12月1日，日本Intel Security公司發表了“McAfee研究室2017年威脅預測報告”。該報告介紹了2017年應關注的14項威脅動向，云和IoT安全領域的重要進展，及網絡安全業界直面的6個困難等課題。

據報道，在2017年的威脅預測中，提到了勒索軟件相關的威脅、以硬件和固件為目標的高度攻擊、以智能家居內的IoT設備為目標的攻擊、活用機器學習的社會工程學攻擊的強化，網絡安全業界與警察機關合作體制的強化等內容，涉及范圍很廣。

　　2017年應關注的14項威脅動向具體如下：

(1)2017年后半年勒索軟件攻擊量減少，攻擊力度低下。

(2)以Windows的漏洞為目標的攻擊減少，另一方面，以其他IT基礎設施的軟件、虛擬化軟件為目標的攻擊增加。

(3)以硬件及固件為目標的高度攻擊增加。

(4)以各種各樣的犯罪或黑客主義行動為目的的無人機劫持

(5)因勒索軟件引起的設備鎖定、認證信息被盜、銀行卡或信用卡信息被盜等移動設備的網絡盜竊事件

(6)IoT惡意軟件從家庭互聯網的后門入侵，長時間潛伏

(7)機器學習加速了社會工程學攻擊及其技術的提高

(8)虛擬廣告或“贊”的購買行為蔓延，互聯網的信用丟失

(9)廣告戰爭的激烈化加速了惡意軟件的發布

(10)黑客主意行為在個人信息問題的議論上擔任重要的角色

(11)警察與業界的合作體制強化，打擊網絡犯罪行為

(12)威脅智能在共享方面有了很大進步

(13)與國家相同，民間和地下犯罪組織的網絡間諜活動也在蔓延

(14)物理的安全業界和網絡安全業界合作，進化可對抗數碼威脅的產品。

另外，該公司也在進行云與IoT安全相關的預測調查。其中IoT關聯的預測中，關注了網絡犯罪的經濟性、勒索軟件、黑客主義行為、國家攻擊的犯罪行為、設備廠商的顧慮，個人信息的威脅與機會、加密化、網上行為的監視、網絡保險及風險管理等方面。

除此之外，作為網絡安全業界直面的6個重要課題，提出了以下提高威脅防御的相關方法：防御者與攻擊者之間的信息差的解除，攻擊方的成本上升/利益下降，提高網絡安全相關的可視性，提高正版工具被惡意利用時的檢測能力，對分散的數據加強保護，代理商環境中的檢測與保護。

Intel Security 公司McAfee 研究室的負責人提出“在攻擊者與防御者之間的規則變化中，攻擊方需最大化其擁有的優勢，若開發了最新的防御技術，攻擊方將開發可回避對抗方法的技術，并發揮其效果。若想打敗攻擊方，不僅需要把握威脅的狀況，而且在以下6個重要領域中，需要改變攻擊方與防御方之間的力度關系。這6個領域即是:兩者間信息差距的解除、使攻擊方增加成本、增強安全相關的可視化、提高正版工具被惡意利用時的檢測力度、對分散的數據加強保護、實現不使用代理商環境下的檢測與保護。”