回顾与展望:赛门铁克发布2018安全威胁趋势预测

2017-12-18 16:35:00 作者:BIAN 分类 : 比特网

  时间过得很快,又到一年辞旧迎新之时。按照往年惯例,赛门铁克这家老牌安全公司将在年底发布其对下一年全球安全威胁趋势的预测,今年,自然也不例外。近日,赛门铁克在北京召开的2018年网络安全趋势预测 媒体沟通会上,对2018年的全球网络安全威胁趋势进行了预测与展望。

  在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。赛门铁克公司大中华区首席执行官陈毅威首先回顾了即将过去的2017年网络安全态势,他指出:“过去一年在全球范围内发生了多起网络安全事件,特别是WannaCry勒索软件的爆发,让我们感受到数据泄露事件发生的频率更高,造成的损失也在不断增加。回顾过去一整年,在中国的国家层面,最重大的事件就是6月《网络安全法》的实施,有了法律的保护,用户的身份信息能够得到更加妥善的保护,而企业也能够在法律要求下进行网络安全方面的提升与防护,这对我们每一个人而言都是很重大的事件。”

  赛门铁克公司大中华区首席执行官陈毅威

  面对即将到来的2018年,网络安全形势定会以我们无法预测的方式发展。以下,便是赛门铁克公司针对 2018年发布十大主要安全威胁趋势预测:

  区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换

  随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。除了攻击区块链本身以外,网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。这些都是最容易攻击的目标,并且能够给网络罪犯带来丰厚的回报。除此之外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权转移到网络罪犯,用以牟利。

  对此,赛门铁克公司大中华区首席运营官罗少辉进一步表示:黑客会针对跟比特币等相关加密货币实行攻击,且由于这些货币具有加密属性,警察很难得到交易的具体信息与痕迹,因此很难追踪查询。所以,黑客不但会利用这些虚拟货币完成勒索软件赎金的支付,还能够对自身的行为进行掩盖,避免警察的侦查。

  赛门铁克公司大中华区首席运营官罗少辉

  网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击

  当下,在讨论网络安全议题时,必然会讨论到人工智能和机器学习技术。然而,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。明年,这种情况将发生变化,网络罪犯将会利用人工智能和机器学习发动攻击。

  2018年将成为网络安全领域看到人工智能和人工智能比拼的一年。网络罪犯将会使用人工智能发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。

  “我们有理由相信,黑客将会利用到人工智能与机器学习技术,来对抗同样利用这两种技术进行安全保护的企业。这些攻击未来将会变得更加先进,所以,赛门铁克预计2018年黑客会利用这些新兴技术发动更多、更大规模的攻击。” 罗少辉说道。

  针对供应链的攻击将成为主流

  供应链攻击一直是传统间谍活动和信号情报运作的主要构成,攻击对象主要为上游承包商、系统、公司和供应商。国家黑客利用人工智能攻击供应链中最薄弱的一环,而这类攻击已经被证明具有很高的成功率。供应链攻击正在逐渐进入网络犯罪空间,并成为主流。借助供应商、承包商、合作伙伴和关键人物的公开可用信息,网络罪犯能够在供应链中轻松找到受害者,并向最薄弱的一环发起攻击。2016 年和 2017 年发生了多起高调攻击,2018 年网络犯罪分子将大量使用供应链攻击。

  无文件(File-less)和轻文件(File-light)恶意软件爆发

  在2016年和2017年,无文件和轻文件恶意软件不断增长,攻击者将目标瞄准防御措施较低的企业。由于较少的入侵指标( IoC)、受害者所使用的工具,以及他们复杂无章的行为,在很多情景下,这些威胁难以被阻止、跟踪和防御。类似于早期的勒索软件,当少数网络罪犯成功勒索后,这便激发了其他网络罪犯的兴趣。如同淘金热一般,现在更多网络罪犯正在争相使用这些相同的技术来发动攻击。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上,但也会构成巨大的威胁,导致这些恶意软件在 2018 年大爆发。

  罗少辉表示:当下,很多企业的安全保护做的不够全面,依然抱希望于利用传统终端保护方法和传统杀毒软件就能够实现全方位终端保护。但随着安全威胁的快速演进,很多攻击手段都在利用最新的技术,而这些技术仅仅依靠传统杀毒软件是无法抵御的。

  企业仍将难以确保软件即服务(SaaS)的安全性

  随着企业开始逐渐推行数字转型战略,并努力提高业务敏捷性,软件即服务(SaaS)将继续呈指数级增长。与此同时,SaaS的普及也会带来诸多安全挑战,这是由于在访问控制、数据控制、用户行为和数据加密等方面,不同SaaS应用之间存在很大差异。

  赛门铁克公司华东及华南区技术经理王景普表示:“赛门铁克预测,在明年SaaS还会持续越来越热,而针对SaaS的使用安全性也将逐渐成为困扰企业的重要因素之一。而这也将催生CASB解决方案在整个国内成为一个热点。”

