12月1日,日本Intel Security公司发表了“McAfee研究室2017年威胁预测报告”。该报告介绍了2017年应关注的14项威胁动向,云和IoT安全领域的重要进展,及网络安全业界直面的6个困难等课题。
据报道,在2017年的威胁预测中,提到了勒索软件相关的威胁、以硬件和固件为目标的高度攻击、以智能家居内的IoT设备为目标的攻击、活用机器学习的社会工程学攻击的强化,网络安全业界与警察机关合作体制的强化等内容,涉及范围很广。
2017年应关注的14项威胁动向具体如下:
(1)2017年后半年勒索软件攻击量减少,攻击力度低下。
(2)以Windows的漏洞为目标的攻击减少,另一方面,以其他IT基础设施的软件、虚拟化软件为目标的攻击增加。
(3)以硬件及固件为目标的高度攻击增加。
(4)以各种各样的犯罪或黑客主义行动为目的的无人机劫持
(5)因勒索软件引起的设备锁定、认证信息被盗、银行卡或信用卡信息被盗等移动设备的网络盗窃事件
(6)IoT恶意软件从家庭互联网的后门入侵,长时间潜伏
(7)机器学习加速了社会工程学攻击及其技术的提高
(8)虚拟广告或“赞”的购买行为蔓延,互联网的信用丢失
(9)广告战争的激烈化加速了恶意软件的发布
(10)黑客主意行为在个人信息问题的议论上担任重要的角色
(11)警察与业界的合作体制强化,打击网络犯罪行为
(12)威胁智能在共享方面有了很大进步
(13)与国家相同,民间和地下犯罪组织的网络间谍活动也在蔓延
(14)物理的安全业界和网络安全业界合作,进化可对抗数码威胁的产品。
另外,该公司也在进行云与IoT安全相关的预测调查。其中IoT关联的预测中,关注了网络犯罪的经济性、勒索软件、黑客主义行为、国家攻击的犯罪行为、设备厂商的顾虑,个人信息的威胁与机会、加密化、网上行为的监视、网络保险及风险管理等方面。
除此之外,作为网络安全业界直面的6个重要课题,提出了以下提高威胁防御的相关方法:防御者与攻击者之间的信息差的解除,攻击方的成本上升/利益下降,提高网络安全相关的可视性,提高正版工具被恶意利用时的检测能力,对分散的数据加强保护,代理商环境中的检测与保护。
Intel Security 公司McAfee 研究室的负责人提出“在攻击者与防御者之间的规则变化中,攻击方需最大化其拥有的优势,若开发了最新的防御技术,攻击方将开发可回避对抗方法的技术,并发挥其效果。若想打败攻击方,不仅需要把握威胁的状况,而且在以下6个重要领域中,需要改变攻击方与防御方之间的力度关系。这6个领域即是:两者间信息差距的解除、使攻击方增加成本、增强安全相关的可视化、提高正版工具被恶意利用时的检测力度、对分散的数据加强保护、实现不使用代理商环境下的检测与保护。”
【内容来源】
出自:マイナビニュース
原标题:ランサムウェアは2017年後半に攻撃が減少-インテルセキュリティが脅威予測
作者:辻