回顾2017,全球的网络空间遭遇了巨大的安全挑战,展望2018,未来的网络安全将会如何发展呢?全球18家顶级安全机构,包括Gartner Predicts、RSA、McAfee、IBM等对2018网络安全行业进行了权威预测,其中10大热点内容,企业不可错过!
一. Gartner Predicts(全球最具权威的IT研究与顾问咨询公司)
到2021年,至少一家公司将公开承认因恶意软件/勒索软件的攻击造成业务中断,造成的损失将达到10亿美元!而回顾2017年,联邦快递FedEx等公司由于恶意的网络攻击造成的财务影响高达3亿美元,由于恶意软件主要通过电子邮件附件等来传播,以获取渗透攻击的权限,预计这种情况会进一步恶化。
二. IDC FutureScape(国际数据公司)
预计到2020年,企业安全支出里,建设集中式安全平台将占据30%的份额。
三. Forrester(国际著名市场调研公司,公认可信赖的咨询商)
区块链能够提供强大的安全性与加密功能,确保领先安全团队借此实现分布式完整性保障,同事探索如何加强内部部署与云端工作负载的安全性水平!
四. 卡巴斯基(拥有最尖端杀毒软件技术之一的国际信息安全领导厂商)
更多的路由器和调制解调器被攻击。这个一个容易被忽略的脆弱领域,在家庭或者企业网络环境下,这些硬件上上面运行的软件经常无人维护(未打补丁更新或者无人看管)。时至今日,这些小小的设备,却成为了攻击者获取到网络持久和隐蔽性访问权的关键点,这非常的残酷!
五. 赛门铁克(信息安全领域全球领先的解决方案提供商)
金融木马对企业所造成的损失仍将超过勒索软件。金融木马是网络罪犯牟取厚利的第一批恶意软件。从初期的证书窃取工具,到能到攻击银行系统高级框架的演变,让金融领域成为高攻击高损失攻击点。
六. 趋势科技:(网络安全软件及服务领域的全球领导者)
全球商业邮件仿冒造成的损失在2018年将超过90亿美元。
七. McAfee(迈克菲,有用著名的防病毒研究机构)
勒索软件将会转向利润更高的勒索目标,包括高净值个人、连接设备和企业。
八. ESET(世界知名电脑安全软件公司)
对关键基础设施的攻击会增加。2017年,恶意软件Industroyer攻击了乌克兰电网,声名大噪。这类攻击将在2018年对医疗部门、水利、运输,以及主要的制造行业和食品生产产生巨大威胁。
九. IBM(全球最大的信息技术和业务解决方案公司)
企业将会开始对数据泄露和网络攻击采取快速和正确的响应,包括及时告知企业内外利益者有关攻击的影响。
十. Forcepoint(知名军火商雷神旗下安全公司)
物联网将成为犯罪分子视为可实施勒索或者长期掌控的理想目标网络,并且并非主要是索取赎金,而是发起大规模破坏性的活动。