2016年即将过去,我们将迎来新的一年,小伙伴们对新的一年有什么展望呢?

然而对于网络安全来讲,也是有它的预测的,可能不会像针对飓风和地震那样准确,但终究还是有理有据的。

互联网上的攻击是一场公平的游戏。另外,没有东西是绝对安全的,从照相机到恒温器,从报警系统到移动智能设备,从个人工作系统到投票机器,都是可以被攻陷的。这个数字时代,从个人系统到投票机,什么都能成为攻击向量——显然,先前那些看起来没什么入侵价值的系统,现如今却是高级网络攻击的核心所在。

如果你想要从新闻去预测这些疯狂的攻击和模式,我们在下面将提供一些参考:

预测2017年的十大网络安全趋势

预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用

我们大多都曾见识过肆虐电网系统的Stuxnet(震网)病毒,2017年可能也会有一场国家级别的大型网络战争。在这场战争中,黑客技术会被当做强力武器进行使用。

预测2:“密码复用”问题将会真正得到重视

密码复用是人们在日常生活的一种非常不好的习惯,近来雅虎和推特的大规模信息泄露事件,也加强了人们对使用独立密码重要性的认识。2017年如果再发生几个类似的重大事件,那时人们会更主动地去使用独立密码。

预测3:物联网设备—从玩具无人机到路由器,都会面临政府的网络安全审查,制造商会被要求加强安全措施。

IoT的持续性威胁,迫使制造商不得不在产品上加强安全措施。其中包括给设备的固件和软件进行更新,加强设备的安全认证和权限控制。今天,大多数物联网设备商似乎都不太关注卖出的设备和安全补丁。但是,黑客使用IOT设备带来的大规模攻击事件,或许会让政府出台新的规定,正如我们在KrebsonSecurity遭受DDoS事件后看到的那样。

前一阵Mirai僵尸网络针对美国DNS服务商Dyn发起攻击,致美国半个互联网瘫痪就是最好的例子,Mirai僵尸网络就是由IoT设备组成的。只要这些设备连上了互联网,就有可能被黑掉。网络设备未来需要像汽车一样达到最低安全标准,才能被允许接入互联网,所以政府很可能会为此出台新规定。我们预测,主流的硬件制造商会披露设备固件里的漏洞。到时候,物联网设备会流出各种漏洞和exp,其中有很多会被用于恶意攻击。

预测4:商业化反DDoS会发展起来

谈到DoS攻击,现在市面上500GB流量以上的DDoS攻击时有发生。在某些不受监管的国家,可能就会有修复(和攻击)僵尸网络的初创公司出现。这种服务未来可要给上亿主机打补丁,起到抗DDoS的效果——这也就是抗DDoS的全面商业化了。

预测5:行为分析技术(比如按键力量、打字速度和指纹)的加速普及

由于需要检查自身的产品是否被网络犯罪者所用,苹果和联想等公司开始在触控板上内置生物传感器。这些技术会将生物/面部识别的技术,应用到打字速度、按键力量和其他行为的检测中。

预测6:基于自适应和行为验证的重要性

身份认证未来会持续成为安全的一大焦点,因为在移动和云部署发展如此迅速的当下,身份凭证的利用在黑客攻击中仍然很猖獗。所以这一点仍会让企业和组织加大投入。企业会持续优化那些基于自适应和行为的认证,来寻找安全性和操作便捷性之间的平衡。

预测7:Tor v2技术上线

政府已经渗透到了Tor网络当中,Tor变得不再像过去那么安全。因此,一些大公司开始自行搭建跨国的文件传输网络,它们有着TB级的带宽,出口节点无处不在。这种所谓的“Tor v2”类技术会在越来越多的谷歌软件内应用,我们的网络通信内容在其中也会完全加密。

预测8:企业对合规问题的担忧,驱动了终端设备市场销售的增长

更多的公司将积极检查是否自身资产中存在过时的软件,检验自身的系统是否合规。银行方面对于金融软件必须及时更新的强硬立场,可能让用户满意度下降了40%。但是,这反过来也提升了新电脑、Chrome books、移动设备和平板电脑的购买量,因为它们比旧的电脑更加安全。

预测9:继续利用已知漏洞

我们将会看到,以后大多数的攻击会利用已发布补丁的漏洞。及时为系统打上补丁,也会是一个严峻的挑战。

预测10:云端攻击数量的增加,会导致供应商在安全上加倍投入

我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。