2016年全球网络空间安全大预测

简介: 本文讲的是2016年全球网络空间安全大预测,每到新年旧岁交替的时候,就是作出全年最佳预测的时候。

本文讲的是 2016年全球网络空间安全大预测,每到新年旧岁交替的时候,就是作出全年最佳预测的时候。

image

要企业更好地保护自己,启发人们的积极思考。安全牛整理了来自国外十几个厂商和分析师的观点和判断,供大家参考:

  1. 物联网勒索

物联网将成为政府、雇佣军、黑客活动家,甚至恐怖分子越来越肥沃的攻击界面。很多物联网设备缺乏足够的内存空间和操作系统功能,传统的保护终端的措施将会失效。

勒索软件可通过银行木马攫取利益,并延伸至类似咖啡机、冰箱、婴儿监控器、汽车、可穿戴设备和医疗设备之类的智能设备上,这些设备通常为更富有的人群拥有,也因此更有利可图。绝大多数可穿戴设备会收集个人信息,却缺乏最基本的安全措施。用户家庭水电使用的个人信息被盗、医疗设备不付赎金就不解锁等威胁也会上升。

  1. 卡比人安全

你的银行卡也许更安全了,但你本人却正好相反。无卡交易诈骗将从2014年的100亿美元上升至2018年的190亿美元以上。芯片卡和数字钱包解决方案的普及,比如苹果支付和谷歌钱包,将减少零售终端系统诈骗和信用卡伪造。但不幸的是,这将促使更多的骗子用网络手段从假的或偷来的信用卡里套现。

  1. 敲诈升级

DOXing(指对个人隐私的暴露,类似于国内的人肉搜索),2015年兴起的公开羞辱和敲诈性质的网络攻击,2016年将迎来指数级爆发。

私密照片、客户列表、社交信息,甚至是性偏好,都可用来羞辱并勒索目标。网络罪犯们知道他们可以利用这些数据进行勒索,很有可能导致一些网站仅仅出于大规模个性化敲诈计划的目的而遭到入侵。

  1. 犯罪服务

具有现代组织模式和工具的高级犯罪团伙将替代普通网络罪犯成为主要威胁。而这又将吸引佣兵黑客来满足对新恶意软件甚或整个网络攻击行动的需求。后者引发了“访问即服务(AaaS)”的上升,即向出价最高者提供对已被入侵目标的访问。

  1. 古老的互联网

互联网的结构已经很老,遗忘或延迟维护将成为防御者一个主要且成本越来越昂贵的问题。

世界排名1000以内的网站,绝大部分的认证都不是最新的

老态龙钟的JavaScript版本向黑客敞开大门

操作系统和软件快速升级更新带来的巨大问题

新应用程序建立在有老旧漏洞的回收代码上(想想心脏滴血和贵宾犬吧)

  1. 恶意电子商务走向社交化

很多社交网站,已经发布了在其平台中添加“购买”按钮的计划,以期增加用户黏性和帮助从用户基础上盈利。这将吸引犯罪分子到这些平台上进行欺诈交易。

  1. 再见吧,口令

“无口令”身份验证方法将不再是概念,公司企业将开始提供向用户提供比口令更快捷平滑的身份验证体验。这些方法包括:生物特征、地理位置、蓝牙距离和图形文字等。

  1. 预测的力量

预测将兴起为安全界的新圣杯。预防已过气,甚至检测技术也将被预测挤占。随着机器学习成为帮助公司企业预测黑客袭击点的关键工具,预测将占据安全的大半江山。

  1. 云端之战

随着越来越多的公司企业将其最有价值的数据(客户和员工数据、知识产权等等)存储在云端,坏人也将找到途径利用计算基础设施躲在合法网络源后匿名访问这些数据。

黑客将会把利用登录凭证访问云服务作为主要的攻击方式。社会工程战术将集中在模拟云登录界面来获取凭证。

  1. 以政治为名的犯罪

总统大选将成为大量网络攻击的目标。攻击者将利用对政治活动、平台和候选人的关注作为部署社会工程诱饵的机会,还有一些人则专注于黑客主义,瞄准候选人和社交媒体平台下手。

  1. 网络战争将成现实

2016年将见证全球第一场公开宣称的网络战,攻击者是黑客活动家、民族国家或恐怖分子,他们的主要目标并非经济上的,而是要造成物理上的损害以支持恐怖主义者或地缘政治议程。类似ISIS的跨国恐怖组织将会尝试攻击工控系统或关键基础设施以造成经济损失或大量人员伤亡。

  1. 中小企业在劫难逃

黑客将不再只针对大公司,因为他们可以从收集来的数据中分析出其他地方同等价值的信息,并将数据组合起来以产生更大的价值。这意味着缺乏安全防护的小公司企业更容易成为黑客的目标。

  1. 网络犯罪更加全球化

一些网络犯罪并不明显的小国和发展中国家正在争先恐后的加入进来。网络犯罪不需要强力军队也能造成大伤害,一些国家——诸如尼日利亚,已经加入高端的网络冲突。

  1. 互联网割据

被国家划分而割据的互联网,当提供跨边界访问的服务结点被攻击时,任一区域在攻击面前都无比的脆弱。在这样的场景下,一个专门为割裂的互联网提供连接服务的黑市有可能诞生。

  1. MSSP大放异彩

企业或国家无法在短期内建立起足够的网络安全人才队伍,这将成为一个巨大的问题,甚至是灾难。据估测,2018年全球对信息安全专业人士的需求将增长53%。因此,大量的安全工作将由安全托管服务(MSSP)填补,SOC的春天要到来吗?

原文发布时间为: 十二月 21, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/12638.html

相关文章
|
13天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
42 5
|
21天前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
194 2
|
21天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
21天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
21天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
14天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
21天前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第40天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议,以保护个人和组织的信息安全。
29 6
|
8天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
21 2

热门文章

最新文章

下一篇
无影云桌面