- Intel Security的預測剖析了2017年及以后的云和物聯(lián)網(wǎng)安全局勢;提出行業(yè)亟待解決的六大挑戰
新聞要點(diǎn):
- 邁克菲實(shí)驗室預測到2017年的14個(gè)安全發(fā)展趨勢
- 邁克菲實(shí)驗室指出,未來(lái)四年內有可能發(fā)生11個(gè)云威脅,3項法律制約及10個(gè)供應商行動(dòng)
- 針對未來(lái)四年的物聯(lián)網(wǎng)安全威脅、法律行動(dòng)以及供應商應對措施,邁克菲實(shí)驗室做出21項預測
- 邁克菲實(shí)驗室指出網(wǎng)絡(luò )安全行業(yè)必須克服的6個(gè)“棘手”挑戰
Intel Security今天發(fā)布了《邁克菲實(shí)驗室2017威脅預測報告》。該報告指出了在2017年需要關(guān)注的14個(gè)威脅趨勢、云安全和物聯(lián)網(wǎng)安全領(lǐng)域需要關(guān)注的最重要發(fā)展趨勢,以及網(wǎng)絡(luò )安全行業(yè)面臨的最棘手的6大挑戰。
該報告展示了 Intel Security 31位業(yè)界意見(jiàn)領(lǐng)袖的獨到見(jiàn)解,全面審視了當前網(wǎng)絡(luò )犯罪的趨勢,并針對那些希望利用新技術(shù)來(lái)推進(jìn)業(yè)務(wù)、提高安全防護的企業(yè),提供了有關(guān)未來(lái)趨勢的預測。
Intel Security邁克菲實(shí)驗室副總裁Vincent Weafer表示:“為了改變攻擊者與防御者之間的游戲規則,我們必須消除對手的最大優(yōu)勢。新開(kāi)發(fā)的防御技術(shù)有效性在不斷提升,但攻擊者會(huì )相應地開(kāi)發(fā)對策來(lái)規避它。為了戰勝對手的技術(shù)設計優(yōu)勢,我們不僅要了解威脅局勢,更要在這六個(gè)領(lǐng)域改變防御者與攻擊者之間優(yōu)勢此消彼長(cháng)的局面。”
2017年的威脅預測
2017年威脅預測涵蓋方方面面,其中包括圍繞勒索軟件的威脅、復雜的硬件與固件攻擊,針對“智能家居”物聯(lián)網(wǎng)設備的攻擊,利用機器學(xué)習來(lái)增強社交工程攻擊,以及行業(yè)與執法機構之間日益加強的合作:
- 勒索軟件攻擊的數量和有效性將在2017年下半年有所下降。
- Windows安全漏洞將持續減少,而那些針對基礎設施軟件和虛擬化軟件的攻擊將增加。
- 越來(lái)越多的硬件與固件將成為經(jīng)驗豐富的攻擊者的目標。
- 利用筆記本電腦軟件的黑客將試圖通過(guò)“無(wú)人機劫持”進(jìn)行各種刑事犯罪或黑客行為。
- 移動(dòng)攻擊將把移動(dòng)設備鎖與身份信息盜竊相結合,從而使網(wǎng)絡(luò )盜賊得以訪(fǎng)問(wèn)銀行賬戶(hù)和信用卡等信息。
- 物聯(lián)網(wǎng)惡意軟件將打開(kāi)互聯(lián)家居系統的后門(mén),這些漏洞可能好幾年都不會(huì )被發(fā)現。
- 機器學(xué)習將加快社會(huì )工程攻擊的擴散并加劇其復雜性。
- 虛假廣告及花錢(qián)購買(mǎi)的“點(diǎn)贊”將繼續激增并侵蝕信任。
- 廣告大戰將升級,廣告主交付廣告的新技術(shù)將被攻擊者復制,提高惡意軟件的交付能力。
- 黑客激進(jìn)分子在暴露隱私問(wèn)題方面充當重要角色。
- 充分利用執法機構與行業(yè)之間日益密切的合作,執法機構的打擊行動(dòng)將在網(wǎng)絡(luò )犯罪領(lǐng)域掀起波瀾。
- 威脅情報共享將在2017年取得長(cháng)足進(jìn)步。
- 私營(yíng)部門(mén)和黑社會(huì )中的網(wǎng)絡(luò )間諜將變得像國家間的間諜一樣常見(jiàn)。
- 物理安全和網(wǎng)絡(luò )安全行業(yè)的廠(chǎng)商將協(xié)作強化產(chǎn)品功能,以應對數字威脅。
云安全與物聯(lián)網(wǎng)預測
