随着网络攻击者不断采用非法访问企业数据的手段,安全行业每年都在面临新型安全威胁。
赛门铁克公司大中华区总裁陈毅威
赛门铁克公司大中华区首席运营官罗少辉
2017年即将来临,赛门铁克安全团队对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测。以下为赛门铁克公司大中华区总裁陈毅威和首席运营官罗少辉针对 2017年的主要安全趋势预测:
物联网
· 云时代加速到来
随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。
· 互联汽车将成为勒索软件的攻击目标
随着汽车开始具备互联功能,赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。此外,针对互联汽车的攻击,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。
· 企业中的物联网设备将逐渐增多
除了留意企业计算机与移动设备的漏洞外,企业安全响应团队还需要考虑,可作为网络攻击跳板的恒温控制器和其他互联设备的安全风险。多年前,打印机服务器曾被用于发起攻击。如今,几乎企业中的所有设备都连接至互联网,因此,赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。
· 针对物联网DDoS攻击增加
今年10月份发生的Dyn攻击表明,大量物联网设备并未采取安全保护措施,极易受到攻击。随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场,除非召回产品或发布安全更新,否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。
云时代的发展将决定企业的未来
· 企业网络将不断扩展,边界也将日益模糊
随着员工对移动办公需求越来越高,企业不应该仅仅对内部网络提供安全保护。当企业网络连接至云,使用防火墙来保护单个网络则变得没有意义。未来,所有企业将转向基于Wi-Fi和云的服务,企业将不会继续投资在昂贵且非必要的网络解决方案。
· 勒索软件将对云实施攻击
由于大量企业转向基于云的存储和服务,云正在成为网络攻击者获利的攻击目标。由于传统安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失,因此,保护云安全变得越来越重要。
· 人工智能/机器学习需要拥有复杂大数据功能
2017年,机器学习和人工智能将继续保持增长。 Forrester 预测,2017年,在人工智能领域的投资将增长300%。与此同时,企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。从安全角度来看,人工智能与机器学习的发展将在多方面影响企业: 包括云中的端点和云中的机制。随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。赛门铁克相信,这种解决方案将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。
网络犯罪
· 流氓国家或将与犯罪组织联合谋取钱财,充实国库
赛门铁克安全团队预测未来极有可能发生的危险现象:流氓国家或将与犯罪团伙勾结,谋取私利,例如此前发生的SWIFT攻击。这种威胁可能导致国家政治、军事或金融系统瘫痪。
· 更多无文件恶意软件(Fileless Malware)
无文件感染是一种无需使用任何类型的文件,便将恶意软件直接写入计算机的 RAM的恶意软件。这种类型的恶意软件很难被检测出来,并且能够经常逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加,并将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。
· SSL的滥用将导致使用HTTPS的钓鱼网站增多
免费SSL认证的日趋流行,以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势,将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施,衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。
· 无人机将被用于间谍行动与爆炸性攻击
无人机被利用这种情况将有可能在2017年发生,未来更有可能愈演愈烈。到2025年,很可能出现“无人机劫持”的情况 —— 通过拦截无人机信号并改变无人机航向,从而达到攻击者的非法目的。鉴于这种可能性,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。