Intel日本预测2017年14大安全动向：2017年后期勒索软件的攻击将减少
2016-12-12 16:46:00   来源：来源：51CTO.com   评论：0 点击：

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

12月1日，日本Intel Security公司发表了“McAfee研究室2017年威胁预测报告”。该报告介绍了2017年应关注的14项威胁动向，云和IoT安全领域的重要进展，及网络安全业界直面的6个困难等课题。

据报道，在2017年的威胁预测中，提到了勒索软件相关的威胁、以硬件和固件为目标的高度攻击、以智能家居内的IoT设备为目标的攻击、活用机器学习的社会工程学攻击的强化，网络安全业界与警察机关合作体制的强化等内容，涉及范围很广。

2017年应关注的14项威胁动向具体如下：

(1)2017年后半年勒索软件攻击量减少，攻击力度低下。

(2)以Windows的漏洞为目标的攻击减少，另一方面，以其他IT基础设施的软件、虚拟化软件为目标的攻击增加。

(3)以硬件及固件为目标的高度攻击增加。

(4)以各种各样的犯罪或黑客主义行动为目的的无人机劫持

(5)因勒索软件引起的设备锁定、认证信息被盗、银行卡或信用卡信息被盗等移动设备的网络盗窃事件

(6)IoT恶意软件从家庭互联网的后门入侵，长时间潜伏

(7)机器学习加速了社会工程学攻击及其技术的提高

(8)虚拟广告或“赞”的购买行为蔓延，互联网的信用丢失

(9)广告战争的激烈化加速了恶意软件的发布

(10)黑客主意行为在个人信息问题的议论上担任重要的角色

(11)警察与业界的合作体制强化，打击网络犯罪行为

(12)威胁智能在共享方面有了很大进步

(13)与国家相同，民间和地下犯罪组织的网络间谍活动也在蔓延

(14)物理的安全业界和网络安全业界合作，进化可对抗数码威胁的产品。

另外，该公司也在进行云与IoT安全相关的预测调查。其中IoT关联的预测中，关注了网络犯罪的经济性、勒索软件、黑客主义行为、国家攻击的犯罪行为、设备厂商的顾虑，个人信息的威胁与机会、加密化、网上行为的监视、网络保险及风险管理等方面。

除此之外，作为网络安全业界直面的6个重要课题，提出了以下提高威胁防御的相关方法：防御者与攻击者之间的信息差的解除，攻击方的成本上升/利益下降，提高网络安全相关的可视性，提高正版工具被恶意利用时的检测能力，对分散的数据加强保护，代理商环境中的检测与保护。

Intel Security 公司McAfee 研究室的负责人提出“在攻击者与防御者之间的规则变化中，攻击方需最大化其拥有的优势，若开发了最新的防御技术，攻击方将开发可回避对抗方法的技术，并发挥其效果。若想打败攻击方，不仅需要把握威胁的状况，而且在以下6个重要领域中，需要改变攻击方与防御方之间的力度关系。这6个领域即是:两者间信息差距的解除、使攻击方增加成本、增强安全相关的可视化、提高正版工具被恶意利用时的检测力度、对分散的数据加强保护、实现不使用代理商环境下的检测与保护。”

【内容来源】

出自：マイナビニュ