網(wǎng)路安全廠商Fortinet公布旗下FortiGuard安全防護(hù)中心所做的六項(xiàng)2017年威脅趨勢(shì)預(yù)測(cè)。這些預(yù)測(cè)是由Fortinet研究人員評(píng)估近期網(wǎng)路罪犯將會(huì)采行的方法與策略，同時(shí)展示這些網(wǎng)路攻擊可能對(duì)全球數(shù)位經(jīng)濟(jì)所帶來的潛在沖擊。

威脅概況的演變讓安全的究責(zé)性在各個(gè)層面顯得更為重要，以避免對(duì)全球數(shù)位經(jīng)濟(jì)帶來沖擊。

Fortinet全球安全策略長(zhǎng)DerekManky指出，“由于云端運(yùn)算、物聯(lián)網(wǎng)等技術(shù)創(chuàng)新，讓網(wǎng)路可受攻擊的面向增加，加上全球網(wǎng)路安全人才的缺乏，以及法規(guī)要求的壓力，都讓網(wǎng)路威脅有非常顯著的攻擊動(dòng)能。這些改變的速度前所未見，一旦網(wǎng)路威脅所帶來的沖擊效果不錯(cuò)，超越網(wǎng)路罪犯原本預(yù)計(jì)攻擊的個(gè)人、政府或者是商業(yè)機(jī)構(gòu)，如此就會(huì)帶來一個(gè)關(guān)鍵的引爆點(diǎn)。接下來，究責(zé)性(accountability)在各個(gè)層級(jí)的需求就會(huì)變得很急迫，而且一樣真的會(huì)影響到廠商、政府和消費(fèi)者。如果不迅速采取行動(dòng)，有可能會(huì)影響到全球數(shù)位經(jīng)濟(jì)的發(fā)展?！?/p>

以下為這份報(bào)告的摘要：

1.從聰明變得更聰明：自動(dòng)而人性化的攻擊，將需要更多智慧型的防護(hù)威脅會(huì)變得愈來愈聰明，而且已逐漸能夠自主運(yùn)作。在接下來幾年，惡意軟體的設(shè)計(jì)會(huì)更像人類，能自我調(diào)適和學(xué)習(xí)成功經(jīng)驗(yàn)，以改善攻擊的沖擊和功效。

2.物聯(lián)網(wǎng)制造商將必須為安全漏洞負(fù)責(zé)：如果物聯(lián)網(wǎng)裝置的制造商無法讓它們的設(shè)備變得更安全，一旦消費(fèi)者對(duì)安全有所疑慮而不愿購(gòu)買產(chǎn)品時(shí)，就可能會(huì)對(duì)數(shù)位經(jīng)濟(jì)造成毀滅性的沖擊。消費(fèi)者、廠商，以及其它利害關(guān)系團(tuán)體的呼吁行動(dòng)會(huì)增加，要求安全標(biāo)準(zhǔn)的建立和施行，因此裝置制造商勢(shì)必得對(duì)它們?cè)O(shè)備在外的行為負(fù)擔(dān)責(zé)任。

3.200億個(gè)物聯(lián)網(wǎng)設(shè)備是云端中最弱的一環(huán)：云端安全最弱的一環(huán)并不是它的架構(gòu)，而在于數(shù)以百萬計(jì)存取云端資源的遠(yuǎn)端設(shè)備。我們預(yù)計(jì)會(huì)看到威脅攻擊鎖定在這些終端設(shè)備上，使得從客戶端的攻擊能有效地入侵云端服務(wù)供應(yīng)商。因此，企業(yè)組織將逐漸采行織網(wǎng)型態(tài)(fabric-based)的安全架構(gòu)，并藉由內(nèi)網(wǎng)隔離的策略，讓它們能在實(shí)體、虛擬和從物聯(lián)網(wǎng)到云端的私有云環(huán)境中，建立、協(xié)調(diào)和執(zhí)行完善無縫的安全政策。

4.攻擊者將會(huì)開始轉(zhuǎn)向攻擊智慧城市：隨著建物自動(dòng)化和管理系統(tǒng)逐漸成長(zhǎng)，它們將會(huì)成為駭客的目標(biāo)。若有任何的集中化系統(tǒng)遭到破壞，那么大規(guī)模公用設(shè)施毀損的后果是相當(dāng)嚴(yán)重的，同時(shí)這將會(huì)是網(wǎng)路罪犯非常有價(jià)值的攻擊目標(biāo)。

5.勒索軟體將導(dǎo)入規(guī)模經(jīng)濟(jì)：非常集中性的攻擊將會(huì)鎖定在高知名度的目標(biāo)，例如名人、政治人物和大型組織。自動(dòng)化的攻擊將會(huì)為勒索軟體帶來規(guī)模經(jīng)濟(jì)，讓駭客可以降低成本一次同時(shí)勒索許多受害者一點(diǎn)小錢，特別是藉由鎖定物聯(lián)網(wǎng)設(shè)備。

6.技術(shù)必須彌補(bǔ)重要網(wǎng)路技能的短缺：現(xiàn)今網(wǎng)路安全專業(yè)人才的缺乏，意味著許多組織或國(guó)家在加入全球數(shù)位經(jīng)濟(jì)時(shí)，承受著巨大的風(fēng)險(xiǎn)。他們根本沒有所需的經(jīng)驗(yàn)或訓(xùn)練來發(fā)展安全策略，保護(hù)在網(wǎng)路環(huán)境中自由移動(dòng)的重要資產(chǎn)，或是辦識(shí)和回應(yīng)目前更為精巧的威脅攻擊。

威脅預(yù)測(cè)的趨勢(shì)和要點(diǎn)

物聯(lián)網(wǎng)和云端持續(xù)在威脅預(yù)測(cè)中發(fā)揮重大效應(yīng)，但有些趨勢(shì)已經(jīng)很明顯。無論企業(yè)或個(gè)人的數(shù)位足跡都已顯著地?cái)U(kuò)大，增加了潛在的受攻擊面。此外，任何東西都能變成一個(gè)目標(biāo)，也都可成為一項(xiàng)武器。威脅變得更具智能，可自主性運(yùn)行，而且更難以偵測(cè)。最后，舊的威脅不斷返回，但透過新技術(shù)增強(qiáng)，推動(dòng)了檢測(cè)和鑒識(shí)調(diào)查的極限。

更多資訊請(qǐng)關(guān)注自動(dòng)化軟件頻道