网络安全 频道

RSA2017:安全趋势预测

  【IT168 评论】网络犯罪因其低投入高回报和技术便捷性,正逐年高速增长。回顾2016年,勒索软件、mirai、工控平台攻击等安全事件频现,给广大用户造成巨大损失的同时,也一次次刷新着安全从业者的认知。

  根据Mcafee和juniper研究预测,到2019年网络攻击事件造成的损失将到超过21000亿美元,较2015年增长5倍,并涉及经济、商务、医疗、公共服务等关系国计民生的重要行业。

  综合RSA2017近几天各安全专家的分析和观点,绿盟科技安全专家总结,未来的网络犯罪将呈现以下发展趋势:

  ■勒索软件仍将持续增长。

  根据赛门铁克的统计,近年来勒索软件逐年增长,2016年达到新的高点。因为勒索软件主要利用社会工程、电子邮件等方式传播,只要广大网民的安全意识和防护手段没有明显改善,它仍将成为未来几年的主要网络威胁之一。

RSA2017:安全趋势预测
▲赛门铁克按照年份统计的勒索软件

  ■攻击热点将转向移动网络,恶意APP和移动设备攻击将加剧,针对windows的漏洞利用攻击比重将降低。

  工控网络仍将是关注重点。

  工控网络防护薄弱、易于攻击的现状不会在短期内获得根本性改变,恶意软件和平台攻击依然是黑客攻击的主要方向。

  针对硬件和固件的攻击将持续增长。

  机器学习和人工智能将助力网络犯罪。

  近年来,ML和AI成为网络的技术热点,表现出了巨大优势。技术是把双刃剑,它也将成为攻击者的利器,增长他们的大数据分析和攻击隐藏能力,进一步提高社会工程入侵的精准性和网络攻击的检测难度。

  攻击工具持续专业化和产业化。

  网络犯罪服务化,Crimeware as a service,黑产市场、合谋攻击、攻击平台交易、区块链,网络攻击能力获取正变得越来越便捷和廉价。

  内部突破将是攻击的主要策略。

  随着安全防护能力的提升,直接的外部攻击变得越来越困难,利用钓鱼邮件、挂马、欺诈等手段攻陷内部薄弱环节,突破防护边界将是最廉价的攻击方式。

  虽然网络犯罪趋势逐年都在发生不同的变化,但安全专家一致认为的基本网络安全法则并没有本质改变。绿盟科技安全专家也表示,绝大多数攻击仍然是机会主义,攻击者持续寻找网络中的弱安全对象和薄弱环节进行攻击,只要做好针对性的防御措施就能避免成为攻击对象。而针对性攻击面向特定高价值目标,只占网络攻击的一小部分,且其需要较长时间的前期准备,为检测防御留有空间。

  针对新的网络安全趋势,绿盟科技仍将定位于企业安全,以用户业务安全为导向,基于自身的前沿攻防研究基础和技术积累,为用户提供高价值的安全防护解决方案和产品。并将持续推进智慧安全2.0和P2SO战略,以大数据、机器学习、人工智能和威胁情报全面提升安全产品防护能力和运营维护的便捷性,为用户提供智能、敏捷、可运营的整体解决方案。

RSA2017:安全趋势预测
▲绿盟科技威胁情报中心NTI架构

  为促进大数据和智能分析技术与传统安全产品的融合,构建高级威胁检测平台,绿盟科技将提升RSAS、IPS、WAF、ADS等优势产品对恶意软件、高级威胁、内部攻击等恶意行为的检测和防御能力,实现预防、检测、防御、态势、追溯、运营的智能闭环。

RSA2017:安全趋势预测
▲绿盟科技企业安全解决方案

  此外,绿盟科技还将持续落地安全即服务(Security as a service)战略,在现有云平台具备的威胁情报、远程安全评估、高级威胁检测、web安全监护、DDOS云清洗等服务的基础上,继续推进其他产品的云化部署,为用户提供即时可得的安全能力。

  在工控安全方面,绿盟科技将基于工控领域多年的研究和漏洞扫描、隔离审计、入侵检测、安全管理等工控安全产品,推出工控安全和互联网安全一体化的行业解决方案,为工控安全保驾护航。

0
相关文章