(一)作者介绍
Dan
Lohrmann是国际公认的安全领导者,技术专家和作者。 Lohrmann目前担任密歇根州(Michigan)首席安全官(CSO)。
在NSA开始的26年的职业生涯中,他为公共和私人机构工作过,担任网络工程师,IT总监,CTO,CISO和首席信息官。 他是“Virtual Integrity: Faithfully Navigating the Brave New Web”一书的作者。 他也是全球公认的许多IT主题,包括最佳实践政府技术计划。 他获得了包括年度CSO,年度公职人员和计算机世界100强等多项奖。
(二)介绍
这是来自全球网络安全专家的一些观点,新的一年数据泄露和技术中断将影响每个人的生活。
网络安全已经上升国际优先事项,从政治到国防,从智慧家园到全球经济体系这一领域的。 随着新无人机,人工智能(AI),社交媒体网站,机器人,自动驾驶汽车,智慧城市基础设施以及物联网(IoT)设备日益上市,我们如何应对下一代网络攻击?
今年年初,我回答了这样的问题:为什么会有这么多的安全预测,以及如何受益?(Dan Lohrmann写的一篇文章)。 在这篇文章的最后,我告诉读者,随着我们进入2017年,预计会有更多的安全预测。事实证明是真实的。
毫无疑问,将有更多的列表来预测。随着我审查了数百个与2017年相关的技术和安全文章、博客、PPT,视频和信息图表,我看到越来越多的组织倾向于在未来一年把他们的观点命名为“forecasts” or “trends” or “projections.”。我认为“forecast”听起来更加科学 – 就像基于数学模型、卫星、雷达等的天气预报一样。
很清楚的是,这些预测中包含各种各样的内容,范围从希望(您甚至可以称之为新年解决方案,基于供应商已经开始研究的领域)、基于数据的威胁预测(基于2015年和2016年数据)以及对安全的猜测,以引起媒体关注。
不过,我认为安全和科技行业通过这些网络研究报告和威胁专家分析提供了巨大的价值。我强烈建议大家阅读这些列表,以改善您的战略计划,产品路线图,事件响应方案和整体业务运作。
以下是我的“2017年安全预测指南”,供读者参考。
2.1 Symantec
赛门铁克提供的三个预测列表与其他的列表非常相似,网站上有详细信息(https://www.symantec.com/connect/blogs/security-2017-and-beyond-symantec-s-predictions-year-ahead):
Cloud Generation dynamics定义了企业的未来
– 企业网络将扩大,变得越来越不明确和扩散。
– Ransomware将攻击云。
– AI /机器学习将需要复杂的大数据功能。
网络犯罪成为主流
– 流氓民族或国家将通过偷钱来资助自己。
– 无文件的恶意软件会增加。
– SSL滥用将导致使用HTTPS的网络钓鱼网站的增加。
– 无人机将用于间谍和爆炸式攻击。
IoT进入企业业务
– Cloud Generation扩散。
– IoT设备将越来越多地渗透到企业中,导致了物联网DDoS攻击的增加。
2.2 Trend Micro (趋势科技)
趋势科技提供的八项安全预测列表(https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2017)。
与其他一些公司不同,他们认为勒索软件将会持续性走高,但“攻击方法和目标将多样化”。
他们还预测,“Adobe和Apple的漏洞将超出微软”。
他们还呼吁增加“网络宣传(cyberpropaganda)”,使用工具和方法来影响选举和舆论。 “最近,我们看到像维基解密这样的平台用于宣传,在美国选举前一个星期,秘密的材料受到泄漏。
2.3 McAfee
McAfee提供的白皮书(https://www.mcafee.com/us/resources/reports/rp-threats-predictions-2017.pdf)涵盖了广泛的趋势和2017年值得注意的预测。以下是14项预测中的几个亮点:
–
勒索软件(Ransomware)将继续是一个非常重大的威胁,直到2017年下半年。Ransomware即服务,在黑暗市场上销售的定制ransomware和来自开源ransomware代码的创意衍生产品将使得安全行业在上半年很忙。
Ransomware影响将迫使防护行业采取果断行动。我们预测,打击勒索的合作,开发和发布反ransomware技术,以及持续的执法行动将会在2017年底之前减少攻击的数量和有效性。
– “无人机劫持(Dronejacking)”是天空中的威胁
– IoT恶意软件打开后门
– 机器学习加速社会工程攻击
-假冒广告的增加和购买“喜欢倾向”损坏了信任
-黑客暴露隐私问题
-威胁情报共享取得长足进展
2.4 Forcepoint
–
Forcepoint预测(https://www.forcepoint.com/resources/reports/2017-forcepoint-security-predictions-report),和许多其他公司一样,他们提供了一个网络广播和一个可下载的文档。他们的一些亮点包括:
合规与数据保护措施融合-
2017 年将是欧盟 (EU)《一般数据保护条例》(GDPR) 生效成为法律条文前的最后一年。根据 GDPR
的要求,企业需执行全新的数据保护控制措施,各利益相关方亦须尽力满足条例对于数据存取的人员、时间和方式提出的要求,由此可能会抬高业务成本。
