赛门铁克发布2017年安全威胁趋势预测

随着网络攻击者不断采用非法访问企业数据的手段,安全行业每年都在面临新型安全威胁。2017年即将来临,赛门铁克安全团队对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测。

以下为赛门铁克公司针对 2017年的主要安全趋势预测:

物联网

· 云时代加速到来 -
随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。

· 互联汽车将成为勒索软件的攻击目标 -
赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。可能出现的攻击方式包括:劫持汽车索取赎金、通过获取自动驾驶汽车的定位,以进行劫持、未经授权的监控、情报收集,以及其他可能针对汽车的安全威胁。此外,针对互联汽车的攻击,还将导致软件厂商和汽车制造商之间的责任界定问题,这将对互联汽车的未来发展产生长期影响。

· 企业中的物联网设备将逐渐增多 -
除了留意企业计算机与移动设备的漏洞外,企业安全响应团队还需要考虑,可作为网络攻击跳板的恒温控制器和其他互联设备的安全风险。多年前,打印机服务器曾被用于发起攻击。如今,几乎企业中的所有设备都连接至互联网,因此,赛门铁克建议企业需要妥善保护企业网络中的设备,抵御网络攻击。

· 针对物联网DDoS攻击增加 -
今年10月份发生的Dyn攻击表明,大量物联网设备并未采取安全保护措施,极易受到攻击。随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场,除非召回产品或发布安全更新,否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。

云时代的发展将决定企业的未来

· 企业网络将不断扩展,边界也将日益模糊 -
随着员工对移动办公需求越来越高,企业不应该仅仅对内部网络提供安全保护。当企业网络连接至云,使用防火墙来保护单个网络则变得没有意义。未来,所有企业将转向基于Wi-Fi和云的服务,企业将不会继续投资在昂贵且非必要的网络解决方案。

· 勒索软件将对云实施攻击 -
由于大量企业转向基于云的存储和服务,云正在成为网络攻击者获利的攻击目标。由于传统安全措施及防火墙无法对云进行保护,因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击,很可能对企业造成数百万美元的损失和关键数据的丢失,因此,保护云安全变得越来越重要。

· 人工智能/机器学习需要拥有复杂大数据功能 -
2017年,机器学习和人工智能将继续保持增长。企业需要拥有更高的洞察力,同时增加人与机器之间的进一步协作。人工智能与机器学习的发展将在多方面影响企业:

包括云中的端点和云中的机制。随着新型机器学习和人工智能不断涌入市场,企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。

网络犯罪

· 流氓国家或将与犯罪组织联合谋取钱财,充实国库 - 赛门铁克安全团队预测未来极有可能发生的危险现象:流氓国家或将与犯罪团伙勾结,谋取私利,例如此前发生的SWIFT攻击。这种威胁可能导致国家政治、军事或金融系统瘫痪。

· 更多无文件恶意软件(Fileless Malware)- 无文件感染是一种无需使用任何类型的文件,便将恶意软件直接写入计算机的
RAM的恶意软件。这种类型的恶意软件很难被检测出来,并且能够经常逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加,并将在2017年继续蔓延,最常见的传播方式是通过PowerShell攻击进行蔓延。

· SSL的滥用将导致使用HTTPS的钓鱼网站增多 - 免费SSL认证的日趋流行,以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势,将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施,衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。

· 无人机将被用于间谍行动与爆炸性攻击 -
无人机被利用这种情况将有可能在2017年发生,未来更有可能愈演愈烈。到2025年,很可能出现“无人机劫持”的情况 ——
通过拦截无人机信号并改变无人机航向,从而达到攻击者的非法目的。鉴于这种可能性,赛门铁克预测,未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。

作者:赛门铁克

来源:51CTO

时间: 2024-10-01 17:33:38

赛门铁克发布2017年安全威胁趋势预测的相关文章

赛门铁克发布2016年安全威胁趋势预测

如今,网络罪犯不仅技术高超.资源充足,并具有相当的毅力和耐心,能够对全球消费者.企业和政府进行高成功率的网络攻击.通过大规模盗取的私人信息,网络攻击者已将网络犯罪变为大型获利业务手段.在 2015 年,数次重大泄露事件导致数百万人身份泄露,消费者信心遭受重创.我们可以看到,在Ashley Maddison数据泄露事件发生后,一些企业对数据泄露的恢复能力已经陷于瘫痪. 没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御.安全形势将在2016年如

