2017年哪些网络安全威胁不容忽视?
日前,Intel Security发布了《迈克菲实验室2017威胁预测报告》。该报告指出了2017年需要关注的14个威胁趋势,以及网络安全行业面临的最棘手的挑战。
报告认为,2017年面临的网络安全威胁涵盖方方面面,其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击、针对“智能家居”物联网设备的攻击、利用机器学习来增强社交工程攻击,以及行业与执法机构之间日益加强的合作等。
报告指出,14个威胁趋势不容忽视:
1.勒索软件攻击的数量和有效性将在2017年下半年有所下降;
2.Windows安全漏洞将持续减少,而那些针对基础设施软件和虚拟化软件的攻击将增加;
3.越来越多的硬件与固件将成为经验丰富的攻击者的目标;
4.利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为;
5.移动攻击将把移动设备锁与身份信息盗窃相结合,从而使网络盗贼得以访问银行账户和信用卡等信息;
6.物联网恶意软件将打开互联家居系统的后门,这些漏洞可能好几年都不会被发现;
7.机器学习将加快社会工程攻击的扩散并加剧其复杂性;
8.虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任;
9.广告大战将升级,广告主交付广告的新技术将被攻击者复制,提高恶意软件的交付能力;
10.黑客激进分子在暴露隐私问题方面充当重要角色;
11.充分利用执法机构与行业之间日益密切的合作,执法机构的打击行动将在网络犯罪领域掀起波澜;
12.威胁情报共享将在2017年取得长足进步;
13.私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见;
14.物理安全和网络安全行业的厂商将协作强化产品功能,以应对数字威胁。
在云安全与物联网领域,报告预测了未来2~4年物联网和云安全局势,其中包括有可能影响各个领域的威胁、经济、政策趋势等。
报告针对网络安全行业面临的挑战提出了具体建议:减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护、监测并保护无代理环境。