McAfee Labs：2017年威胁预测报告57页.pdf

1、McAfee Labs 2017 年威胁预测 2016 年 11 月 报告 McAfee Labs 2017 年威胁预测，2016 年 11 月 | 2 关于 McAfee Labs McAfee Labs 是威胁研究、威胁情报和网络安全先进理念的 全球领先来源之一。借助来自文件、web、邮件和网络等主要 威胁媒介数百万台传感器提供的数据，McAfee Labs 提供实 时威胁情报、关键分析和专家意见，以增强保护并降低风险。 McAfee 现在是 Intel Security 的一部分。 关注 McAfee Labs 简介 欢迎阅读McAfee Labs 2017 年威胁预测报告。本报告分成

2、两个部分，第一部分将深入探讨三个非常重要的主题，从长远 着眼对每个主题做出预测。 在报告的开头，我们首先概览网络安全领域一些难 以解决的问题，以及安全行业在早期为解决这些问 题付出的努力。本报告汇集了 Intel Security 众多思 想领导者所看到的最紧迫的技术安全挑战。随后， 我们对这些挑战进行了总结和剖析。我们将指出其 中的六大难题。 接下来，我们再讨论云威胁。十一位 Intel Security 思想领导者共同预测了在未来两至四年内将会出现 的云威胁，以及预期将要采取的法律和行业响应措 施。我们预期将会看到哪些威胁和安全违规？地缘 政治问题、法规、监管行动将如何影响这种环境？ 云服

3、务提供商和安全供应商将会采取哪些响应措施？ McAfee Labs 探讨未来一年内 可能会发生的 主要威胁。 McAfee Labs 2017 年威胁预测，2016 年 11 月 | 3 分享本报告 我们最后讨论的是有关威胁和物联网的问题。十 位 Intel Security 思想领导者使用与讨论云威胁 形势相同的方法，对威胁和安全违规、法律和边 界、供应商响应措施进行预测。 第二部分对 2017 年的威胁活动进行了具体预测。我们对未来 一年的预测涵盖了众多威胁，包括勒索软件、所有类型的漏 洞、利用威胁情报改进防御、以及移动设备上的攻击。 此外，我们还： 预测勒索软件将在明年中期达到高峰，但随

4、后开 始衰退。 讨论为什么威胁情报共享将在 2017 年取得重大 进步。 解释为什么物理安全和网络安全行业将更紧密地 融合。 预测黑客行动主义者会将目标瞄准消费者隐私， 并阐述立法者和企业将如何采取响应措施。 讨论为什么安全供应商和执法机构将进行空前密 切的合作，共同打击网络犯罪分子。 详细讨论为什么一些最常用应用程序中的安全漏 洞将在 2017 年持续减少。 描述“假冒”内容的规模 包括产品评论、好 评、广告、安全警告等 如何持续增加，从而削 弱互联网上的信任。 解释为什么机器学习将用于增强社会工程手段 攻击。 我们希望这些主题能够在您制定近期计划和远期策略时为您 提供宝贵的意见。 我们通过

5、自己的威胁报告用户调查不断收到来自读者的宝贵 反馈。如果您愿意分享有关本威胁报告的观点，请单击此处 填写一份只需五分钟时间就能完成的简单调查。 祝您和您的挚友亲朋节日快乐。 Vincent Weafer. McAfee Labs 副总裁 目录 难以应对的安全挑战 5 云威胁、法规和供应商响应措施 11 物联网威胁、法规和供应商响应措施 20 2017 年预测 28 勒索软件将在 2017 年下半年衰退 29 针对 Windows 的漏洞利用降温，而针对其他平台的 漏洞利用愈演愈烈 31 富有经验的攻击者们越来越多地将威胁目标锁定在硬 件和固件 34 “Dronejacking”通过无线方式施加

6、威胁 36 移动威胁将包括勒索软件、RAT、被破坏的应用市场 38 物联网恶意软件打开家的后门 39 机器学习加快了社会工程攻击 41 虚假广告和买“赞”呈爆炸式增长，危及信任 43 广告战升级加剧恶意软件传播 48 黑客行动主义者暴露隐私问题 49 执法机构的打击行动震慑网络犯罪 51 威胁情报分享取得巨大进步 52 行业和执法机构联手打击网络间谍 53 物理安全和网络安全行业通力合作 54 McAfee Labs 2017 年威胁预测 以下思想领导者协同编写了这 份报告： Jonathan Anderson Yuriy Bulygin Peter Bury Torry Campbell D