赛门铁克预测2017: 互联网汽车成为被攻击的重灾区 只是时间问题

一年前,2015年的11月,赛门铁克发布的<诺顿网络安全报告>揭示了网络犯罪现状及对消费者个人造成的巨大影响,而且,即使曾遭遇过网络犯罪,消费者对移动或网络活动的信任度已经明显降低,但网络威胁并没有促使人们采取必要且简单的防护措施,受害者们通常还会继续保持自身的不安全行为,简单举例来说,消费者在遭遇网络攻击后,依然会在不同帐户上使用相同的密码. 这表明,尽管消费者对保护网上个人信息安全的意识逐渐提高,但仍旧不愿意采取相应的安全防范措施保障自身的网络安全,可黑客却在不断升级攻击手段.大众消费者的

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工

赛门铁克发布最新安全研究报告:网络攻击公司化

ZD至顶网安全频道 04月14日 编译:赛门铁克最新的<互联网安全威胁报告>总结了2015年网络安全的方方面面,报告认为网络罪犯正在走向公司化,这并不是指其攻击行为,而是指他们像一个企业一样力求建立最佳实践以及开展各种业务活动. 由此而导致的其他活动也同样令人不安的.在2015年里,零日攻击大增54倍(有史以来最高).恶意软件新变种达4.3亿之多. 其他可具体衡量的各种结果令人生畏,包括有史以来最大的数据泄露,1.91亿个登记的美国选民记录由于数据库未能正确配置遭泄露.2015里,还发生了创纪

华为赛门铁克发布云战略

华为赛门铁克发布云战略 华为赛门铁克5月22日在北京发布了云战略,通过为客户提供领先的端到端云基础架构解决方案,满足客户对泛在的.多业务承载的云服务的需求.同时 "4+1朵云"满足了客户对云建设的差异化需求. 随着企业业务的快速发展,根据不同业务建立不同IT系统的传统方式不仅造成了资源的浪费,更影响着业务的可用性和效率.后金融危机时代下的公司都在寻找可以提高业务效率.消减投入成本.扩展灵活的业务模式以快速适应不断变化的业务需求.云通过资源的集中整合,打破了传统的角色分工和格局,使IT从

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

Google称赛门铁克发布了3万个错误证书 将限制访问

在发现已经发行超过30000个证书之后,GoogleChrome开发者正计划采取行动,来限制安全公司赛门铁克所发行的传输层安全证书.Chrome团队的软件工程师Ryan Sleevi表示在Chrome浏览器中,所有由赛门铁克公司旗下证书颁发机构所颁发的证书将不再识别扩展验证状态,这项改变立即生效. 在博文中写道: 自1月19日开始,Google Chrome团队介入调查赛门铁克公司的一系列证书问题.随着调查的深入,根据赛门铁克公司所提供的解释已经表明每个问题的严重性不断增加,已经从最初报告的12

安全老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

每一年,赛门铁克都会基于全球智能网络数据分析,对过去一年的全球互联网安全威胁动态进行分析总结,同时发布全新的<互联网安全威胁报告(ISTR)>.该报告将对全球范围内的恶意代码活动.网络钓鱼和垃圾邮件.目标性攻击等传统网络威胁以及面向移动和物联网等新兴领域的网络威胁等进行深入分析. 赛门铁克公司近日发布了其第21期<互联网安全威胁报告(ISTR)>,认为,愈演愈烈的网络攻击仍然给企业和个人用户带来了巨大的安全威胁.赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉

赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁

[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的又一次突破.基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术.高级机器学习和记忆漏洞缓解措施集成至单一代理的解决方案,为用户带来多层防护,无论攻击如何发起,都能够有效抵御针对端点的高级威胁. 采用轻量级封装,Symantec E