Intel Security今天發(fā)布了《邁克菲實(shí)驗室2017威脅預測報告》。該報告指出了在2017年需要關(guān)注的14個(gè)威脅趨勢、云安全和物聯(lián)網(wǎng)安全領(lǐng)域需要關(guān)注的最重要發(fā)展趨勢,以及網(wǎng)絡(luò )安全行業(yè)面臨的最棘手的6大挑戰。
邁克菲實(shí)驗室還預測了未來(lái)2-4年的物聯(lián)網(wǎng)和云安全局勢,其中包括有可能影響各個(gè)領(lǐng)域的威脅、經(jīng)濟、政策和地區趨勢。這份預測報告匯總了 Intel Security 事業(yè)部研究人員的真知灼見(jiàn),并預期有望在設備制造商、云服務(wù)提供商以及安全廠(chǎng)商那里看到應對措施。
云預測涉及的話(huà)題包括:對云的信任、知識產(chǎn)權存儲、過(guò)時(shí)的身份認證措施、東西向和南北向攻擊向量、服務(wù)層之間的覆蓋漏洞、云中的黑客雇傭兵、“拒絕服務(wù)勒索”攻擊、物聯(lián)網(wǎng)對云安全模式的影響、法律訴訟與創(chuàng )新、跨境數據遷移、云推手的生物識別、云訪(fǎng)問(wèn)安全代理(CASB)、靜態(tài)和動(dòng)態(tài)數據保護、機器學(xué)習、網(wǎng)絡(luò )保險,以及云產(chǎn)品中速度、效率、成本控制、可見(jiàn)性和安全性之間的持續沖突。
物聯(lián)網(wǎng)預測聚焦于網(wǎng)絡(luò )犯罪經(jīng)濟學(xué)、勒索軟件、黑客行為主義、國家對網(wǎng)絡(luò )犯罪的遏制、設備制造商面臨的挑戰、隱私威脅與機遇、加密、行為監控,以及網(wǎng)絡(luò )保險與風(fēng)險管理。
六大行業(yè)挑戰
在該報告的“棘手問(wèn)題”部分,邁克菲實(shí)驗室敦促業(yè)界通過(guò)以下手段提高威脅防御的有效性:減少防御者與攻擊者之間的信息不對稱(chēng)、提高攻擊成本或降低攻擊利潤、提高對網(wǎng)絡(luò )事件的可見(jiàn)性、更好地識別偽裝成合法的攻擊、加強對分散數據的保護,監測并保護無(wú)代理環(huán)境。
邁克菲實(shí)驗室是Intel Security事業(yè)部旗下的威脅研究部門(mén),也是全球領(lǐng)先的威脅研究、威脅情報以及網(wǎng)絡(luò )安全思想領(lǐng)袖來(lái)源之一。邁克菲實(shí)驗室的研究團隊收集來(lái)自關(guān)鍵性威脅載體(文件、web、消息和網(wǎng)絡(luò ))上的數百萬(wàn)傳感器的數據。隨后對這些跨載體的威脅進(jìn)行關(guān)聯(lián)分析,并通過(guò)基于云的邁克菲全球威脅智能感知系統為緊密集成的邁克菲終端、內容和網(wǎng)絡(luò )安全產(chǎn)品提供實(shí)時(shí)威脅情報。邁克菲實(shí)驗室還開(kāi)發(fā)核心威脅檢測技術(shù) -- 例如應用剖析和灰名單管理 -- 這些技術(shù)被納入業(yè)界最廣泛的安全產(chǎn)品組合中。
關(guān)于Intel Security
McAfee(邁克菲)現已成為 Intel Security 的一部分。借助其安全互聯(lián)戰略、創(chuàng )新的硬件增強型安全技術(shù)以及獨一無(wú)二的全球威脅智能感知系統 (GTI),Intel Security 為全球各地的企業(yè)和個(gè)人用戶(hù)提供前瞻性且經(jīng)實(shí)踐驗證的解決方案和服務(wù),保護他們系統、網(wǎng)絡(luò )和移動(dòng)設備的安全。Intel Security 將來(lái)自邁克菲的專(zhuān)業(yè)安全經(jīng)驗和技術(shù)與英特爾的創(chuàng )新和經(jīng)實(shí)踐驗證的高性能融合在一起,使安全成為每一個(gè)基礎架構、每一款計算平臺所必不可少的一份子。Intel Security 的使命就是使每一個(gè)人都能夠在數字世界里安全無(wú)憂(yōu)地生活和工作。
