今年的分析報告對勒索軟件從傳統到新的應用的演變，無服務器應用的網絡安全影響，企業監測消費者的隱私影響，企業收集未成年人用戶內容的長期影響，以及防御者和攻擊者之間在機器學習創新方面的競爭等進行了重點關注：

 

McAfee公司首席技術官Steve Grobman表示：“勒索軟件在2017年的演變將提醒人們，隨著攻擊者快速的創新，將推出更多針對防御者的策略和措施，而網絡威脅將會自我重塑。我們必須認識到，盡管機器學習、深度學習、人工智能等新興技術將成為未來網絡防御的基石，但我們的對手一直不斷地改進和創新。在網絡安全方面經常出現這種情況，而由技術進步而放大的人類智慧將成為攻擊者和防御者之間對抗的制勝因素。”

 

網絡犯罪的變化與IT技術的發展是一致的，組織必須利用新技術來推動業務運作，提供更好的安全保護。

 

 

機器學習可以處理大量的數據，并能夠大規模地執行操作來檢測和糾正已知的漏洞、可疑行為，以及零日攻擊。

 

但是網絡黑客正在利用機器學習為他們的攻擊提供技術支持，從防御反應中學習，試圖破壞檢測模型，以及比防御者更快地利用新發現的漏洞。

 

為了贏得技術競爭，McAfee公司建議組織必須有效地提高機器判斷力和人類戰略智力的協調速度。報告指出只有這樣，組織才能夠理解和預測襲擊將如何發生，即使以前從未見過的攻擊。

 

 

由于用戶采用了供應商的防御軟件和解決方案，以及加強防范教育和安全策略，傳統的勒索軟件活動的盈利能力將會繼續下降。網絡攻擊者將調整目標，從傳統的目標轉向利潤更高的勒索目標，其中包括高凈值個人、連接設備和企業。

 

從傳統角度看，勒索軟件技術的應用將超越個人勒索、網絡破壞，以及組織破壞的目標。這種攻擊將給對手帶來更大破壞和更大財務影響的威脅，這不僅會引發網絡犯罪“商業模式”的新變種，而且會開始加快推動網絡保險市場的擴張。

 

 

無服務器應用程序將實現更大的粒度，如更快的服務計費。但是它們容易受到利用特權升級和應用程序依賴性的攻擊。

 

這些應用程序也容易受到通過網絡傳輸數據的攻擊，并可能遭受暴力拒絕服務攻擊，其中無服務器體系結構無法擴展，并造成成本高昂的服務中斷。

 

功能開發和部署過程必須包括必要的安全過程，可擴展性功能必須是可用的，并且流量必須通過VPN或加密進行適當的保護。

 

 

家庭設備制造商和服務提供商將通過網絡連接設備收集更多的個人數據(無論客戶是否同意)，希望通過對家庭的銷售和推廣來獲得更大的利潤空間。企業營銷人員具備強大的動機來觀察消費者行為，以便了解設備所有者的購買需求和偏好。

 

這是因為客戶很少閱讀隱私協議，因此在部署設備和服務以獲取更多的信息和收入之后，企業會頻繁更改隱私協議。

 

McAfee公司認為，對那些進行從事違法計算、勒索軟件、泄露數據和隱私的公司來說，這會為用戶帶來嚴重的后果，而他們認為這樣做有利可圖。

 

 

在追求用戶應用“粘性”的過程中，企業將更積極地啟用和收集未成年人用戶生成的內容。2018年，家長將意識到企業對于未成年人產生的數字內容有著嚴重的濫用行為，并在考慮這些做法對自己孩子是否有長期影響。

 

McAfee公司認為，許多未成年人將會背負負面的“數字包袱”，用戶在應用程序環境中開發的用戶內容尚未定義或執行適當的指導方針，而且用戶界面如此親密，以至于兒童及其父母不考慮創建內容的后果，這有可能被企業濫用。

 

在競爭激烈的應用環境中，這種“粘性”很容易變得“不穩定”，而那些具有進取性、前瞻性的應用程序和服務將會讓未成年人認識到自己成為與家長合作的品牌建設的價值。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。