来源: 时间:2021-11-01 18:35:01
英特尔安全发布了其McAfee Labs威胁预测报告,该报告列出了2016年2020年的关键安全威胁。该报告概述了对硬件,可穿戴设备,云服务等的网络攻击和威胁,以及IT安全行业对它们的可能响应。
2016的预测
硬件
英特尔McAfeeLabs预测,对所有类型的硬件和固件的攻击可能会继续。在2016中,可以使用系统固件rootkit来定位虚拟机。
勒索软件
该公司表示,匿名网络和支付方式可能是来年勒索软件增长的主要原因。该报告表明,将使用勒索软件即服务产品的缺乏经验的网络犯罪分子的数量将会增加。
可穿戴设备
尽管可穿戴设备存储的个人信息相对较少,但这些信息可能会受到攻击,损害用于管理它们的智能手机。
通过员工系统进行的攻击
组织将继续改善其安全姿势并实施最新的安全技术。因此,攻击者可能会通过其员工转移重点并攻击企业,方法是瞄准其家庭系统以访问公司网络。
云服务
网络犯罪分子可能会寻求利用云服务,这些服务现在是机密业务信息,业务策略,公司投资组合策略,下一代创新,员工数据和其他数据的所在地。
汽车
尽管安全研究人员将继续关注缺乏基本安全功能的互联汽车系统的潜在利用方案; IT安全供应商将致力于制定指南,标准和技术解决方案。其中包括车辆访问系统发动机控制单元 (ecu),发动机和变速箱ecu,高级驾驶员辅助系统ecu,远程钥匙系统,被动无钥匙进入,V2X接收器,USBs,OBD IIs,远程链接类型应用程序和智能手机访问。
被盗数据仓库
由于个人可识别信息集在数据仓库中链接在一起,因此这些也成为潜在的目标点。2016将看到一个更加强大的市场的发展被盗的个人身份信息,用户名和密码。
完整性攻击
对系统和数据完整性的妥协将是来年最重大的攻击之一。通过这些攻击,网络犯罪分子可以更改受害者薪水的直接存款设置,并将钱存入其他帐户。诚信攻击很可能发生在金融部门,那里数百万美元可能被网络窃贼窃取。
共享威胁情报
该公司进一步表示,可以采取立法措施,让公司与政府共享威胁情报。此外,该领域最佳实践的发展将加快,行业供应商之间的威胁情报合作社将扩大。
预测2020年
McAfee Labs还预测了威胁参与者的类型,攻击者的行为和目标在未来五年内将如何变化:
低于操作系统的攻击
攻击者可以寻找固件和硬件中的弱点,以访问任意数量的资源,指挥官,管理和控制功能。
检测规避
攻击者将试图通过瞄准新的攻击面并积极逃避安全技术来避免被发现。
新设备,新攻击面
通过2020,我们可能会看到这些系统的安装基础达到将吸引攻击者的实质性渗透水平。技术供应商和垂直解决方案提供商将努力建立用户安全指南,并将安全控制构建到设备体系结构中。
网络间谍活动成为企业
McAfee Labs预测,恶意软件代码和黑客服务的市场可能使网络间谍恶意软件可用于公共部门和公司攻击。这些将用于金融情报收集和操纵市场。
隐私挑战,机遇
个人数字数据量将继续增加。这很可能会吸引网络窃贼,并有可能在世界范围内导致新的隐私法规。同样,inpiduals将因共享其数据而寻求并获得补偿。
安全行业响应
为了应对网络攻击,安全行业将开发更有效的工具来检测复杂的攻击。还可以开发行为分析来检测不规则的用户活动。集成云的安全性可以提高可见性和控制力。
相关推荐
猜你喜欢