趋势科技发佈 2017 年保安预测报告,该份名为「 新层次—-2017 年 8 大保安预测」的报告指出, 未来一年全世界将会面对更深化及广化的攻击,而恶意攻击者更会利用不断改变的科技世界而调整策略,务求获取最大利益。

趋势科技香港区顾问李浩然指出,继网络罪犯在 2016 年利用更广泛的手法进行攻击后,明年的攻击手段更会跨进新领域:「即将实施的欧盟资料保护规范(GDPR)预期将对全球大部分机构的数据管理带来重大改变;新的攻击手法将威胁更多机构;恶化中的威胁程式攻击将影响更多装置;而网络宣传也会主导公众意见。」

在 2016 年,苹果电脑出现的漏洞大幅增加至 50 个,而 Adobe 及 Microsoft 则分别有 135 个及 76 个漏洞,显示出歹 徒寻找漏洞的重心已逐步转移。在 2017 年,随著苹果电脑成为更广泛使用的作业系统及 Microsoft 加强了保安,我们预计这个漏洞的趋势将会持续。

物联网(IoT)及工业物联网(IIoT)将在 2017 的攻击中担任重要角色。随著机构日渐接受业务系统连接不同装置,歹徒也利用这些装置的漏洞及未被保护的系统来干扰机构的业务运作, 例如较早前发生的 Mirai 事件。在製造业及工业作业环境中,普遍用作监察管控系统的流动装置也会因它们的大量漏洞而对机构带来威胁。

商业电邮诈骗(BEC)及商业程序诈骗(BPC)会继续成为有效率及相对简单地针对商业机构的行骗手法,一次商业电邮诈骗行动在 诱导无知僱员转帐至歹徒户口的得益可达 14 万美元。 而直接入侵财务交易系统的行动虽然较为複杂,但歹徒可获取更为巨大的利益,其中有个案的金额更高达 8 千 100 万美元。

李浩然表示:「我们继续见到网络歹徒因应科技世界的改变而调整战术。其中在 2016 年大行其道的勒索程式可能难以维持高速增长, 因此歹徒必定会在现有的恶意程式家族中寻求新攻击手法。同样地, 物联网也为歹徒提供了额外的攻击平台,而用户改变使用的软件程式也推动了歹徒发掘不同漏洞的行动。」

趋势科技 2017 年预测报告之重点包括:

新的勒索程式族群只会平稳增加,大约为 25%。不过其攻击面将扩展至 IoT 装置及非桌面电脑终端机,如销售点系统或 ATM 等。
製造商将不能及时防护 IoT 及 IIoT 装置以阻截拍拒绝服务及其他攻击。
苹果及 Adobe 会继续发现漏洞,然后这些漏洞将被包含至漏洞攻击包中。
随著世界上46 % 的人口都已联繫至互联网,网上宣传将会成为以不确实资讯影响群众意见的主流工具,特别是当一个国家在选择领袖的时候。
就像 2016 年孟加拉一家银行遇袭事件一样,网络歹徒将继续以更改商业机构的业务程序来进行商业程序诈骗,谋取不法利润。预期此类诈骗依然会以针对无知员工来开始攻击程序。
欧盟资料保护规范将导致各机构须改变现行的政策及行政安排,此举将令受影响机构的开支大增,而这些机构也须全面检讨数据处理程序以确保符合要求。

新的针对性攻击手法将集中于避开现代侦测技术,以便攻击者可针对不同机构下手。

本文由:ARhoo_专业VR导航,翻译,非专业翻译,难免错漏;请尊重作者版权,转载注明出处

趋势科技预测 2017物联网装置将担任重要攻击角色相关推荐

  1. Gartner预测2017/18年十大物联网技术

    国际研究暨顾问机构Gartner近日选出十大物联网(IoT)技术,提醒企业组织必须在未来两年内特别注意相关发展. Gartner副总裁暨杰出分析师NickJones表示:"物联网需要各式各样 ...

  2. 2017物联网安全事件盘点

    年终盘点|最全面的2017物联网安全事件盘点 2017-12-27 10:54:54.0 2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密.IPv6 ...

  3. 沃达丰:2017物联网市场晴雨表(附下载)

    报告下载:添加199IT官方微信[i199it],回复关键词[2017物联网市场晴雨表]即可 沃达丰发布了第五份<物联网市场晴雨表>(2017版),此报告为物联网领域行业领先的全球性调查. ...

