加州圣克拉拉2016年11月29日電 /美通社/ --
新聞要點(diǎn):
- 邁克菲實(shí)驗(yàn)室預(yù)測(cè)到2017年的14個(gè)安全發(fā)展趨勢(shì)
- 邁克菲實(shí)驗(yàn)室指出�,未來(lái)四年內(nèi)有可能發(fā)生11個(gè)云威脅,3項(xiàng)法律制約及10個(gè)供應(yīng)商行動(dòng)
- 針對(duì)未來(lái)四年的物聯(lián)網(wǎng)安全威脅����、法律行動(dòng)以及供應(yīng)商應(yīng)對(duì)措施�,邁克菲實(shí)驗(yàn)室做出21項(xiàng)預(yù)測(cè)
- 邁克菲實(shí)驗(yàn)室指出網(wǎng)絡(luò)安全行業(yè)必須克服的6個(gè)“棘手”挑戰(zhàn)
Intel® Security今天發(fā)布了《邁克菲實(shí)驗(yàn)室2017威脅預(yù)測(cè)報(bào)告》�。該報(bào)告指出了在2017年需要關(guān)注的14個(gè)威脅趨勢(shì)、云安全和物聯(lián)網(wǎng)安全領(lǐng)域需要關(guān)注的重要發(fā)展趨勢(shì)�,以及網(wǎng)絡(luò)安全行業(yè)面臨的最棘手的6大挑戰(zhàn)。
該報(bào)告展示了 Intel Security 31位業(yè)界意見(jiàn)領(lǐng)袖的獨(dú)到見(jiàn)解��,全面審視了當(dāng)前網(wǎng)絡(luò)犯罪的趨勢(shì)����,并針對(duì)那些希望利用新技術(shù)來(lái)推進(jìn)業(yè)務(wù)、提高安全防護(hù)的企業(yè)�,提供了有關(guān)未來(lái)趨勢(shì)的預(yù)測(cè)。
Intel Security邁克菲實(shí)驗(yàn)室副總裁Vincent Weafer表示:“為了改變攻擊者與防御者之間的游戲規(guī)則����,我們必須消除對(duì)手的較大優(yōu)勢(shì)。新開(kāi)發(fā)的防御技術(shù)有效性在不斷提升�����,但攻擊者會(huì)相應(yīng)地開(kāi)發(fā)對(duì)策來(lái)規(guī)避它���。為了戰(zhàn)勝對(duì)手的技術(shù)設(shè)計(jì)優(yōu)勢(shì)�,我們不僅要了解威脅局勢(shì)���,更要在這六個(gè)領(lǐng)域改變防御者與攻擊者之間優(yōu)勢(shì)此消彼長(zhǎng)的局面�����?��!?/i>
2017年的威脅預(yù)測(cè)
2017年威脅預(yù)測(cè)涵蓋方方面面,其中包括圍繞勒索軟件的威脅�����、復(fù)雜的硬件與固件攻擊���,針對(duì)“智能家居”物聯(lián)網(wǎng)設(shè)備的攻擊�����,利用機(jī)器學(xué)習(xí)來(lái)增強(qiáng)社交工程攻擊���,以及行業(yè)與執(zhí)法機(jī)構(gòu)之間日益加強(qiáng)的合作:
1. 勒索軟件攻擊的數(shù)量和有效性將在2017年下半年有所下降。
2. Windows安全漏洞將持續(xù)減少����,而那些針對(duì)基礎(chǔ)設(shè)施軟件和虛擬化軟件的攻擊將增加��。
3. 越來(lái)越多的硬件與固件將成為經(jīng)驗(yàn)豐富的攻擊者的目標(biāo)�。
4. 利用筆記本電腦軟件的黑客將試圖通過(guò)“無(wú)人機(jī)劫持”進(jìn)行各種刑事犯罪或黑客行為���。
5. 移動(dòng)攻擊將把移動(dòng)設(shè)備鎖與身份信息盜竊相結(jié)合�,從而使網(wǎng)絡(luò)盜賊得以訪問(wèn)銀行賬戶和信用卡等信息����。
6. 物聯(lián)網(wǎng)惡意軟件將打開(kāi)互聯(lián)家居系統(tǒng)的后門(mén),這些漏洞可能好幾年都不會(huì)被發(fā)現(xiàn)��。
