赛门铁克发布2017年安全威胁趋势预测

简介:

随着网络攻击者不断采用非法访问企业数据的手段,安全行业每年都在面临新型安全威胁。2017年即将来临,赛门铁克安全团队对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测。

赛门铁克发布2017年安全威胁趋势预测

以下为赛门铁克公司针对 2017年的主要安全趋势预测:

物联网

赛门铁克发布2017年安全威胁趋势预测

· 云时代加速到来 - 随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。

· 互联汽车将成为勒索软件的攻击目标 - 赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。此外,针对互联汽车的攻击,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。

· 企业中的物联网设备将逐渐增多 - 除了留意企业计算机与移动设备的漏洞外,企业安全响应团队还需要考虑,可作为网络攻击跳板的恒温控制器和其他互联设备的安全风险。多年前,打印机服务器曾被用于发起攻击。如今,几乎企业中的所有设备都连接至互联网,因此,赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。

· 针对物联网DDoS攻击增加 - 今年10月份发生的Dyn攻击表明,大量物联网设备并未采取安全保护措施,极易受到攻击。随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场,除非召回产品或发布安全更新,否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。

云时代的发展将决定企业的未来

赛门铁克发布2017年安全威胁趋势预测

· 企业网络将不断扩展,边界也将日益模糊 - 随着员工对移动办公需求越来越高,企业不应该仅仅对内部网络提供安全保护。当企业网络连接至云,使用防火墙来保护单个网络则变得没有意义。未来,所有企业将转向基于Wi-Fi和云的服务,企业将不会继续投资在昂贵且非必要的网络解决方案。

· 勒索软件将对云实施攻击 - 由于大量企业转向基于云的存储和服务,云正在成为网络攻击者获利的攻击目标。由于传统安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失,因此,保护云安全变得越来越重要。

· 人工智能/机器学习需要拥有复杂大数据功能 - 2017年,机器学习和人工智能将继续保持增长。企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。人工智能与机器学习的发展将在多方面影响企业: 包括云中的端点和云中的机制。随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。

网络犯罪

赛门铁克发布2017年安全威胁趋势预测

· 流氓国家或将与犯罪组织联合谋取钱财,充实国库 - 赛门铁克安全团队预测未来极有可能发生的危险现象:流氓国家或将与犯罪团伙勾结,谋取私利,例如此前发生的SWIFT攻击。这种威胁可能导致国家政治、军事或金融系统瘫痪。

· 更多无文件恶意软件(Fileless Malware)- 无文件感染是一种无需使用任何类型的文件,便将恶意软件直接写入计算机的 RAM的恶意软件。这种类型的恶意软件很难被检测出来,并且能够经常逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加,并将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。

· SSL的滥用将导致使用HTTPS的钓鱼网站增多 - 免费SSL认证的日趋流行,以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势,将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施,衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。

· 无人机将被用于间谍行动与爆炸性攻击 - 无人机被利用这种情况将有可能在2017年发生,未来更有可能愈演愈烈。到2025年,很可能出现“无人机劫持”的情况 —— 通过拦截无人机信号并改变无人机航向,从而达到攻击者的非法目的。鉴于这种可能性,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。


作者:赛门铁克

来源:51CTO

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
4月前
|
云安全 SQL 安全
盘点分析2024上半年网络攻击趋势
2024年上半年,随着数字化进程加速,网络安全问题愈发凸显。网络攻击频发,影响广泛。APT攻击持续,境外团伙重点针对广东等地的信息技术、政府及科研机构;勒索软件采用“双重勒索”策略,危害加剧;DDoS攻击与Web攻击频次显著提升。互联网服务、政府及科研机构为主要受害对象,其他行业亦受影响。相较2023年,攻击更加多样与频繁。企业需强化密码安全、网络防护,及时更新软件补丁,并定期备份数据,以抵御不断演进的网络安全威胁。
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1057 0
|
网络安全
赛门铁克:2010年十大网络安全威胁变化不容忽视
新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
1601 0
|
安全 虚拟化 Windows
趋势科技2011年信息安全威胁预测
导读:随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。
1183 0
|
安全 物联网 大数据
阿里云发布2016四大安全威胁趋势预测
 本文讲的是阿里云发布2016四大安全威胁趋势预测美国第二大医疗保险公司遭黑客攻击8000万用户资料受影响;婚外情网站Ashley Madison被黑,大量用户信息泄露;全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵…… 重大泄露事件频发,让安全成为2015年的搜索热词。
1705 0
|
安全 定位技术 数据安全/隐私保护