– 企业的内部威胁不断增多- 由企业引起的内部威胁可能会影响客户数据、企业利润和其他绩效目标,迫使公司重新评估其企业环境和发展策略。
– 声控平台与命令共享 – 随着声控 AI 这种访问方式在 Web、数据和应用程序上的崛起,新的攻击手段将更具创意,数据隐私问题亦将多样化。
2.5 FireEye
FireEye的预测(https://www2.fireeye.com/WEB-RPT-2017-Cyber-Security-Predictions.html)。他们提供了关于2017年的问题和相关答案。以下是几个亮点:
“2017年,随着物联网(IoT)继续成为可能的攻击途径,网络安全战争可能会更有利于犯罪分子。 FireEye的2017年安全预测包括:
– 安全组织将在2017年进行什么投资。安全整合和优化应被视为新技术投资的基准。
– 哪个行业或类型的组织可能意外地成为2017年威胁组织的目标?西方国家的宗教机构位列榜首,因为它们通常缺乏强大的安全计划,并保留联络资料和其他敏感数据。
– 近期威胁组织将如何继续瞄准工业控制系统(ICS)?最近的一份报告显示,30%的已确定的ICS漏洞缺少安全补丁。“
2.6 Kaspersky
– 卡巴斯基实验室预测,2017年将继续看到金融攻击的商品化。
“2017年SWIFT的安全事件商品化 – 专门的资源在地下论坛或通过即服务计划提供出售,将在2017年继续。
就勒索软件的赎金而言,卡巴斯基实验室还预计赎金持续上升,但受害者与其攻击者之间不可信赖的关系 – 假定付款将可以找回数据。
2.7 Palo Alto Networks
–
2017年的Palo
Alto Networks预测列表令人印象深刻(http://researchcenter.paloaltonetworks.com/tag/2017-predictions/)。他们的项目分为“肯定的事情”和“longshots“。他们涵盖了许多网络区域,包括我们的网络短板。
– 几个“确定的事情”包括:“招聘人员,搜索安全以外的人才”和“非技术安全人员的需求也将增加”。
longshots包括:“公司收购其他组织以得到人才”。
2.8 Watchguard Technologies
我非常喜欢Watchguard Technologies的2017年的各种预测。 他们提供创意预测,信息图表,YouTube视频和更多。 这里有两个例子:
– 他们预测的首位是Ransomworm,用视频描述了什么意思。 他们还描述了IaaS as an attack platform and surface 和 new steps in a global cyberwar 。
我也喜欢这个信息图表(https://www.watchguard.com/wgrd-resource-center/2017-security-predictions/2017-security-predictions-infographic),来自Watchguard
Technologies的2017年预测。
2.9 Imperva
– 多年来Imperva的预测一直都是很好的。今年他们提供:
– 物联网
-Ghosts from the past
– 网络疲劳(Cyber Fatigue)
2.10 BeyondTrust
BeyondTrust提供的10个网络安全预测(https://www.beyondtrust.com/blog/ten-cyber-security-predictions-2017/)。他们提出了大胆的猜想:“第一个国家的网络攻击将被认为是战争行为。
他们还列出了Tor v2、基于云的攻击,并且:“行为技术、如压力,打字速度和指纹,将被嵌入到新发布的技术中。”
2.11 Checkpoint
Checkpoint预测(http://www.sccnewsbyte.co.uk/checkpoint/check-points-cyber-security-predictions-2017/)涉及到移动,工业物联网(IIoT),关键基础设施,威胁预防和Checkpoint的云。
“破坏或占用主要云提供商的攻击将影响其所有客户的业务。虽然通常是破坏性的,但它将被用作影响特定竞争对手或组织的一种手段,谁将是许多受影响的人之一,难以确定动机。同时也会出现一些影响基于云的数据中心的ransomware攻击。“
2.12 Forrester
来自Forrester的2017年预测清单(https://go.forrester.com/research/predictions/)涵盖了所有主要的企业领域,但需要购买。在网络安全方面,他们预测风险将会加剧。他们还说:“安全与技能会促进物联网成长。”(请注意,Gartner和Forrester都使用这些预测作为诱惑,更深入的预测分析需要购买。)
2.13 Gartner
Gartner的预测都伴随着百分比,Gartner提供了关于未来2-4年的免费安全预测(http://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/)。最近,Gartner提供了移动安全预测
– 附带的建议(https://blog.lookout.com/gartner-mobile-security-predictions)。
– 报告中的第一个重要发现是,“移动攻击(Pegasus,XcodeGhost)和漏洞(Stagefright,Heartbleed)在数量和实用主义方面都在增加。
– 现在是启动移动威胁防御(MTD)计划的时候了。
– 没有EMM?移动威胁防御保护员工,消除隐私问题。
