FortiGuard实验室2017年网络安全行业趋势预测分析
FortiGuard实验室2017年网络安全行业趋势预测分析
新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事物都能成为展开攻击的利器。
当今社会,企业和个人的“数字足迹”急剧膨胀。尽管这种数字化膨胀为很多行业带来了不错的机会,但无形中也不断扩大着网络罪犯的潜在攻击面。
在这样的数字化背景下,一切事物都是攻击目标,一切事物也都能成为攻击武器。
战斗在最前线的行业人员普遍都会发现,网络威胁越来越智能,自动化程度也越来越高,检测难度不断加大,为了避免网络安全问题对全球数字经济造成毁灭性的影响,建立多方面的问责制度早已迫在眉睫。
威胁形式不断演变,我们响应与处理的方式也应不断作出更新。
以下预测观点来自Fortiguard实验室威胁研究团队,该团队中来自全球200多名的专业研究员与分析师发现最新的网络威胁后展开研究并进行系统保护。
他们利用全球超过两百万个传感器收集的数据,每天保护着29万多家企业。
1.从智能到更智能:自动化攻击与人类模拟攻击需要更为智能的防御方式
到目前为止,大多数程序员编写恶意软件时都只设定一个特定目标或一组目标。网络犯罪分子可以针对特定对象使用合适的恶意软件或同时发送大量恶意软件来突破这种限制,最终找到能为他们所利用的设备。
但是我们认为2017年恶意软件会逐渐发展成人类模拟式的攻击,适应力更强,利用基于成功的学习进行编程。
这种新型恶意软件利用的是人工智能前身的代码,能够做到情境感知并能识别攻击对象,自主选择攻击方法,最重要的一点是能够躲避检测。这类恶意软件能够主动在多个平台之间蔓延,因此攻击效率更高,受害者类型也会更加多。
2.物联网(loT)设备制造商将对安全漏洞负责
预计到2020年,200亿以上的物联网设备将正式上线,当然一大波网络攻击也会对它们虎视眈眈。以前,网络犯罪分子只要利用已知证书,例如默认用户名和密码就能轻易达到目的。
现在我们认为威胁者们将会专门利用物联网通信以及数据采集链中的漏洞来达到某些恶意目的。
如果设备制造商没有对它们的设备做好安全防护,消费者会因为担心网络威胁而不购买这些设备,这就在一定程度上对数字经济造成了损害。
Fortiguard实验室预测设备厂商将为消费者和设备供应商承担更多安全风险上的责任。
3.200亿物联网设备将成为云安全中最薄弱的环节
眼下云计算的使用和云端存储、云端处理的技术越来越流行。云安全的弱点不在于其自身架构,而是在越来越多的访问云资源的终端设备中。
云安全的重点在于控制哪些设备能够访问网络以及它们所能访问的数据量。利用终端设备来打击云产品制造商的现象将在2017年急剧上升。恶意软件能够通过已入侵成功的终端设备,利用一种称为“cloud poisoning(云中毒)”的程序植入云产品中。
这种对云安全的破坏现状可能会彻底影响目前各个行业向云端转型的进度,企业可能也会越来越多地改为采用基于Fabric的安全策略。
4.攻击者们也来凑“智慧城市”的热闹
智慧城市的核心要素包括智能的交通管制、随需应变的路灯以及楼宇自动化系统,旨在为人们的生活带来更多便利。但是,创建一个网络互联程度如此之高的城市,无形中你也建造了一个展开网络攻击的大舞台。
如果城市中相连的系统数量不断增加,一旦其中某个系统被攻克,其威胁受害面也将是巨大的。Fortiguard实验室认为,这些系统在黑客眼里的价值极高,因此此类攻击增加的可能性非常大。
5.勒索软件攻击的成本会更高
相信大家都已经发现很多过时的威胁类型近年来都在发生细微的变化,以变体的形式呈现在人们面前。尽管勒索软件不是一个新型的威胁形式,但其市场仍然在不断扩大,不断发生着变化。
2017年勒索软件会更多地以高价值目标为攻击对象,比如名人、政界人物以及大型组织。其主要目的是收集个人敏感数据,达到勒索受害者的目的。因此我们也认为这些攻击行为的勒索成本将大大增加。
另外,自动化攻击也会越来越普遍,因为此类攻击形式能够使黑客们以低廉的成本,从大量的受害者中同时获得小额赃款。
6.通过外部技术支持来弥补网络安全专业人才短缺的空白
如今几乎所有企业都希望以某种形式通过互联网建立自己的在线业务。但是,专业的网络安全人才数量已经远远满足不了急剧膨胀的在线业务的安全需求。
因此,很多企业一开始建立自己的在线业务时都普遍缺乏建立安全策略、保护关键资产的经验,这些资产现在都能够在不同的网络环境之间自由流动。
我们最后一个预测是由于缺少内部网络安全专业人员,很多企业都会考虑向提供专业网络安全服务的公司寻求帮助,建立完善的安全策略、保护它们的网络。
总结以上六大2017年的趋势预测:
攻击形式更加智能化(自动化与人类模拟攻击); 物联网设备制造商承担起物联网安全的主要职责; 物联网设备安全问题将持续发酵; “智慧城市”的安全问题; 以公众人物个人数据为攻击目标的勒索软件将更加猖獗; 企业网络安全保障需求缺口大。
云技术与物联网设备的出现不断扩大着网络攻击面,同时全球网络安全专业人才的缺乏也推动着网络威胁日益猖獗局面的恶化。
这些改变的发生前所未有并且也带来了一个关键的行业难点,网络攻击在个人、政治以及商业方面的影响已经远远超出了我们的想象。
展望未来,建立多方面安全问题的问责制度迫在眉睫。如果再不采取行动,全球数字经济进程遭到彻底破坏的噩梦将成为现实。
*参考来源:ITProPortal ,FB小编Carrie编译,转载请注明来自FreeBuf(FreeBuf.COM)