英國大型防務公司BAE系統公司網絡安全部門主管斯科特·麥維卡爾預測,2015年網絡安全領域將呈現五大態勢:
——網絡犯罪市場分化將對犯罪調查構成新挑戰
過去五年來,網絡犯罪市場越來越產業化,犯罪市場不斷分化,惡意軟件的編寫、工具包開發、垃圾郵件等各自形成獨立的微型市場。犯罪即服務已成事實,這降低了網絡犯罪的進入門檻,并導致網絡威脅日益增多。執法部門有必要尋求新的解決方案以提高其情報搜集和分析能力。
——全球將進入一個“超級監管”時期
全球執法和安全組織間的合作將日趨緊密,對聯合調查能力的要求更加嚴格。從操作角度來看,企業間開發一個單獨的情報平臺將顯得日趨重要。同時,所有金融機構間各種形式金融犯罪案例的整合管理也尤為關鍵。
——基礎安全建設將加速下一代工業革命的到來
“物聯網(IoT)”及“萬物互聯(IoE)”有望帶來下一代工業革命,實現制造業、零售業、交通運輸業和家用設備的自動化。然而,安全專家已經對更大范圍連接所帶來的系統性安全風險表示擔憂。
2015年,安全專家將更加關注下一代工業革命中網絡安全的基礎建設,尋求保護關鍵系統和基礎設施的安全解決方案。預計網絡罪犯和間諜將持續滲透網絡,攻擊面會更廣。限制網絡威脅可能產生的影響,同時又確保網絡連接將成為實現效益的關鍵。
——網絡犯罪行為歸因將受欺詐行為的影響
目前多數威脅報告的一個關鍵部分是歸因:網絡罪犯在攻擊活動中所留下的代碼和攻擊行為方面的細節。歸因將語境信息、文化背景與技術指標相結合,能為研究人員提供線索。攻擊者同樣能夠閱讀公共報告的調查結果,之后轉變攻擊行為。2015年,預計攻擊者會更大限度地提高自身運營的安全性并增加欺詐手段的應用,即提供錯誤的信息蒙蔽研究人員并阻礙歸因。因此,研究人員需要從專業的情報機構獲取分析方案,并在最終判定網絡攻擊者身份時更加謹慎。
——2015年將成為大數據的關鍵時刻
2015年將成為大數據的關鍵時刻,關注點將從“獲得更多數據”向“從現有數據中提取更多”轉變,促進有價值情報的提取。由于網絡威脅和其他風險的不斷疊加,安全廠商將更加關注跨業務網絡安全管理,網絡監控、欺詐偵測和安全分析將大受歡迎。
京公網安備 11010502049343號