12月1日，日本Intel Security公司发表了“McAfee研究室2017年威胁预测报告”。该报告介绍了2017年应关注的14项威胁动向，云和IoT安全领域的重要进展，及网络安全业界直面的6个困难等课题。

    据报道，在2017年的威胁预测中，提到了勒索软件相关的威胁、以硬件和固件为目标的高度攻击、以智能家居内的IoT设备为目标的攻击、活用机器学习的社会工程学攻击的强化，网络安全业界与警察机关合作体制的强化等内容，涉及范围很广。

     2017年应关注的14项威胁动向具体如下：

     (1)2017年后半年勒索软件攻击量减少，攻击力度低下。

    (2)以Windows的漏洞为目标的攻击减少，另一方面，以其他IT基础   设施的软件、虚拟化软件为目标的攻击增加。

(3)以硬件及固件为目标的高度攻击增加。

(4)以各种各样的犯罪或黑客主义行动为目的的无人机劫持

(5)因勒索软件引起的设备锁定、认证信息被盗、银行卡或信用卡信息被盗等移动设备的网络盗窃事件

(6)IoT恶意软件从家庭互联网的后门入侵，长时间潜伏

(7)机器学习加速了社会工程学攻击及其技术的提高

(8)虚拟广告或“赞”的购买行为蔓延，互联网的信用丢失

(9)广告战争的激烈化加速了恶意软件的发布

(10)黑客主意行为在个人信息问题的议论上担任重要的角色

(11)警察与业界的合作体制强化，打击网络犯罪行为

(12)威胁智能在共享方面有了很大进步

(13)与国家相同，民间和地下犯罪组织的网络间谍活动也在蔓延

(14)物理的安全业界和网络安全业界合作，进化可对抗数码威胁的产品。

      另外，该公司也在进行云与IoT安全相关的预测调查。其中IoT关联的预测中，关注了网络犯罪的经济性、勒索软件、黑客主义行为、国家攻击的犯罪行为、设备厂商的顾虑，个人信息的威胁与机会、加密化、网上行为的监视、网络保险及风险管理等方面。

      除此之外，作为网络安全业界直面的6个重要课题，提出了以下提高威胁防御的相关方法：防御者与攻击者之间的信息差的解除，攻击方的成本上升/利益下降，提高网络安全相关的可视性，提高正版工具被恶意利用时的检测能力，对分散的数据加强保护，代理商环境中的检测与保护。

      Intel Security 公司McAfee 研究室的负责人提出“在攻击者与防御者之间的规则变化中，攻击方需最大化其拥有的优势，若开发了最新的防御技术，攻击方将开发可回避对抗方法的技术，并发挥其效果。若想打败攻击方，不仅需要把握威胁的状况，而且在以下6个重要领域中，需要改变攻击方与防御方之间的力度关系。这6个领域即是:两者间信息差距的解除、使攻击方增加成本、增强安全相关的可视化、提高正版工具被恶意利用时的检测力度、对分散的数据加强保护、实现不使用代理商环境下的检测与保护。”

 

 

 

                                                                                     ----文摘