2017年网络安全五大趋势

2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄运。

根据技术研究机构波耐蒙研究所(Ponemon Institute)的报告,在2015年,企业数据泄漏事件平均的损失金额达到了380万美元,而在2016年这个数字已经增长到了400万美元。

各种规模的企业也已经逐渐开始接受云计算和软件开源了,而这也成为了基础设施软件的一个标准。但是在云计算和软件开源给企业带来更多效益的同时,也会使企业处于安全风险之中。

对于很多企业而言,数据中心一旦遭受攻击,后果将不堪设想。而且我们可以确定的是,将来还会有更多的攻击者会利用开源软件中的安全漏洞来实施网络攻击。

那么在即将到来的2017年,我们又会遇到哪些恐怖的事情呢?接下来,让我们看一看2017年网络安全领域的五大发展趋势。

1.基于物联网设备的DDoS攻击

网络犯罪分子将会继续对各种形式的联网设备进行攻击。比如说,攻击者在入侵了监控摄像头之后,可以在发动DDoS攻击的时候使用它们。

随着科技的不断发展以及市场需求的不断增加,各大公司正在不断推出各种形式的物联网设备,但是“安全”似乎并不是这些厂商所需考虑的重点。

这也就意味着,类似“域名服务提供商Dyn遭受大规模DDoS攻击”这样的严重事件在2017年还会再现。

据统计,2016年全球在物联网安全方面的支出达到了3亿4800万美金,而这个数字在2017年将会攀升至4亿3400万。

但是,这样的投入仍然不足以保证物联网设备的安全。因为安全研究专家推测,到2020年,会有超过25%的企业级攻击事件将会涉及到物联网设备的安全问题。

2.毫无经验的攻击者仍然可以大做文章

黑客和网络犯罪分子所使用的攻击工具都是现成的,而且只要有钱,任何人都可以购买和使用这些工具。这也就意味着,虽然攻击者并不知道这些网络攻击是如何完成的,但是他们仍然可以通过购买和使用这些极其危险的工具来达到自己的目的。

需要注意的是,这种发展趋势将会成为网络犯罪领域今后的主流。

在这些高级黑客工具的帮助下,无论这个攻击者是出于政治动机或者是想窃取某些重要信息,他们都可以在投入极小的情况下对企业带来数百万美元的经济损失。

3.企业的第三方合作厂商将会扮演更加重要的角色

企业可以建立一个优秀的安全体系,并在产品生产和售后每一个环节都部署正确的策略。但是,为了保证客户的安全,他们还需要让所有的第三方合作伙伴也要达到同样的安全级别才行,否则他们的安全策略将毫无意义。

就像Wendy’s(温迪国际快餐连锁集团)一样,去年夏天该集团超过一千个特许经营店感染了PoS机恶意软件。如果第三方厂商没有加强其产品或服务的安全风险管控,那么类似这样的攻击事件在2017年还会继续发生。

企业需要继续加强其安全监管力度,并且要确保所有的子系统都要部署正确的安全防护措施,以此来保证系统中不会存在严重的安全隐患。

4.勒索软件

其实我们在预测2016年网络安全发展趋势的时候就已经提到了勒索软件,而勒索软件在2017年仍然会成为我们的心头大患。

实际上,根据趋势科技的预测,2017年勒索软件的感染设备数量将会上升25%,而且勒索软件的魔爪很有可能会伸向物联网设备、PoS机和自动取款机。

如果在设备感染了勒索软件之后你还想要回你的数据和文件,那么你恐怕得向攻击者支付赎金了。而悲剧的是,美国联邦调查局也建议广大用户这样去做,因为他们认为这是最简单也最有效的解决方法…

如果你不想掏钱的话,那么你就要采取一些措施来保护自己的安全了。感兴趣的同学可以参考这篇文章所提供的实施建议【传送门】。

5.缺乏经验丰富的信息安全技术专家

这是一个长期存在的问题。根据一项有775名IT决策人员参与的调查显示,有82%的企业目前急需网络安全专业人才,而且有71%的人认为网络安全技术的缺乏将会直接导致安全事件的发生。

目前,全球总共有超过一百万个网络安全职位处于空缺状态,而数量如此之大的空缺职位在网络安全行业中是从未出现过的。

因此,我们必须知道为什么现在很多大学毕业生都在避开这个职位,在解决了这些潜在的问题之后,我们要想办法让更多的人参与到网络安全工作中。

与此同时,很多人手不足的公司也开始聘请一些临时性的安全专家,而这种CISO(首席信息安全官)即服务的形式也在逐渐兴起,在2017年我们将会看到越来越多的公司采用这样的形式(虚拟CISO模式)来解决自己的安全问题。

总结

无论2017年对我们网络安全从业人员意味着什么,我们都要尽自己最大的努力来保障企业和客户的安全。希望各大企业能够在2017年来临之前,重新审视一下自己的网络安全策略,并且确保自己没有给网络犯罪分子留下可乘之机。

* 参考来源:networkworld,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

【观点对撞】众筹已死!硬件创业重回拼爹时代

本文作者为雷锋网副总裁、雷锋网旗下知趣网负责人谢阗地。在Super发布今日微信头条《从三个爸爸破中国众筹记录看中国式众筹蜕变》之后,谢阗地特意分享本文给我“打脸...

31360
来自专栏SDNLAB

AT&T以11亿美元的价格将数据中心出售给Brookfield

AT&T为其数据中心托管业务寻得了买家,以11亿美元的价格出售给了Brookfield Infrastructure。

9420
来自专栏华章科技

世界主要国家的大数据战略和行动

将大数据视为强化美国竞争力的关键因素之一,把大数据研究和生产计划提高到国家战略层面,并大力发展相关信息网络安全项目。

8920
来自专栏机器人网

物联网:一个已被用滥的词,真的在酝酿浪潮

物联网是个很热闹也很寂寞的领域,一方面数字光鲜无所不在,政府报告、媒体新闻里非常热门,股市里相关概念股也总是闻风而动,而另一方面,又远不及互联网热闹,很少创业者...

35090
来自专栏数据猿

未来的互联网发展,“场景”就是“战场”! | 大咖周语录

数据猿导读 马化腾在近日举行的贵阳数博会闭幕会上表示:未来互联网发展,更重要的一个要素是“场景“,我们称之为“战场”。 ? 编辑 | abby 马化腾:未来的互...

29650
来自专栏腾讯研究院的专栏

移动电子游戏为文化产业新亮点

随着移动互联网逐渐成为数字时代主流,移动电子游戏也成为游戏产业的新方向。统计显示,全球游戏产业所占份额最高的国家是:美国、日本、中国、英国和韩国。在这些游戏产...

39150
来自专栏科技向令说

响铃:开放协作理念走入移动安全,360这次又挑大梁?

互联网创新创业时代,很多领域呈现一个共同特征:当先行者的技术积累到一定程度后,开放协作就逐渐成为这个领域的关键词,百度的Apollo人工智能、阿里的城市大脑/大...

8430
来自专栏知晓程序

如果你是共享充电宝公司老总,做小程序选微信还是支付宝?

早上,你在手机闹钟的铃声中醒来,在地铁用手机刷一下过闸,通勤途中用手机观看新闻、视频、听歌,出站时在地铁口用手机里的微信或支付宝在小摊贩出买了个包子……

10420
来自专栏镁客网

「镁客·请讲」拓攻机器人尹亮亮:以第三方飞控解决方案提供商的身份进入市场

17840
来自专栏新智元

【蚂蚁金服转身】支付等业务预计减半,5年内科技服务占比65%

6520

扫码关注云+社区

领取腾讯云代金券