一篇关于2017年网络安全的综合预测 原创

2017的网络安全战争将如何发展?本文将分析部分专家的预测。

隆冬渐远,春节过后大家已经开工多日,很早之前我们就看到了来自各行业领域的观察员和专家们对网络安全的分析和预测,笔者将部分网络安全趋势预测做了整理、分类,以便帮助大家了解专家们如何看待2017年网络安全形势的发展趋势。

首先回顾一下2016年发生了什么

在过去一年中,网络攻击和安全漏洞的无情大潮一直没有减退,我们也因为各种网络安全事件而不断被提醒着。ThreatQuotient的高级副总裁(SVP)Jonathan Couch表示:“不幸的是,我认为我们仍在黑客的主场里。”

年前,Tech Pro Research的网络安全综合预测报告显示,物联网(包括IoT和工业物联网IIoT在内)链接关键基础设施的安全问题将成为2017年的被关注重点。第二点是“CxO们头疼的问题”,网络风险从IT部门的问题演变成了C套件的问题,企业缺乏熟练网络安全专业人员、也缺乏对用户网络安全教育和相应的预算。第三,五大网络安全预测都与“政治动机的网络攻击”(例如2016年美国总统竞选遭黑客搅局事件),移动安全和云计算安全这三类网络安全风险有关。

以上提到的问题,还有更多的网络安全问题确实在2016年都造成了很大的影响。比如Mirai,就是那个能将不安全的物联网设备送入可能发生DDoS攻击的僵尸网络中的恶意软件,Trend Micro(趋势科技)在2016年发布的2017威胁前景预测中称之为“最坏的全能麻烦制造者”。除了勒索软件,商业电子邮件泄密,雅虎违约,Microsoft加强保安,苹果零日和持续的Adobe Flash漏洞这些安全事件以外,趋势可以还在回顾2016年网络安全事件中强调,黑客第一次成功攻击了工业设施——BlackEnergy恶意软件的变种参与了攻击乌克兰矿业和铁路系统的活动(详细内容在ZD至顶网)。

2017将发生什么?

今年截至本文发稿,我们已经查阅了来自49个组织机构的345个网络安全预测,并将这些预测分门别类到39个新兴分类条目中(个别预测内容在两到三个类目中)。预测内容汇总如下图:

 一篇关于2017年网络安全的综合预测

 (图片来源——Tech Pro Research

物联网安全问题再次排在了第一位,即使我们已经将物联网安全问题中的IIoT和关键基础设施两个方面拆分成了单独的类别,但它还在前十里。所以,2017年,物联网的安全问题在不管是商业活动,还是家庭应用,甚至更广泛的领域中都是不可忽视的,更何况IoT设备正在与日俱增,IoT设备在去年所遭受的严重攻击也给我们以警示。而DNS提供商Dyn遭遇的,速率在1.2Tbps的Mirai驱动的DDoS攻击,被认为是迄今为止最大规模的DDoS攻击。

第二位是“安全自动化和编排”,其中包括行为分析,威胁情报,机器学习和人工智能等主题。这部分预测是对当今网络安全威胁日益多元化的性质的反应,另一个原因是由于在这方面一直缺乏熟练的安全人员。同时,Forcepoint指出,“犯罪机器”( criminal machines')的出现会让这个问题的很容易发生逆转,因为自动、自主的黑客机器被设计出,能快速找出漏洞和网络中的潜在违规点。

网络安全是一场永无止境的军备竞赛,所以“恶意软件和黑客惯犯的进化”排在第三名也就没什么好惊讶的了。每年在这个条目下,我们都能发现新的问题。专家们对于此问题做出了2017年的预测,包括:下一代恶意软件将可以愚弄机器学习和瞒过人工智能算法;网络犯罪也日益形成产业,组织良好的“网络帮派”争逐渐兴起;攻击者将APIs(应用程序接口)视为网络的软肋来攻击;定制化和被动植入将兴起;还有开发套件和Mac OS恶意软件的增加。