7. 機(jī)器學(xué)習(xí)將加快社會(huì)工程攻擊的擴(kuò)散并加劇其復(fù)雜性�����。
8. 虛假?gòu)V告及花錢(qián)購(gòu)買(mǎi)的“點(diǎn)贊”將繼續(xù)激增并侵蝕信任�����。
9. 廣告大戰(zhàn)將升級(jí)��,廣告主交付廣告的新技術(shù)將被攻擊者復(fù)制���,提高惡意軟件的交付能力����。
10. 黑客激進(jìn)分子在暴露隱私問(wèn)題方面充當(dāng)重要角色���。
11. 充分利用執(zhí)法機(jī)構(gòu)與行業(yè)之間日益密切的合作�,執(zhí)法機(jī)構(gòu)的打擊行動(dòng)將在網(wǎng)絡(luò)犯罪領(lǐng)域掀起波瀾����。
12. 威脅情報(bào)共享將在2017年取得長(zhǎng)足進(jìn)步。
13. 私營(yíng)部門(mén)和黑社會(huì)中的網(wǎng)絡(luò)間諜將變得像國(guó)家間的間諜一樣常見(jiàn)�。
14. 物理安全和網(wǎng)絡(luò)安全行業(yè)的廠商將協(xié)作強(qiáng)化產(chǎn)品功能,以應(yīng)對(duì)數(shù)字威脅�����。
云安全與物聯(lián)網(wǎng)預(yù)測(cè)
邁克菲實(shí)驗(yàn)室還預(yù)測(cè)了未來(lái)2-4年的物聯(lián)網(wǎng)和云安全局勢(shì)���,其中包括有可能影響各個(gè)領(lǐng)域的威脅���、經(jīng)濟(jì)、政策和地區(qū)趨勢(shì)�����。這份預(yù)測(cè)報(bào)告匯總了 Intel Security 事業(yè)部研究人員的真知灼見(jiàn),并預(yù)期有望在設(shè)備制造商����、云服務(wù)提供商以及安全廠商那里看到應(yīng)對(duì)措施。
云預(yù)測(cè)涉及的話題包括:對(duì)云的信任����、知識(shí)產(chǎn)權(quán)存儲(chǔ)、過(guò)時(shí)的身份認(rèn)證措施����、東西向和南北向攻擊向量、服務(wù)層之間的覆蓋漏洞���、云中的黑客雇傭兵�����、“拒絕服務(wù)勒索”攻擊�、物聯(lián)網(wǎng)對(duì)云安全模式的影響���、法律訴訟與創(chuàng)新�、跨境數(shù)據(jù)遷移����、云推手的生物識(shí)別、云訪問(wèn)安全代理(CASB)���、靜態(tài)和動(dòng)態(tài)數(shù)據(jù)保護(hù)�、機(jī)器學(xué)習(xí)���、網(wǎng)絡(luò)保險(xiǎn)���,以及云產(chǎn)品中速度、效率���、成本控制���、可見(jiàn)性和安全性之間的持續(xù)沖突。
物聯(lián)網(wǎng)預(yù)測(cè)聚焦于網(wǎng)絡(luò)犯罪經(jīng)濟(jì)學(xué)�����、勒索軟件、黑客行為主義����、國(guó)家對(duì)網(wǎng)絡(luò)犯罪的遏制、設(shè)備制造商面臨的挑戰(zhàn)��、隱私威脅與機(jī)遇���、加密�����、行為監(jiān)控��,以及網(wǎng)絡(luò)保險(xiǎn)與風(fēng)險(xiǎn)管理����。
六大行業(yè)挑戰(zhàn)
在該報(bào)告的“棘手問(wèn)題”部分�����,邁克菲實(shí)驗(yàn)室敦促業(yè)界通過(guò)以下手段提高威脅防御的有效性:減少防御者與攻擊者之間的信息不對(duì)稱�����、提高攻擊成本或降低攻擊利潤(rùn)、提高對(duì)網(wǎng)絡(luò)事件的可見(jiàn)性�����、更好地識(shí)別偽裝成合法的攻擊��、加強(qiáng)對(duì)分散數(shù)據(jù)的保護(hù)�,監(jiān)測(cè)并保護(hù)無(wú)代理環(huán)境�����。
欲了解更多信息�����,請(qǐng)閱讀完整報(bào)告:邁克菲實(shí)驗(yàn)室2017年威脅預(yù)測(cè)報(bào)告��。
