著名的反病毒软件厂McAfee公司最近发布了“McAfee实验室2018威胁预测报告”,这份一年一度的网络威胁分析报告,分析了2018年人们需要关注的五大关键网络安全趋势。
今年的分析报告对勒索软件从传统到新的应用的演变,无服务器应用的网络安全影响,企业监测消费者的隐私影响,企业收集未成年人用户内容的长期影响,以及防御者和攻击者之间在机器学习创新方面的竞争等进行了重点关注:
McAfee公司首席技术官Steve Grobman表示:“勒索软件在2017年的演变将提醒人们,随着攻击者快速的创新,将推出更多针对防御者的策略和措施,而网络威胁将会自我重塑。我们必须认识到,尽管机器学习、深度学习、人工智能等新兴技术将成为未来网络防御的基石,但我们的对手一直不断地改进和创新。在网络安全方面经常出现这种情况,而由技术进步而放大的人类智慧将成为攻击者和防御者之间对抗的制胜因素。”
网络犯罪的变化与IT技术的发展是一致的,组织必须利用新技术来推动业务运作,提供更好的安全保护。
1.机器学习的“军备竞赛”
机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。
但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。
为了赢得技术竞争,McAfee公司建议组织必须有效地提高机器判断力和人类战略智力的协调速度。报告指出只有这样,组织才能够理解和预测袭击将如何发生,即使以前从未见过的攻击。
2.勒索软件攻击者:新的目标和技术
由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。
从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响的威胁,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。
3.无服务器应用程序:降低成本,同时增加攻击面
无服务器应用程序将实现更大的粒度,如更快的服务计费。但是它们容易受到利用特权升级和应用程序依赖性的攻击。
这些应用程序也容易受到通过网络传输数据的攻击,并可能遭受暴力拒绝服务攻击,其中无服务器体系结构无法扩展,并造成本高昂的服务中断。
功能开发和部署过程必须包括必要的安全过程,可扩展性功能必须是可用的,并且流量必须通过VPN或加密进行适当的保护。
4.连接家庭设备
家庭设备制造商和服务提供商将通过网络连接设备收集更多的个人数据(无论客户是否同意),希望通过对家庭的销售和推广来获得更大的利润空间。企业营销人员具备强大的动机来观察消费者行为,以便了解设备所有者的购买需求和偏好。
这是因为客户很少阅读隐私协议,因此在部署设备和服务以获取更多的信息和收入之后,企业会频繁更改隐私协议。
McAfee公司认为,对那些进行从事违法计算、勒索软件、泄露数据和隐私的公司来说,这会为用户带来严重的后果,而他们认为这样做有利可图。
5.保护孩子,收集未成年人的数字内容的公司将面临长期声誉风险
在追求用户应用“粘性”的过程中,企业将更积极地启用和收集未成年人用户生成的内容。2018年,家长将意识到企业对于未成年人产生的数字内容有着严重的滥用行为,并在考虑这些做法对自己孩子是否有长期影响。
McAfee公司认为,许多未成年人将会背负负面的“数字包袱”,用户在应用程序环境中开发的用户内容尚未定义或执行适当的指导方针,而且用户界面如此亲密,以至于儿童及其父母不考虑创建内容的后果,这有可能被企业滥用。
在竞争激烈的应用环境中,这种“粘性”很容易变得“不稳定”,而那些具有进取性、前瞻性的应用程序和服务将会让未成年人认识到自己成为与家长合作的品牌建设的价值。
“McAfee实验室2018威胁预测报告”的信息图