Intel Security 的预测剖析了 2017 年及以后的云和物联网安全局势;提出行业亟待解决的六大挑战

新闻要点:

迈克菲实验室预测到 2017 年的 14 个安全发展趋势
   

迈克菲实验室指出,未来四年内有可能发生 11 个云威胁,3 项法律制约及 10 个供应商行动
   

针对未来四年的物联网安全威胁、法律行动以及供应商应对措施,迈克菲实验室做出 21 项预测
   

迈克菲实验室指出网络安全行业必须克服的 6 个“棘手”挑战

 

Intel® Security 今天发布了《迈克菲实验室 2017 威胁预测报告》。该报告指出了在 2017 年需要关注的 14 个威胁趋势、云安全和物联网安全领域需要关注的最重要发展趋势,以及网络安全行业面临的最棘手的 6 大挑战。

 

该报告展示了 Intel Security 31 位业界意见领袖的独到见解,全面审视了当前网络犯罪的趋势,并针对那些希望利用新技术来推进业务、提高安全防护的企业,提供了有关未来趋势的预测。

 

Intel Security 迈克菲实验室 副总裁 Vincent Weafer 表示:“为了改变攻击者与防御者之间的游戏规则,我们必须消除对手的最大优势。新开发的防御技术有效性在不断提升,但攻击者会相应地开发对策来规避它。为了战胜对手的技术设计优势,我们不仅要了解威胁局势,更要在这六个领域改变防御者与攻击者之间优势此消彼长的局面。”

 

2017 年的威胁预测

2017 年威胁预测涵盖方方面面,其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击,针对“智能家居”物联网设备的攻击,利用机器学习来增强社交工程攻击,以及行业与执法机构之间日益加强的合作:

 

1. 勒索软件攻击的数量和有效性将在 2017 年下半年有所下降。


2. Windows 安全漏洞将持续减少,而那些针对基础设施软件和虚拟化软件的攻击将增加。


3. 越来越多的硬件与固件将成为经验丰富的攻击者的目标。


4. 利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为。


5. 移动攻击将把移动设备锁与身份信息盗窃相结合,从而使网络盗贼得以访问银行账户和信用卡等信息。


6. 物联网恶意软件将打开互联家居系统的后门,这些漏洞可能好几年都不会被发现。


7. 机器学习将加快社会工程攻击的扩散并加剧其复杂性。


8. 虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任。


9.  广告大战将升级,广告主交付广告的新技术将被攻击者复制,提高恶意软件的交付能力。


10. 黑客激进分子在暴露隐私问题方面充当重要角色。


11. 充分利用执法机构与行业之间日益密切的合作,执法机构的打击行动将在网络犯罪领域掀起波澜。


12. 威胁情报共享将在 2017 年取得长足进步。


13. 私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见。


14. 物理安全和网络安全行业的厂商将协作强化产品功能,以应对数字威胁。

 

云安全与物联网预测

迈克菲实验室还预测了未来 2-4 年的物联网和云安全局势,其中包括有可能影响各个领域的威胁、经济、政策和地区趋势。这份预测报告汇总了 Intel Security 事业部研究人员的真知灼见,并 预期有望 在设备制造商、云服务提供商以及安全厂商那里看到应对措施。

 

云预测涉及的话题包括:对云的信任、知识产权存储、过时的身份认证措施、东西向和南北向攻击向量、服务层之间的覆盖漏洞、云中的黑客雇佣兵、“拒绝服务勒索”攻击、物联网对云安全模式的影响、法律诉讼与创新、跨境数据迁移、云推手的生物识别、云访问安全代理(CASB)、静态和动态数据保护、机器学习、网络保险,以及云产品中速度、效率、成本控制、可见性和安全性之间的持续冲突。

 

物联网预测聚焦于网络犯罪经济学、勒索软件、黑客行为主义、国家对网络犯罪的遏制、设备制造商面临的挑战、隐私威胁与机遇、加密、行为监控,以及网络保险与风险管理。

 

六大行业挑战

在该报告的“棘手问题”部分,迈克菲实验室敦促业界通过以下手段提高威胁防御的有效性:减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护,监测并保护无代理环境。