  4. Marvell推出Andromeda Box IoT平台,加速物联网装置开发

    Marvell行销主管Aviad Enav Zagha日前在Semiconductor Engineering撰文指出,随着业者逐渐往云端发展,加上物联网(IoT)装置可满足消费者在智能家庭生活便利性 ...

  5. 物联网僵尸网络再次发起大规模攻击事件回顾

    执行摘要 随着物联网的不断发展,物联网安全也被越来越多的人所关注.我们于 2016 年发布<物联网安全 白皮书>,进行物联网安全的科普介绍:于 2017 年发布<2017 物联网安全 ...

  6. 全民美颜时代中,美颜SDK担任着什么角色?

    当下,年轻群体喜欢在互联网社交平台中展现自己,而美颜sdk的出现让使用者可以更好的展现自我.小编阅读相关研究报告后发现,目前美颜sdk已经在年轻群体中风靡,特别是女性用户,这一现象的成因值得进行研究. ...

  7. 2022.10.17-10.23 AI行业周刊(第120期):工作中,你想担任什么样的角色?

    篇章一:工作角色 上周各个地方一路奔波,去了三个地方出差,进行项目沟通. 然后又外出产品宣传了两场,感觉角色一直在变换,技术.售前.产品. 因此也在想,未来3年后,我的工作角色是怎样的? 从15年毕业 ...

  8. 思博伦安全专家预测2017年民用和军用全球导航应用面临的更大风险

    全球领先的移动网络.应用.服务和设备测试解决方案供应商思博伦通信,针对依赖全球导航卫星系统(GNSS -GPS.GLONASS.Galileo和北斗)的各类民用和军用应用在今年所面临的更高干扰风险发出 ...

  9. 2017c语言预测,2017计算机二级C语言上机最终预测题

    2017计算机二级C语言上机最终预测题 2017年上半年计算机二级考试即将到来,为了帮助大家备考,百分网小编整理了计算机二级C语言上机最终预测题,希望帮助大家顺利通过计算机二级考试. 填空题 请补充f ...

  10. 2017物联网蓬勃发展,看各领域巨头如何抢先机占山头

    本文将从NB-IoT.国家政策.互联网巨头.IT巨头.智能网联汽车.共享单车.智慧城市.智能家居多维度盘点. 岁末年关,回望这一年,总有一些事,会让我们铭记,也会有一些事,值得我们去总结.盘点,迎接新 ...

最新文章

  1. SAP QM中阶执行事务代码QDB1,报错- Inspection severity 001 AQL 0.650 not in sampling schema A01-
  2. oracle 如何形成死锁,ORACLE死锁
  3. 网工小课堂(part1)--计算机网络概论
  4. lamda表达式修改数据_图解sql面试题:如何按条件修改数据?
  5. android 富文本编辑器_富文本编辑器原理探索
  6. JavaScript(五)——错误处理
  7. java ear和war_JAR、WAR、EAR的使用和区别
  8. Linux操作系统中awk语言常见用法
  9. [恢]hdu 2062
  10. 探讨下Tag标签的数据库设计(千万级数据量) 转
  11. ORCAD 16.6使用说明及技巧
  12. oracle sql练习_最方便的在线SQL学习环境——Oracle Live SQL
  13. mysql - rank函数的使用
  14. 网上订餐python_网上订餐管理系统摘要.doc
  15. mcgs odbc mysql_MCGS构建实时数据库.doc
  16. 树莓派 和 电脑共用显示屏 无屏幕玩转树莓派
  17. 揭秘程序员面试潜规则,你知道几条!
  18. Linux(Centos7)无法读取ntfs的U盘及ntfs-3g安装
  19. System.currentTimeMillis()计算方式与时间的单位转换
  20. ArcGIS城市建筑日照分析

热门文章

  1. Cesium 源码解析 Model(二)
  2. Ubuntu更新企业微信
  3. 苹果应用审核注意事项
  4. 别人都在谈降维攻击和下沉市场,而我却偏偏就要讲升维
  5. php 简明现代魔法,【转】WinCacheGrind配合XDebug分析PHP程序性能 — 简明现代魔法...
  6. php css抽离,webpack4 单独抽离打包 css 的新实现
  7. jpg转bmp c语言 linux,C语言实现BMP转换JPG的方法
  8. canvas入门教学(5)运动小球屏保特效与下雪特效渲染
  9. 戴尔台式计算机主板型号,如何查看戴尔主板型号 查看戴尔主板型号的步骤
  10. 阿齐索-对接淘宝第三方平台