2.14 White Hat Security
White Hat Security有一些非常有趣的预测(https://www.whitehatsec.com/blog/security-predictions-2017/),包括Dan Lacey的这个预测:
没有什么会改变。
“攻击者将继续发掘和利用0-day漏洞。大型和小型企业将继续失去数据和资金来进行通常的攻击,往往是因为他们没有采取基本的安全防范措施。个人将以通常的方式继续亏损,往往是因为他们缺乏互联网安全的基本知识。制造商将继续生产具有无安全性的互联网连接设备。有人可能会通过法令,规定新的物联网设备应具有安全性,但这些法律将不可执行,不可追溯。没有人会部署比密码更好的认证系统。“
2.15 Sophos
这是来自Sophos的2017年网络安全趋势(http://adobomagazine.com/global-news/sophos-predicts-cyber-security-trends-2017),它读取了很多其他列表,开头就提到:“破坏性的DDoS
IOT攻击会上升。
– 但与此同时,他们提供加密的缺点:“由于加密变得无处不在,安全产品检查流量变得更加困难,使得犯罪分子更容易潜入未被发现。毫不奇怪,网络犯罪分子以创新的方式使用加密。安全产品将需要紧密集成网络和客户端功能,以便在终端上解密后快速识别安全事件。
2.16 IDC
IDC的预测:“2017将在信息安全的每个方面更糟”(http://threatbrief.com/2017-will-worse-every-aspect-information-security-idc/)
这份报告专门针对非洲,也预测更多的外包安全 – 这似乎适用于世界其他地区。
2.17 IBM
IBM提供的十二项预测(https://www.slideshare.net/IBMBDA/top-12-cyber-security-predictions-for-2017)是行业专家和各自行业内部安全领导者的集合。他们使得更多的人采用以情报为主导的威胁方法。我是IBM列表中包含的专家之一。
另外还有一些额外的预测可以查看,“Dark Reading”(http://www.darkreading.com/endpoint/8-boldest-security-predictions-for-2017/d/d-id/1327759)提供了八项大胆的安全预测,其中包括来自LogRhythm的CISO
James Carder的预测,整个互联网将会下降一天。同样在名单上 – Tripwire的预测,2017将带来蠕虫的回归。
我也喜欢微软的博客(https://blogs.microsoft.com/next/2016/12/05/17-17-microsoft-researchers-expect-2017-2027/#sm.000192c157115uebuwzt7mzh2l6d2)。
我见过的其他良好的安全预测包括:Forbes.com, Betanews, The Register (UK), CIO.com on hiring, Computerworld, RSA, ITWorldCanada, Gigamon CTO Shehzad Merchant, ESET and Above Security。
(三)2017预测总结
几乎每个人都说在网络空间变得更好之前,会越来越坏。不过,我们的安全行业进展是以许多子类别的小胜利来衡量的。
最佳创意 -Watchguard Technology’s 的 ‘Ransomworm’
最可怕的 – 来自LogRhythm的CSIO James Carder预测,整个互联网将会下降一天。
最常见和可能 – 更多物联网(IoT)恶意软件导致更多的DDoS攻击。 (已经发生了。)
最平淡(也有视角) – Dan Lacey, White Hat Security:“没有什么会改变”。
毫无疑问,最常见的安全预测包括有关云、物联网的网络威胁的增加,攻击导致中断,更多勒索和国家/国际/网络战争问题。
很多人预测,网络恐怖主义在2017年将会更具破坏性。政府还缺乏网络安全预测,涵盖新特朗普政府可能会如何在来年做。最后,我感到惊讶的是,我们没有看到更多关于“bug bounties”或协同漏洞披露计划( coordinated vulnerability disclosure programs) – 我认为在未来几年内,这会再政府和其他行业激增。
为了更全面地了解2017年全球安全趋势,我鼓励读者看看战略与国际研究中心(CSIS)的2017年全球预测(https://www.csis.org/analysis/2017-global-forecast)。该网站提供了许多深入的见解,以及涵盖许多安全主题(包括网络安全)的107页报告。
总之,网络安全市场正在快速增长。根据cybersecurityventures.com的市场报告(http://cybersecurityventures.com/cybersecurity-market-report/),“我们预计到2021年同比增长12-15%。
美国政府将年度网络安全预算提高了35%,从2016年的140亿美元增长到2017年的190亿美元。这是时代的标志,没有任何的结果。网络安全支出的增长是不够的。我们期望各种规模和类型的企业、全球各国政府将网络保护加倍。“
对于那些可以为网络空间解决安全问题提供可行解决方案的人来说,2017年的未来将会更加光明。
