Glasow曾打趣说:“未来往往不期而至。” 过去的一年WannaCry和Petya两款勒索软件的爆发让我们震惊,其在全球造成的破坏是前所未有的,与此同时,人们还发现广泛存在于联网设备中的新漏洞,如BlueBorne。
在我的日常工作当中,最值得称道的就是我有机会接触到安全行业当中最为亮眼的创新思维。
在2017年,我们预计网络犯罪分子会立足勒索软件,扩展出其他更为多元的攻击手段。实际情况也确实如此,这一年中WannaCry与Petya领衔快速传播型网络攻击,Locky与FakeGlobe广播散布垃圾邮件,而“坏兔子”则针对东欧国家实施漏洞攻击。
卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数据的窃取任务。
360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行了把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。
机器学习的“军备竞赛”;勒索软件攻击者:新的目标和技术;无服务器应用程序:降低成本,同时增加攻击面;连接家庭设备;收集未成年人的数字内容的公司将面临长期声誉风险。
网络安全形势变化非常之快,在2018年我们很有可能看到更大的变化,而完全不在上述预测范围内。如果2017年表明网络罪犯开始行动的话,安全行业最好在假期抓紧时间休息,因为2018年可能是一场硬仗
知名高级恶意软件防御和修复解决方案厂商Malwarebytes近日发布了2018年网络安全预测。