賽門鐵克近日發(fā)布了《2017年安全預(yù)測報告》,稱隨著網(wǎng)絡(luò)犯罪分子對入侵企業(yè)及用戶數(shù)據(jù)方法的不斷改進,針對云及聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量或?qū)⒃?017年增加。
賽門鐵克亞太及日本區(qū)解決方案產(chǎn)品管理總監(jiān)塔倫庫拉表示,向基于云的存儲和服務(wù)的重大轉(zhuǎn)變,使云成為非常有利可圖的攻擊目標(biāo)。由于云不受防火墻或傳統(tǒng)安全措施的保護,針對云的攻擊可能造成數(shù)百萬美元的損失和關(guān)鍵數(shù)據(jù)的丟失,因此企業(yè)需要對其數(shù)據(jù)進行保護。庫拉強調(diào),連接至云和互聯(lián)網(wǎng)的設(shè)備數(shù)量發(fā)生了激增,向“現(xiàn)代職場”(企業(yè)允許員工引入可穿戴設(shè)備和虛擬現(xiàn)實等技術(shù))的轉(zhuǎn)變將持續(xù)進行。他表示,企業(yè)需要將重點從保護終端設(shè)備轉(zhuǎn)向保護所有應(yīng)用和服務(wù)中的用戶與信息,并且必須考慮計算機和移動設(shè)備以外的漏洞。
另一個安全挑戰(zhàn)是無文件惡意軟件,即感染時不使用任何類型的文件,而是直接寫入計算機的隨機存取存儲器。這種攻擊難以檢測,并經(jīng)常躲避入侵防御和防病毒程序。2016年,無文件惡意軟件攻擊持續(xù)增多,預(yù)計將在2017年繼續(xù)蔓延,而且最可能通過一種命令行外殼程序和腳本環(huán)境進行攻擊。
此外,庫拉還強調(diào)了一些國家通過竊取資金為自身獲取財源的問題。他表示,一些流氓國家可能因自身利益而與有組織犯罪結(jié)盟,例如對環(huán)球銀行金融電訊協(xié)會的攻擊,這可能導(dǎo)致各國政治、軍事或金融體系故障。