猫头鹰
信安舆情早知道

2017年网络安全问题预测TOP 11

前言

2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化。

截止去年7月31日,全球已有超2亿政府相关记录泄漏,同时这也超过了前三年数据泄露的总和。1月3日,涉及美军的特种作战司令部(SOCOM)雇用卫生工作者的11GB敏感数据泄露,又给网络安全敲了一次钟,泄露的数据包括:社会安全号码,姓名,地址,薪水等,分包商波托马克医疗的一个错误配置被确定为数据泄露的主要原因。

Top 11.错误配置将继续导致企业和政府数据泄露

去年与政治相关的网络安全数据泄露:

  • 93万墨西哥选民记录曝光
  • 云数据库配置不当,导致美国200万个人信息泄露
  • 第三方配置错误,导致凯捷(Capgemini)和澳大利亚红十字会(Blue Cross)献血服务数据泄露

Top 10.第三方数据泄露频率增加

去年Capgemini和Blue Cross数据泄露是第三方服务提供商的安全故障造成的,由于第三方服务提供商的薄弱环节,将会导致更多的安全事件,因此,企业需要比以往更关心合作伙伴的安全态势和风险。

Top 9.利益诱惑下的网络攻击将继续商品化

Ransomware-as-a-service(勒索即服务)在2016年成为现实。众所周知,Cerber是目前最大的活动勒索软件之一,犯罪分子能够获取赎金的40%,Cerber刚接触网络的犯罪分子提供一个一体化套件的同时,也降低了网络犯罪的门槛。因此,2017年将是金融攻击的有一个具有里程碑意义的一年。

Top 8.与物联网相关的网络攻击规模进一步扩大

随着越来越多的企业和机构采用物联网技术,管理物理安全和保护其他的关键设施,网络攻击者会不断寻找物联网设备新的攻击方向和漏洞(目前大多数物联网攻击都是由弱口令和DDOS引起)。在2017年,与IoT相关的网络攻击将会导致更多企业的IT资产受到损害。

Top 7.利用物联网的网络攻击方式逐步增多。

随着IoT持续激增,相关的软件/硬件漏洞也可能被大量利用,物联网设备将越来越多地渗透到企业,从而增加了物联网的DDoS攻击 去年Mirai Botnet(一个由恶意软件控制的物联网设备的大型网络)的出现,造成了前所未有的DDoS,从而导致物联网服务大规模中断。

Top 6. Ransomware将持续威胁

去年的旧金山MUNI的勒索软件导致当时所有乘客免费乘车, 在2017年,勒索软件和数字勒索案例将继续成为头条新闻,勒索软件如Conficker、Nimda、Code Red及其变种将对网络安全造成持续威胁。

Top 5.与医疗相关的安全事件将达到历史最高点

网络攻击者将继续把医疗保健行业作为主要攻击目标,越来越多的智能医疗设备的普及,使黑客攻击的成功率逐渐提高,在2017年将可能达到新的高度,小/中规模经营的医疗企业在采用新技术但的同时,缺少评估数字产品风险的意识,可能导致安全事件频发。

Top 4.运输企业将遭受灾难性安全事故

2016年也是公众社会普遍混乱的一年,由于交通系统大多都已过时, 不能及时安装补丁的软件,成为事故发生的主要原因。今年,网络攻击者依然会在这些公共系统中尝试寻找漏洞并进行攻击。

Top 3.网络攻击将变更具威胁性和破坏性

许多人认为,网络攻击者在2016年首次成功地影响了美国大选的结果, 如果是这样,那么它是第一个,但肯定不会是最后一个。随着政治紧张局势在全球范围内升级,网络攻击也更偏向于关键基础设施系统和其他具有国家重要性的IT服务,并具有更大的影响力和破坏力。

Top 2.中小型企业将逐步成为攻击的目标

在过去12个月, 74%的小型/中型企业(SMB)至少经历了一个安全问题。事实上,中小型企业更容易成为网络攻击者攻击的目标,并且中小型企业成了大多数勒索软件受害者。随着针对POS机恶意软件的出现, 2017年,使用POS机的小型零售业务店面将面临巨大的安全挑战。

Top 1.企业内部威胁将因经历数据泄露加剧 

随着网络安全事件频发,企业或因曾泄露数据导致内部威胁加剧,企业网络安全将会变得更加复杂,面对这些艰巨的安全挑战,企业怎样才能避免这些事件,可能没有绝对有效的方法,但企业可以首先保护最重要的IT资产,降低风险,并在发生不可避免的数据泄露时将损失降到最低。

 

*未经许可,禁止转载

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 2017年网络安全问题预测TOP 11

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们