推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

隨著網絡攻擊者不斷采用非法訪問企業數據的手段，安全行業每年都在面臨新型安全威脅。

賽門鐵克公司大中華區總裁陳毅威

賽門鐵克公司大中華區首席運營官羅少輝

2017年即將來臨，賽門鐵克安全團隊對2017年及未來幾年，網絡安全領域可能出現的安全威脅趨勢進行預測。以下為賽門鐵克公司大中華區總裁陳毅威和首席運營官羅少輝針對 2017年的主要安全趨勢預測：

物聯網

· 云時代加速到來

隨著企業允許員工將可穿戴設備、虛擬現實和物聯網互聯設備等新技術接入網絡，同時云應用和解決方案加快員工分散辦公的趨勢，辦公環境正在逐漸向現代化工作場所發生轉變。企業需要將安全重點從保護端點設備轉向針對所有應用和服務的用戶和其信息安全。

· 互聯汽車將成為勒索軟件的攻擊目標

隨著汽車開始具備互聯功能，賽門鐵克認為，黑客針對汽車發動大規模攻擊只是時間問題。可能出現的攻擊方式包括：劫持汽車索取贖金、通過獲取自動駕駛汽車的定位，以進行劫持、未經授權的監控、情報收集，以及其他可能針對汽車的安全威脅。此外，針對互聯汽車的攻擊，還將導致軟件廠商和汽車制造商之間的責任界定問題，這將對互聯汽車的未來發展產生長期影響。

· 企業中的物聯網設備將逐漸增多

除了留意企業計算機與移動設備的漏洞外，企業安全響應團隊還需要考慮，可作為網絡攻擊跳板的恒溫控制器和其他互聯設備的安全風險。多年前，打印機服務器曾被用于發起攻擊。如今，幾乎企業中的所有設備都連接至互聯網，因此，賽門鐵克建議企業需要妥善保護企業網絡中的設備，抵御網絡攻擊。

· 針對物聯網DDoS攻擊增加

今年10月份發生的Dyn攻擊表明，大量物聯網設備并未采取安全保護措施，極易受到攻擊。隨著物聯網設備的逐步普及，網絡安全漏洞的風險也將隨之增加。一旦未采取安全措施的設備進入市場，除非召回產品或發布安全更新，否則想要解決設備的安全問題幾乎不可能。鑒于市場中仍舊有大量設備在設計時缺少安全防護，針對物聯網發起的攻擊勢必將進一步增多。

云時代的發展將決定企業的未來

· 企業網絡將不斷擴展，邊界也將日益模糊

隨著員工對移動辦公需求越來越高，企業不應該僅僅對內部網絡提供安全保護。當企業網絡連接至云，使用防火墻來保護單個網絡則變得沒有意義。未來，所有企業將轉向基于Wi-Fi和云的服務，企業將不會繼續投資在昂貴且非必要的網絡解決方案。

· 勒索軟件將對云實施攻擊

由于大量企業轉向基于云的存儲和服務，云正在成為網絡攻擊者獲利的攻擊目標。由于傳統安全措施及防火墻無法對云進行保護，因此企業保護數據安全的方式也將發生改變。如果攻擊者對云進行攻擊，很可能對企業造成數百萬美元的損失和關鍵數據的丟失，因此，保護云安全變得越來越重要。

· 人工智能/機器學習需要擁有復雜大數據功能

2017年，機器學習和人工智能將繼續保持增長。 Forrester 預測，2017年，在人工智能領域的投資將增長300%。與此同時，企業需要擁有更高的洞察力，同時增加人與機器之間的進一步協作。從安全角度來看，人工智能與機器學習的發展將在多方面影響企業： 包括云中的端點和云中的機制。隨著新型機器學習和人工智能不斷涌入市場，企業所需要的解決方案必須能夠收集和分析不同企業、行業和地區中無數端點和攻擊傳感器的數據。賽門鐵克相信，這種解決方案將在教導機器如何學習應對瞬息萬變的全球威脅戰線中發揮重要作用。

網絡犯罪

· 流氓國家或將與犯罪組織聯合謀取錢財，充實國庫

賽門鐵克安全團隊預測未來極有可能發生的危險現象：流氓國家或將與犯罪團伙勾結，謀取私利，例如此前發生的SWIFT攻擊。這種威脅可能導致國家政治、軍事或金融系統癱瘓。

· 更多無文件惡意軟件(Fileless Malware)

無文件感染是一種無需使用任何類型的文件，便將惡意軟件直接寫入計算機的 RAM的惡意軟件。這種類型的惡意軟件很難被檢測出來，并且能夠經常逃避入侵防御和防病毒程序的阻攔。此類攻擊在2016年有所增加，并將在2017年繼續蔓延，最常見的傳播方式是通過PowerShell攻擊進行蔓延。

· SSL的濫用將導致使用HTTPS的釣魚網站增多

免費SSL認證的日趨流行，以及谷歌宣布將標記僅采用 HTTP 協議的網站為不安全網站等趨勢，將會削弱網站安全標準。這將導致惡意搜索引擎采取優化措施，衍生出更多潛在的魚叉式網絡釣魚和惡意軟件程序。

· 無人機將被用于間諜行動與爆炸性攻擊

無人機被利用這種情況將有可能在2017年發生，未來更有可能愈演愈烈。到2025年，很可能出現“無人機劫持”的情況 —— 通過攔截無人機信號并改變無人機航向，從而達到攻擊者的非法目的。鑒于這種可能性，賽門鐵克預測，未來將出現能夠控制無人機GPS和其他重要系統的“反無人機”攻擊技術。