RSA2017 安全趋势预测

网络犯罪因其低投入高回报和技术便捷性,正逐年高速增长。回顾2016年,勒索软件、mirai、工控平台攻击等安全事件频现,给广大用户造成巨大损失的同时,也一次次刷新着安全从业者的认知。

(Mcafee的2016安全事件线)

根据Mcafee和juniper研究预测,到2019年网络攻击事件造成的损失将到超过21000亿美元,较2015年增长5倍,并涉及经济、商务、医疗、公共服务等关系国计民生的重要行业。

(Mcafee的网络攻击影响行业统计)

综合RSA2017近三天各安全专家的分析和观点,可以预见在未来的网络犯罪将呈现以下发展趋势:

  • 勒索软件仍将持续增长。根据赛门铁克的统计,近年来勒索软件逐年增长,2016年达到新的高点。因为勒索软件主要利用社会工程、电子邮件等方式传播,只要广大网民的安全意识和防护手段没有明显改善,它仍将成为未来几年的主要网络威胁之一。

(赛门铁克按照年份统计的勒索软件)

  • 攻击热点将转向移动网络,恶意APP和移动设备攻击将加剧,针对windows的漏洞利用攻击比重将降低。
  • 工控网络仍将是关注重点。工控网络防护薄弱、易于攻击的现状不会在短期内获得根本性改变,恶意软件和平台攻击依然是黑客攻击的主要方向。
  • 针对硬件和固件的攻击将持续增长。
  • 机器学习和人工智能将助力网络犯罪。近年来,ML和AI成为网络的技术热点,表现出了巨大优势。技术是把双刃剑,它也将成为攻击者的利器,增长他们的大数据分析和攻击隐藏能力,进一步提高社会工程入侵的精准性和网络攻击的检测难度。
  • 攻击工具持续专业化和产业化。网络犯罪服务化,Crimeware as a service,黑产市场、合谋攻击、攻击平台交易、区块链,网络攻击能力获取正变得越来越便捷和廉价。
  • 内部突破将是攻击的主要策略。随着安全防护能力的提升,直接的外部攻击变得越来越困难,利用钓鱼邮件、挂马、欺诈等手段攻陷内部薄弱环节,突破防护边界将是最廉价的攻击方式。

虽然网络犯罪趋势逐年都在发生不同的变化,但安全专家一致认为的基本网络安全法则并没有本质改变:

  • 绝大多数攻击仍然是机会主义,攻击者持续寻找网络中的弱安全对象和薄弱环节进行攻击,只要做好针对性的防御措施就能避免成为攻击对象。
  • 针对性攻击面向特定高价值目标,只占网络攻击的一小部分,且其需要较长时间的前期准备,为检测防御留有空间。

针对新的网络安全趋势,绿盟科技仍将定位于企业安全,以用户业务安全为导向,基于自身的前沿攻防研究基础和技术积累,为用户提供高价值的安全防护解决方案和产品。

  • 持续推进智慧安全0和P2SO战略,以大数据、机器学习、人工智能和威胁情报全面提升安全产品防护能力和运营维护的便捷性,为用户提供智能、敏捷、可运营的整体解决方案。

绿盟科技智慧安全2.0

  • 继续落地威胁情报平台建设,持续生产高可用的情报,为安全产品提供全面的情报支持;进一步加强情报feed消费,提升感知与预警的准确性、检测与响应的时效性和追溯分析的全面性;同时规范情报共享,促进与第三方安全产品的对接,输出基于情报的安全能力。

绿盟科技威胁情报中心NTI架构

  • 促进大数据和智能分析技术与传统安全产品的融合,构建高级威胁检测平台,提升RSAS、IPS、WAF、ADS等优势产品对恶意软件、高级威胁、内部攻击等恶意行为的检测和防御能力,实现预防、检测、防御、态势、追溯、运营的智能闭环。

绿盟科技企业安全解决方案

  • 全面的云端安全服务能力。绿盟科技将持续落地安全即服务(Security as a service)战略,在现有云平台具备的威胁情报、远程安全评估、高级威胁检测、web安全监护、DDOS云清洗等服务的基础上,继续推进其他产品的云化部署,为用户提供即时可得的安全能力。
  • 工控安全方面,绿盟科技将基于工控领域多年的研究和漏洞扫描、隔离审计、入侵检测、安全管理等工控安全产品,推出工控安全和互联网安全一体化的行业解决方案,为工控安全保驾护航。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

Spread the word. Share this post!

Meet The Author

Leave Comment