閱讀完整報告:邁克菲實驗室2017年威脅預測報告。
