Intel Security的预测剖析了2017年及以后的云和物联网安全局势；提出行业亟待解决的六大挑战

新闻要点：

·   迈克菲实验室预测到2017年的14个安全发展趋势

·   迈克菲实验室指出，未来四年内有可能发生11个云威胁，3项法律制约及10个供应商行动

·   针对未来四年的物联网安全威胁、法律行动以及供应商应对措施，迈克菲实验室做出21项预测

·   迈克菲实验室指出网络安全行业必须克服的6个“棘手”挑战

加州圣克拉拉，2016年11月29日——Intel Security当天发布了《迈克菲实验室2017威胁预测报告》。该报告指出了在2017年需要关注的14个威胁趋势、云安全和物联网安全领域需要关注的最重要发展趋势，以及网络安全行业面临的最棘手的6大挑战。

该报告展示了Intel Security 31位业界意见领袖的独到见解，全面审视了当前网络犯罪的趋势，并针对那些希望利用新技术来推进业务、提高安全防护的企业，提供了有关未来趋势的预测。

Intel Security迈克菲实验室副总裁Vincent Weafer表示：“为了改变攻击者与防御者之间的游戏规则，我们必须消除对手的最大优势。新开发的防御技术有效性在不断提升，但攻击者会相应地开发对策来规避它。为了战胜对手的技术设计优势，我们不仅要了解威胁局势，更要在这六个领域改变防御者与攻击者之间优势此消彼长的局面。”

2017年的威胁预测

2017年威胁预测涵盖方方面面，其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击，针对“智能家居”物联网设备的攻击，利用机器学习来增强社交工程攻击，以及行业与执法机构之间日益加强的合作：

1.      勒索软件攻击的数量和有效性将在2017年下半年有所下降。

2.      Windows安全漏洞将持续减少，而那些针对基础设施软件和虚拟化软件的攻击将增加。

3.      越来越多的硬件与固件将成为经验丰富的攻击者的目标。

4.      利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为。

5.      移动攻击将把移动设备锁与身份信息盗窃相结合，从而使网络盗贼得以访问银行账户和信用卡等信息。

6.      物联网恶意软件将打开互联家居系统的后门，这些漏洞可能好几年都不会被发现。

7.      机器学习将加快社会工程攻击的扩散并加剧其复杂性。

8.      虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任。

9.      广告大战将升级，广告主交付广告的新技术将被攻击者复制，提高恶意软件的交付能力。

10.  黑客激进分子在暴露隐私问题方面充当重要角色。

11.  充分利用执法机构与行业之间日益密切的合作，执法机构的打击行动将在网络犯罪领域掀起波澜。

12.   威胁情报共享将在2017年取得长足进步。

13.  私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见。

14.  物理安全和网络安全行业的厂商将协作强化产品功能，以应对数字威胁。

云安全与物联网预测

迈克菲实验室还预测了未来2-4年的物联网和云安全局势，其中包括有可能影响各个领域的威胁、经济、政策和地区趋势。这份预测报告汇总了Intel Security事业部研究人员的真知灼见，并预期有望在设备制造商、云服务提供商以及安全厂商那里看到应对措施。

云预测涉及的话题包括：对云的信任、知识产权存储、过时的身份认证措施、东西向和南北向攻击向量、服务层之间的覆盖漏洞、云中的黑客雇佣兵、“拒绝服务勒索”攻击、物联网对云安全模式的影响、法律诉讼与创新、跨境数据迁移、云推手的生物识别、云访问安全代理（CASB）、静态和动态数据保护、机器学习、网络保险，以及云产品中速度、效率、成本控制、可见性和安全性之间的持续冲突。

物联网预测聚焦于网络犯罪经济学、勒索软件、黑客行为主义、国家对网络犯罪的遏制、设备制造商面临的挑战、隐私威胁与机遇、加密、行为监控，以及网络保险与风险管理。

六大行业挑战

在该报告的“棘手问题”部分，迈克菲实验室敦促业界通过以下手段提高威胁防御的有效性：减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护，监测并保护无代理环境。

欲了解更多信息，请阅读完整报告：迈克菲实验室2017年威胁预测报告。