勒索软件是2016年最突出的网络犯罪手法,专家预测,2017年它将继续发展和升级,所以勒索软件被推举成为了预测中的第4位FORCEPOINT安全实验室认为勒索软件这种攻击形势将会被商业间谍所利用,例如“不道德的组织可以通过雇佣勒索软件黑客从竞争对手获取数据信息来满足他们对技术创新和发展的需求”;卡巴斯基实验室预测进入这个竞技场的网络罪犯的“较低级别”,他们在付款后未能返回赎回的文件,改变了生态系统的动态;卡巴斯基实验室认为,将会有更小体量、更隐蔽的勒索软件参与到网络攻击大军里,受害者可能会在付款后也无法赎回重要的数据、文件,打破以往勒索软件的攻击方式;Morphisec预测,勒索软件的野心可能会更大,“它很有可能从财务驱动的犯罪转变为试图影响企业的战略结果的攻击”,例如,勒索软件对企业关键基础设施的攻击可用于影响政策或业务决策。

由于俄罗斯黑客参与了2016年美国总统竞选活动的事件震动全球,所以国家级的网络攻击在排名中排在第五位。 在这种政治气候下,Forrester预测“美国的新总统将在头100天里面临网络危机”,这是板上钉钉的。 FireEye的预测与此相呼应:“新推举的美国总统将于2017年1月上任,这为外国政府通过各种挑衅行为测试新政府的决心提供了机会”。 但BeyondTrust(针对云计算环境,有效防止数据丢失的供应商)所预测的此事件将升级到“国家间的第一次被看做战争行为的网络攻击”的这一观点仍有待观察。被认可的是,圣地亚哥大学所明确指出的:“今天的网络犯罪不仅是对私人部门和个人的主要威胁,对政府和整个国家也是一个重大威胁。”

通过针对大范围预测样本的分析,我们总结2017年的前10大网络安全问题为:云安全问题;政府治理和网络安全保险;移动安全;工业物联网和关键基础设施安全问题;黑客的社会工程学。网络安全法律法规的完善将强于保险对网络安全的捍卫,尤其是明年五月将生效的欧盟的GDPR,将给网络犯罪以震慑。社会工程领域的网络安全危机,包括网络钓鱼和商业电子邮件泄密,也被视为一个日益严重的问题,此类攻击突出显示为,攻击者以个人用户为最终攻击目标,NTT Security也表示看到了越来越多的攻击者的攻击是针对最终用户的,而非企业的基础设施。

如何转危为安?

在上文所提到的39个安全预测的分类条目中,你可能会认为没被提及的互联网连接的数据和系统可能是安全的,实则不然。

“数据感知存储”是近年来关注度较高的一种解决方案,数据被分类归档,集成实时分析,可用于解决出现的安全和合规性问题。DataGravity数据感知解决方案CEO Paula Long表示:“大家一谈论到数据的安全与合规都很头疼,数据可以安全的放在哪儿一直是个大问题,我认为要解决这个问题必须考虑到有更多的针对性和可操作性,而我们的产品所做的是给你一个360度的数据视图,帮助你更好地去了解自己的数据。”

大家都在期待,只有我们的IT系统在完全拥有智能安全能力的时候,我们的安全防护才能取得进展,要不就会像物联网那样叫人头疼了。

提示您的2007

未来,在线网络安全的范畴将远远超出会议室和IT部门,随着网络攻击的不断发生,国际关系也在发生着变化,有时这也威胁到了互联网本身的稳定性。2017年被认为是网络正邪势力激烈较量的关键一年,任何个人,家庭,商业,组织或政府,如果没有把网络安全(特别是物联网安全)放在2017年做计划重点,都可能会导致严重的后果。

*本文资料来源于CHARLES MCLELLAN 的《Cybersecurity in 2017: A roundup of predictions》

来源:ZD至顶网安全频道

0赞

好文章,需要你的鼓励

2017

02/09

10:51

分享

点赞

邮件订阅