加州圣克拉拉2016年11月29日電 /美通社/ --
新聞要點:
- 邁克菲實驗室預(yù)測到2017年的14個安全發(fā)展趨勢
- 邁克菲實驗室指出����,未來四年內(nèi)有可能發(fā)生11個云威脅,3項法律制約及10個供應(yīng)商行動
- 針對未來四年的物聯(lián)網(wǎng)安全威脅����、法律行動以及供應(yīng)商應(yīng)對措施����,邁克菲實驗室做出21項預(yù)測
- 邁克菲實驗室指出網(wǎng)絡(luò)安全行業(yè)必須克服的6個“棘手”挑戰(zhàn)
Intel® Security今天發(fā)布了《邁克菲實驗室2017威脅預(yù)測報告》�����。該報告指出了在2017年需要關(guān)注的14個威脅趨勢���、云安全和物聯(lián)網(wǎng)安全領(lǐng)域需要關(guān)注的重要發(fā)展趨勢,以及網(wǎng)絡(luò)安全行業(yè)面臨的最棘手的6大挑戰(zhàn)����。
該報告展示了 Intel Security 31位業(yè)界意見領(lǐng)袖的獨到見解,全面審視了當(dāng)前網(wǎng)絡(luò)犯罪的趨勢�����,并針對那些希望利用新技術(shù)來推進(jìn)業(yè)務(wù)�����、提高安全防護(hù)的企業(yè)�,提供了有關(guān)未來趨勢的預(yù)測。
Intel Security邁克菲實驗室副總裁Vincent Weafer表示:“為了改變攻擊者與防御者之間的游戲規(guī)則���,我們必須消除對手的較大優(yōu)勢�����。新開發(fā)的防御技術(shù)有效性在不斷提升��,但攻擊者會相應(yīng)地開發(fā)對策來規(guī)避它��。為了戰(zhàn)勝對手的技術(shù)設(shè)計優(yōu)勢�,我們不僅要了解威脅局勢,更要在這六個領(lǐng)域改變防御者與攻擊者之間優(yōu)勢此消彼長的局面����。”
2017年的威脅預(yù)測
2017年威脅預(yù)測涵蓋方方面面���,其中包括圍繞勒索軟件的威脅��、復(fù)雜的硬件與固件攻擊�,針對“智能家居”物聯(lián)網(wǎng)設(shè)備的攻擊�����,利用機器學(xué)習(xí)來增強社交工程攻擊���,以及行業(yè)與執(zhí)法機構(gòu)之間日益加強的合作:
1. 勒索軟件攻擊的數(shù)量和有效性將在2017年下半年有所下降���。
2. Windows安全漏洞將持續(xù)減少,而那些針對基礎(chǔ)設(shè)施軟件和虛擬化軟件的攻擊將增加�。
3. 越來越多的硬件與固件將成為經(jīng)驗豐富的攻擊者的目標(biāo)。
4. 利用筆記本電腦軟件的黑客將試圖通過“無人機劫持”進(jìn)行各種刑事犯罪或黑客行為�。
5. 移動攻擊將把移動設(shè)備鎖與身份信息盜竊相結(jié)合,從而使網(wǎng)絡(luò)盜賊得以訪問銀行賬戶和信用卡等信息���。
6. 物聯(lián)網(wǎng)惡意軟件將打開互聯(lián)家居系統(tǒng)的后門���,這些漏洞可能好幾年都不會被發(fā)現(xiàn)。
7. 機器學(xué)習(xí)將加快社會工程攻擊的擴(kuò)散并加劇其復(fù)雜性���。
8. 虛假廣告及花錢購買的“點贊”將繼續(xù)激增并侵蝕信任�����。
9. 廣告大戰(zhàn)將升級����,廣告主交付廣告的新技術(shù)將被攻擊者復(fù)制����,提高惡意軟件的交付能力。
10. 黑客激進(jìn)分子在暴露隱私問題方面充當(dāng)重要角色。
11. 充分利用執(zhí)法機構(gòu)與行業(yè)之間日益密切的合作�,執(zhí)法機構(gòu)的打擊行動將在網(wǎng)絡(luò)犯罪領(lǐng)域掀起波瀾。
12. 威脅情報共享將在2017年取得長足進(jìn)步�。
13. 私營部門和黑社會中的網(wǎng)絡(luò)間諜將變得像國家間的間諜一樣常見。
14. 物理安全和網(wǎng)絡(luò)安全行業(yè)的廠商將協(xié)作強化產(chǎn)品功能��,以應(yīng)對數(shù)字威脅�。
云安全與物聯(lián)網(wǎng)預(yù)測
邁克菲實驗室還預(yù)測了未來2-4年的物聯(lián)網(wǎng)和云安全局勢,其中包括有可能影響各個領(lǐng)域的威脅��、經(jīng)濟(jì)�、政策和地區(qū)趨勢。這份預(yù)測報告匯總了 Intel Security 事業(yè)部研究人員的真知灼見�����,并預(yù)期有望在設(shè)備制造商���、云服務(wù)提供商以及安全廠商那里看到應(yīng)對措施�����。
云預(yù)測涉及的話題包括:對云的信任�����、知識產(chǎn)權(quán)存儲��、過時的身份認(rèn)證措施����、東西向和南北向攻擊向量�����、服務(wù)層之間的覆蓋漏洞����、云中的黑客雇傭兵、“拒絕服務(wù)勒索”攻擊�����、物聯(lián)網(wǎng)對云安全模式的影響��、法律訴訟與創(chuàng)新��、跨境數(shù)據(jù)遷移��、云推手的生物識別���、云訪問安全代理(CASB)�、靜態(tài)和動態(tài)數(shù)據(jù)保護(hù)、機器學(xué)習(xí)��、網(wǎng)絡(luò)保險�����,以及云產(chǎn)品中速度�����、效率���、成本控制�����、可見性和安全性之間的持續(xù)沖突�。
物聯(lián)網(wǎng)預(yù)測聚焦于網(wǎng)絡(luò)犯罪經(jīng)濟(jì)學(xué)����、勒索軟件、黑客行為主義�、國家對網(wǎng)絡(luò)犯罪的遏制�����、設(shè)備制造商面臨的挑戰(zhàn)�����、隱私威脅與機遇、加密��、行為監(jiān)控����,以及網(wǎng)絡(luò)保險與風(fēng)險管理。
六大行業(yè)挑戰(zhàn)
在該報告的“棘手問題”部分�����,邁克菲實驗室敦促業(yè)界通過以下手段提高威脅防御的有效性:減少防御者與攻擊者之間的信息不對稱��、提高攻擊成本或降低攻擊利潤����、提高對網(wǎng)絡(luò)事件的可見性、更好地識別偽裝成合法的攻擊��、加強對分散數(shù)據(jù)的保護(hù),監(jiān)測并保護(hù)無代理環(huán)境����。
欲了解更多信息,請閱讀完整報告:邁克菲實驗室2017年威脅預(yù)測報告���。