  虽然SaaS不是新出现的挑战,并且许多安全问题也得到了充分了解,但企业仍旧难以有效解决这些问题,并需要继续为此努力。结合全球监管机构发布的新的有关隐私和数据防护的规范,企业或将面临违反相关条例所带来严重的处罚,和更严重的声誉受损的风险。

  赛门铁克公司华东及华南区技术经理王景普

  企业仍将难以确保基础设施即服务(IaaS)的安全性 —— 将有更多由于错误、违规和设计所引起的数据泄露事件

  基础设施即服务(IaaS)已经彻底改变了企业的业务运营方式,在敏捷性、可扩展性、创新性和安全性等方面为企业带来诸多优势。同时,它也带来了巨大的风险,简单的错误即可导致严重的数据泄露或导致整个系统沦陷。IaaS层面以上的安全控制虽然是客户的责任,但传统控制措施却难以与之良好对接,造成混乱、错误和设计问题,导致用户无法高效或适当地应用控制措施,并忽略新的控制措施。2018 年,我们或将看到更多数据泄露事件,企业也将竭力通过改变安全策略,以更好适用于IaaS。

  金融木马对企业所造成的损失仍将超过勒索软件

  金融木马是网络罪犯牟取厚利的第一批恶意软件。初期,它只是被用作证书窃取工具,如今已经演变成高级攻击框架,能够针对多银行及多银行系统,发送影子交易并且隐藏自己的踪迹。金融木马已经被证明能够帮助网络罪犯牟取丰厚的利润。当下,随着银行业务向移动应用的迁移,网络罪犯现在正将攻击方向转向这些平台,以提高攻击的有效性。网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。

  昂贵的家庭设备将成为勒索软件的劫持目标

  勒索软件已成为一个重大难题,是现代互联网的主要威胁之一,网络罪犯可通过锁定用户文件和系统牟取巨大的利益。在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的受害者。智能电视、智能玩具和其他智能设备会造成数以千计的金钱损失。

  王景普表示:“由于当前物联网设备的厂家并不具备充分的安全能力,漏洞的修补也并不及时,因此很容易成为网络攻击者的目标。而2018年,随着物联网设备的进一步普及,这些家庭设备很可能成为勒索软件的劫持目标,以此勒索赎金。”

  物联网设备将遭受劫持并用于DDoS攻击

  在2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在明年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。

  物联网设备将提供对家庭网络的持续访问

  除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。家庭用户一般不考虑家庭物联网设备的网络安全性,并且选择保留默认设置,也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

  以上便是赛门铁克针对2018年的主要安全趋势所进行的预测与 分享,每年发布此类报告其目的便在于促进全球网络安全的健康发展。这也是赛门铁克作为一家安全企业其社会责任感的体现。

  在过去的一年中,赛门铁克公司完成了与BlueCoat公司的成功合并,无论在组织架构、系统、渠道策略、产品推广还是产品研发方面都实现了整合集成,并统一以赛门铁克的品牌面向市场。与此同时,赛门铁克在全球范围内定义了网络安全平台战略,希望能够逐渐把网络安全市场中的不同产品统一起来,帮助企业在一个大平台架构中去发展管理。“赛门铁克希望与广大用户一起进行全平台的安全管理与保护,不单实现终端安全保护,也会实现网页、数据中心、电子邮件、云安全、IoT安全等不同领域的安全保护。我们将凭借赛门铁克SEP、DLP、云安全、代理、CASB等在内的多个产品共同帮助客户去规划安全。赛门铁克最大的优势在于所涉及的领域全面,解决方案丰富。我们有信心,有能力,也有机会帮助客户解决绝大部分的网络安全挑战。”陈毅威说道。

  在当天沟通会的最后,针对2018年的网络安全态势预测,赛门铁克也为提起提出了相关建议,其中包括:

  第一,将AI和机器学习技术用于监测和可预测性控制。由于黑客也在尝试利用这两种新型技术发动攻击,因此对于企业来讲,如果没有用相同技术来保障安全,所面临的威胁就会更加大。因此建议企业在选择安全解决方案时,能够将人工智能与机器学习技术应用在安全防护中。

  第二,使用高级工具来对应无文件和轻文件的恶意软件。未来黑客将越来越多地利用无文件和轻文件发动攻击。而企业不能仅限于传统安全产品的保护,而是需要了解这些最新的威胁形式,并使用高级工具防范此类新型攻击。

  第三点,为IaaS、SaaS部署云端专用工具和控件。未来移动应用的大范围使用以及企业业务的上云,将直接导致IaaS和SaaS这两个领域势必将成为企业安全的重灾区。如果企业希望上云,IaaS与SaaS的安全性是一定需要得到重视的。

  第四,制定物联网安全策略。很多企业使用很多电话、打印机等联网设备,如果这些设备没有得到良好的安全保护,那么未来对企业也会是一个巨大的安全漏洞。

  第五,赛门铁克建议企业关注三个领域的用户威胁教育行业电子邮件安全、以及多重身份认证。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。