迈克菲实验室发布《2017威胁预测报告》

  加州圣克拉拉2016年11月29日电 /美通社/ -- 

  新闻要点：

• 迈克菲实验室预测到2017年的14个安全发展趋势
• 迈克菲实验室指出，未来四年内有可能发生11个云威胁，3项法律制约及10个供应商行动
• 针对未来四年的物联网安全威胁、法律行动以及供应商应对措施，迈克菲实验室做出21项预测
• 迈克菲实验室指出网络安全行业必须克服的6个“棘手”挑战

  Intel^® Security今天发布了《迈克菲实验室2017威胁预测报告》。该报告指出了在2017年需要关注的14个威胁趋势、云安全和物联网安全领域需要关注的最重要发展趋势，以及网络安全行业面临的最棘手的6大挑战。

  该报告展示了 Intel Security 31位业界意见领袖的独到见解，全面审视了当前网络犯罪的趋势，并针对那些希望利用新技术来推进业务、提高安全防护的企业，提供了有关未来趋势的预测。

  2017年的威胁预测

  2017年威胁预测涵盖方方面面，其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击，针对“智能家居”物联网设备的攻击，利用机器学习来增强社交工程攻击，以及行业与执法机构之间日益加强的合作：

1. 勒索软件攻击的数量和有效性将在2017年下半年有所下降。
2. Windows安全漏洞将持续减少，而那些针对基础设施软件和虚拟化软件的攻击将增加。
3. 越来越多的硬件与固件将成为经验丰富的攻击者的目标。
4. 利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为。
5. 移动攻击将把移动设备锁与身份信息盗窃相结合，从而使网络盗贼得以访问银行账户和信用卡等信息。
6. 物联网恶意软件将打开互联家居系统的后门，这些漏洞可能好几年都不会被发现。
7. 机器学习将加快社会工程攻击的扩散并加剧其复杂性。
8. 虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任。
9.  广告大战将升级，广告主交付广告的新技术将被攻击者复制，提高恶意软件的交付能力。
10. 黑客激进分子在暴露隐私问题方面充当重要角色。
11. 充分利用执法机构与行业之间日益密切的合作，执法机构的打击行动将在网络犯罪领域掀起波澜。
12. 威胁情报共享将在2017年取得长足进步。
13. 私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见。
14. 物理安全和网络安全行业的厂商将协作强化产品功能，以应对数字威胁。

  云安全与物联网预测

  迈克菲实验室还预测了未来2-4年的物联网和云安全局势，其中包括有可能影响各个领域的威胁、经济、政策和地区趋势。这份预测报告汇总了 Intel Security 事业部研究人员的真知灼见，并预期有望在设备制造商、云服务提供商以及安全厂商那里看到应对措施。

  云预测涉及的话题包括：对云的信任、知识产权存储、过时的身份认证措施、东西向和南北向攻击向量、服务层之间的覆盖漏洞、云中的黑客雇佣兵、“拒绝服务勒索”攻击、物联网对云安全模式的影响、法律诉讼与创新、跨境数据迁移、云推手的生物识别、云访问安全代理（CASB）、静态和动态数据保护、机器学习、网络保险，以及云产品中速度、效率、成本控制、可见性和安全性之间的持续冲突。

  物联网预测聚焦于网络犯罪经济学、勒索软件、黑客行为主义、国家对网络犯罪的遏制、设备制造商面临的挑战、隐私威胁与机遇、加密、行为监控，以及网络保险与风险管理。

  六大行业挑战

  在该报告的“棘手问题”部分，迈克菲实验室敦促业界通过以下手段提高威胁防御的有效性：减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护，监测并保护无代理环境。