《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 邁克菲實驗室發(fā)布《2017威脅預測報告》

邁克菲實驗室發(fā)布《2017威脅預測報告》

2016-11-30

  Intel Security的預測剖析了2017年及以后的云和物聯(lián)網(wǎng)安全局勢;提出行業(yè)亟待解決的六大挑戰(zhàn)

  新聞要點:

  ·邁克菲實驗室預測到2017年的14個安全發(fā)展趨勢

  ·邁克菲實驗室指出,未來四年內(nèi)有可能發(fā)生11個云威脅,3項法律制約及10個供應商行動

  ·針對未來四年的物聯(lián)網(wǎng)安全威脅、法律行動以及供應商應對措施,邁克菲實驗室做出21項預測

  ·邁克菲實驗室指出網(wǎng)絡安全行業(yè)必須克服的6個“棘手”挑戰(zhàn)

  加州圣克拉拉,2016年11月29日——Intel Security當天發(fā)布了《邁克菲實驗室2017威脅預測報告》。該報告指出了在2017年需要關注的14個威脅趨勢、云安全和物聯(lián)網(wǎng)安全領域需要關注的最重要發(fā)展趨勢,以及網(wǎng)絡安全行業(yè)面臨的最棘手的6大挑戰(zhàn)。

  該報告展示了Intel Security 31位業(yè)界意見領袖的獨到見解,全面審視了當前網(wǎng)絡犯罪的趨勢,并針對那些希望利用新技術來推進業(yè)務、提高安全防護的企業(yè),提供了有關未來趨勢的預測。

  Intel Security邁克菲實驗室副總裁Vincent Weafer表示:“為了改變攻擊者與防御者之間的游戲規(guī)則,我們必須消除對手的最大優(yōu)勢。新開發(fā)的防御技術有效性在不斷提升,但攻擊者會相應地開發(fā)對策來規(guī)避它。為了戰(zhàn)勝對手的技術設計優(yōu)勢,我們不僅要了解威脅局勢,更要在這六個領域改變防御者與攻擊者之間優(yōu)勢此消彼長的局面?!?/p>

  2017年的威脅預測

  2017年威脅預測涵蓋方方面面,其中包括圍繞勒索軟件的威脅、復雜的硬件與固件攻擊,針對“智能家居”物聯(lián)網(wǎng)設備的攻擊,利用機器學習來增強社交工程攻擊,以及行業(yè)與執(zhí)法機構之間日益加強的合作:

  1.勒索軟件攻擊的數(shù)量和有效性將在2017年下半年有所下降。

  2.Windows安全漏洞將持續(xù)減少,而那些針對基礎設施軟件和虛擬化軟件的攻擊將增加。

  3.越來越多的硬件與固件將成為經(jīng)驗豐富的攻擊者的目標。

  4.利用筆記本電腦軟件的黑客將試圖通過“無人機劫持”進行各種刑事犯罪或黑客行為。

  5.移動攻擊將把移動設備鎖與身份信息盜竊相結合,從而使網(wǎng)絡盜賊得以訪問銀行賬戶和信用卡等信息。

  6.物聯(lián)網(wǎng)惡意軟件將打開互聯(lián)家居系統(tǒng)的后門,這些漏洞可能好幾年都不會被發(fā)現(xiàn)。

  7.機器學習將加快社會工程攻擊的擴散并加劇其復雜性。

  8.虛假廣告及花錢購買的“點贊”將繼續(xù)激增并侵蝕信任。

  9.廣告大戰(zhàn)將升級,廣告主交付廣告的新技術將被攻擊者復制,提高惡意軟件的交付能力。

  10.黑客激進分子在暴露隱私問題方面充當重要角色。

  11.充分利用執(zhí)法機構與行業(yè)之間日益密切的合作,執(zhí)法機構的打擊行動將在網(wǎng)絡犯罪領域掀起波瀾。

  12.威脅情報共享將在2017年取得長足進步。

  13.私營部門和黑社會中的網(wǎng)絡間諜將變得像國家間的間諜一樣常見。

  14.物理安全和網(wǎng)絡安全行業(yè)的廠商將協(xié)作強化產(chǎn)品功能,以應對數(shù)字威脅。

  云安全與物聯(lián)網(wǎng)預測

  邁克菲實驗室還預測了未來2-4年的物聯(lián)網(wǎng)和云安全局勢,其中包括有可能影響各個領域的威脅、經(jīng)濟、政策和地區(qū)趨勢。這份預測報告匯總了Intel Security事業(yè)部研究人員的真知灼見,并預期有望在設備制造商、云服務提供商以及安全廠商那里看到應對措施。

  云預測涉及的話題包括:對云的信任、知識產(chǎn)權存儲、過時的身份認證措施、東西向和南北向攻擊向量、服務層之間的覆蓋漏洞、云中的黑客雇傭兵、“拒絕服務勒索”攻擊、物聯(lián)網(wǎng)對云安全模式的影響、法律訴訟與創(chuàng)新、跨境數(shù)據(jù)遷移、云推手的生物識別、云訪問安全代理(CASB)、靜態(tài)和動態(tài)數(shù)據(jù)保護、機器學習、網(wǎng)絡保險,以及云產(chǎn)品中速度、效率、成本控制、可見性和安全性之間的持續(xù)沖突。

  物聯(lián)網(wǎng)預測聚焦于網(wǎng)絡犯罪經(jīng)濟學、勒索軟件、黑客行為主義、國家對網(wǎng)絡犯罪的遏制、設備制造商面臨的挑戰(zhàn)、隱私威脅與機遇、加密、行為監(jiān)控,以及網(wǎng)絡保險與風險管理。

  六大行業(yè)挑戰(zhàn)

  在該報告的“棘手問題”部分,邁克菲實驗室敦促業(yè)界通過以下手段提高威脅防御的有效性:減少防御者與攻擊者之間的信息不對稱、提高攻擊成本或降低攻擊利潤、提高對網(wǎng)絡事件的可見性、更好地識別偽裝成合法的攻擊、加強對分散數(shù)據(jù)的保護,監(jiān)測并保護無代理環(huán)境。

  欲了解更多信息,請閱讀完整報告:邁克菲實驗室2017年威脅預測報告。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。