McAfee预测2018年网络安全趋势

 

机器学习的“军备竞赛”

机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。

但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,并能比防御者更快地利用新发现的漏洞。

为了赢得技术竞争,McAfee公司建议政企机构必须有效地提高机器判断力和人类战略智力的协调速度。报告指出只有这样,政企机构才能够理解和预测袭击将如何发生,即使以前从未见过的攻击。

勒索软件攻击者:新的目标和技术

由于用户采用了安全厂商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。

从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将带来更大破坏和更大财务影响的威胁,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。

 

无服务器应用程序:降低成本,同时增加攻击面

无服务器应用程序将实现更大的粒度,如更快的服务计费。但是它们容易受到利用特权升级和应用程序依赖性的攻击。

这些应用程序也容易受到通过网络传输数据的攻击,并可能遭受暴力拒绝服务攻击,由于无服务器体系结构无法扩展,并造成成本高昂的服务中断。

功能开发和部署过程必须包括必要的安全过程,可扩展性功能必须是可用的,并且流量必须通过VPN或加密进行适当的保护。

 

连接家庭设备

家庭设备制造商和服务提供商将通过网络连接设备收集更多的个人数据(无论客户是否同意),希望通过对家庭的销售和推广来获得更大的利润空间。企业营销人员具备强大的动机来观察消费者行为,以便了解设备所有者的购买需求和偏好。

这是因为客户很少阅读隐私协议,因此在部署设备和服务以获取更多的信息和收入之后,企业会频繁更改隐私协议。

McAfee公司认为,对那些进行从事违法计算、勒索软件、泄露数据和隐私的公司来说,这会为用户带来严重的后果,而他们认为这样做有利可图。

 

收集未成年人的数字内容的公司将面临长期声誉风险

在追求用户应用“粘性”的过程中,企业将更积极地启用和收集未成年人用户生成的内容。2018年,家长将意识到企业对于未成年人产生的数字内容有着严重的滥用行为,并在考虑这些做法对自己孩子是否有长期影响。

McAfee公司认为,许多未成年人将会背负负面的“数字包袱”,用户在应用程序环境中开发的用户内容尚未定义或执行适当的指导方针,而且用户界面如此亲密,以至于儿童及其父母不考虑创建内容的后果,这有可能被企业滥用。

在竞争激烈的应用环境中,这种“粘性”很容易变得“不稳定”,而那些具有进取性、前瞻性的应用程序和服务将会让未成年人认识到自己成为与家长合作的品牌建设的价值。

(完)