McAfee預測2018年網路安全趨勢

02-16

機器學習的「軍備競賽」

機器學習可以處理大量的數據，並能夠大規模地執行操作來檢測和糾正已知的漏洞、可疑行為，以及零日攻擊。

但是網路黑客正在利用機器學習為他們的攻擊提供技術支持，從防禦反應中學習，試圖破壞檢測模型，並能比防禦者更快地利用新發現的漏洞。

為了贏得技術競爭，McAfee公司建議政企機構必須有效地提高機器判斷力和人類戰略智力的協調速度。報告指出只有這樣，政企機構才能夠理解和預測襲擊將如何發生，即使以前從未見過的攻擊。

由於用戶採用了安全廠商的防禦軟體和解決方案，以及加強防範教育和安全策略，傳統的勒索軟體活動的盈利能力將會繼續下降。網路攻擊者將調整目標，從傳統的目標轉向利潤更高的勒索目標，其中包括高凈值個人、連接設備和企業。

從傳統角度看，勒索軟體技術的應用將超越個人勒索、網路破壞，以及組織破壞的目標。這種攻擊將帶來更大破壞和更大財務影響的威脅，這不僅會引發網路犯罪「商業模式」的新變種，而且會開始加快推動網路保險市場的擴張。

無伺服器應用程序將實現更大的粒度，如更快的服務計費。但是它們容易受到利用特權升級和應用程序依賴性的攻擊。

這些應用程序也容易受到通過網路傳輸數據的攻擊，並可能遭受暴力拒絕服務攻擊，由於無伺服器體系結構無法擴展，並造成成本高昂的服務中斷。

功能開發和部署過程必須包括必要的安全過程，可擴展性功能必須是可用的，並且流量必須通過VPN或加密進行適當的保護。

家庭設備製造商和服務提供商將通過網路連接設備收集更多的個人數據(無論客戶是否同意)，希望通過對家庭的銷售和推廣來獲得更大的利潤空間。企業營銷人員具備強大的動機來觀察消費者行為，以便了解設備所有者的購買需求和偏好。

這是因為客戶很少閱讀隱私協議，因此在部署設備和服務以獲取更多的信息和收入之後，企業會頻繁更改隱私協議。

McAfee公司認為，對那些進行從事違法計算、勒索軟體、泄露數據和隱私的公司來說，這會為用戶帶來嚴重的後果，而他們認為這樣做有利可圖。

在追求用戶應用「粘性」的過程中，企業將更積極地啟用和收集未成年人用戶生成的內容。2018年，家長將意識到企業對於未成年人產生的數字內容有著嚴重的濫用行為，並在考慮這些做法對自己孩子是否有長期影響。

McAfee公司認為，許多未成年人將會背負負面的「數字包袱」，用戶在應用程序環境中開發的用戶內容尚未定義或執行適當的指導方針，而且用戶界面如此親密，以至於兒童及其父母不考慮創建內容的後果，這有可能被企業濫用。

在競爭激烈的應用環境中，這種「粘性」很容易變得「不穩定」，而那些具有進取性、前瞻性的應用程序和服務將會讓未成年人認識到自己成為與家長合作的品牌建設的價值。