2016渐近尾声,安全专家纷纷开始评估安全态势,预测2017年IT安全行业是否会迎来什么改善。
由于联网设备的大量应用,黑客攻击界面大幅增长,IT安全公司由此在2016年达到了一个重要引爆点。这个秋天,物联网设备被劫持用以放大分布式拒绝服务攻击,造成包括推特、Reddit和Spotify在内各大流行网站访问速度被拖慢。同时,被盗电子邮件和计算机文档被用于试图影响2016美国总统大选。另外,勒索软件成为普遍现象,高价值目标勒索案例频繁见诸报端。这些事件和类似案例,给公司企业和非盈利组织都带来了重大影响。
这一乏善可陈的安全趋势和换场速度的持续效果,我们前所未见。安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。安全软件和服务提供商飞塔公司全球安全策略师德雷克·曼奇,为我们预测了一下2017年的安全前景。
- 自动化攻击需要更智能的防御
大多数恶意软件都很笨,但这一情况正在改变。威胁正变得更加智能,攻击执行趋于自治。接下来的一年里,我们可以看到利用基于成功的学习机制提升攻击效率的自适应恶意软件。可主动跨平台传播的自治恶意软件,对我们日益增加的对联网设备自动化日常工作的依赖,具备毁灭性效果。
- 200亿IoT设备是云安全的命门
随着云技术加速发展,潜在攻击界面也在扩大。云安全中的最弱一环,并不在于其架构,而在于百万千万台远程设备对云资源的访问。2017年预计可见到被感染终端客户向云服务中注入恶意软件的“云中毒”过程。如果云环境和云解决方案被发现不可信,该影响可能会严重拖慢当前云迁移进程和网络基础设施的相应变革。
- IoT厂商将对安全事件负责
我们身处风暴中心。IoT是个不断增长的机器到机器的攻击界面,且建立在脆弱代码之上,厂商部署过程中又毫不关心安全策略。此外,带有开放本质的互联网,正被缺乏道德准则的人肆意掠夺。针对IoT设备的攻击将会更加复杂,会利用IoT通信和数据收集链中的缺陷,包括影子网的上升、IoT深网和供应链中毒的发展。
- IoT设备制造商必须将安全纳入控制之下
IoT是数字革命的里程碑,但IoT厂商用非常不安全的设备淹没了市场。除非IoT厂商采取直接而迅速的行动,否则他们将被监管机构问责与其产品相关的安全事件。
- 攻击者将开始加大智慧城市的入侵力度
智慧城市将驱动可持续经济发展。然而,建筑自动化和管理系统将成为黑客的首要目标。智慧城市变革的重大中断,将会对多个产业造成严重的深远的经济影响。
- 勒索软件仅仅是入口
2017年预期可见非常有针对性的网络攻击,对象为社会名流、政治人物和大型企业之类备受关注的目标。除了锁定系统,这些攻击还可能包括收集可被用于敲诈勒索受害者的敏感或个人数据。受勒索软件和其他基于勒索的攻击影响的公司企业,尤其是个人信息收到冲击的那些,需要对未能保证足够安全而负责,不仅仅是可能高到影响业务生产的罚款。
- IT部门需要填补关键网络技术缺口
当前网络安全技术人才的短缺,意味着期望加入数字经济的企业需要找到自家专业知识的替代品。懂行的企业将会转向安全咨询服务谋求走出安全迷宫,或者诉诸于提供安全解决方案承包的托管安全服务提供商(MSSP)。甚或,干脆将自家基础设施迁移到云端,简单点击几下鼠标就添加进安全服务。
- 安全工具需要全面翻新
安全厂商需要重新思考他们传统的孤立开发安全工具的方法。曾经的目标是打造对抗不可见敌人的堡垒。但在如今高度动态、多平台网络中,该方法需要作出改变。今天的安全需要从可见性开始,然后据此动态打造集成的自适应的安全框架。不能适应此无边界数字经济的规模和今日数字商业不断变化要求的厂商,面临的只有失败一途。
本文转自d1net(转载)
