【51CTO.com原創稿件】2017年12月13日，賽門鐵克媒體溝通會在北京的一個咖啡廳正式舉行，會上賽門鐵克大中華區首席運營官羅少輝、賽門鐵克華東及華南區技術經理王景普向媒體就2018年的安全威脅趨勢進行了預測與解讀。

[[213209]]

在過去一年中，網絡罪犯不斷提升他們的專業技術，突破網絡防御，在全球造成了多起重大的服務中斷事件。在2018年，賽門鐵克預計，由于攻擊者或將使用機器學習和人工智能技術來發動更有力的攻擊，我們將看到該趨勢會愈發明顯。因此，我們要提前為來年做好準備。

今年5月，全球有超過20萬臺電腦受到WannaCry勒索軟件的攻擊，而此類事件只是未來新一輪更加惡劣的惡意軟件和DDoS攻擊的前戲。與此同時，網絡罪犯也瞄準辦公室和家庭中的數百萬臺聯網及物聯網設備，準備發動更強的攻擊。

2018年的網絡安全形勢定會以我們無法預測的方式發展，但隨著2017年快將終結，賽門鐵克公司針對 2018年發布十大主要安全威脅趨勢預測。

十大主要安全威脅趨勢預測

1、區塊鏈技術將具有加密數字貨幣以外的用途，但網絡攻擊者將專攻貨幣和兌換

羅少輝向記者表示，隨著越來越多的被運用于跨銀行結算和物聯網領域，區塊鏈技術最終會在加密數字貨幣以外的領域擁有更多用途。但這些應用尚處于發展初期，還未引起大多數網絡罪犯的廣泛關注。

除了攻擊區塊鏈本身以外，網絡罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。貨幣交易所，零錢包等這些都是最容易攻擊的目標，并且能夠給網絡罪犯帶來豐厚的回報。此外，受害者也會被引誘在計算機和移動設備上安裝虛擬貨幣挖礦機，從而將CPU和電源控制權轉移到網絡罪犯，用以牟利。

2、網絡攻擊者將利用人工智能(AI)與機器學習(ML)技術發起攻擊

當下，在討論網絡安全議題時，必然會討論到人工智能和機器學習技術。然而，有關人工智能和機器學習的討論都專注于如何將這些技術用于保護和偵測機制。明年，這種情況將發生變化。

“網絡罪犯同樣也會應用人工智能和機器學習這些新的IT技術發動攻擊，后續我們將面臨的攻擊將會更加的激烈。”羅少輝說。

2018年，這將會是第一年，我們在網絡安全領域看到人工智能和人工智能比拼的一年。網絡罪犯將會使用人工智能發動攻擊，并且用于探索受害者的網絡，而這通常是他們成功入侵受害者系統后最耗費精力的環節。

3、針對供應鏈的攻擊將成為主流

供應鏈攻擊一直是傳統間諜活動和信號情報運作的主要構成，攻擊對象主要為上游承包商、系統、公司和供應商。國家黑客利用人工智能攻擊供應鏈中最薄弱的一環，而這類攻擊已經被證明具有很高的成功率。供應鏈攻擊正在逐漸進入網絡犯罪空間，并成為主流。借助供應商、承包商、合作伙伴和關鍵人物的公開可用信息，網絡罪犯能夠在供應鏈中輕松找到受害者，并向最薄弱的一環發起攻擊。2016年和2017年發生了多起高調攻擊，2018年網絡犯罪分子將大量使用供應鏈攻擊。

4、無文件(File-less)和輕文件(File-light)惡意軟件爆發

賽門鐵克預測，在2016年和2017年，無文件和輕文件惡意軟件不斷增長，攻擊者將目標瞄準防御措施較低的企業。由于較少的入侵指標( IoC)、受害者所使用的工具，以及他們復雜無章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防御。類似于早期的勒索軟件，當少數網絡罪犯成功勒索后，這便激發了其他網絡罪犯的興趣。如同淘金熱一般，現在更多網絡罪犯正在爭相使用這些相同的技術來發動攻擊。雖然無文件和輕文件惡意軟件與傳統惡意軟件不在一個數量級上，但也會構成巨大的威脅，導致這些惡意軟件在 2018 年大爆發。

對于這一預測，羅少輝認為：“現在，很多企業仍舊采用傳統的終端保護方法防御惡意軟件。然而，網絡罪犯已經采用新的技術，利用新的攻擊方式進行攻擊，很容易突破這些企業的防線。因此，對于無文件和輕文件惡意軟件的防御，企業必須要足夠重視。”

5、企業仍將難以確保軟件即服務(SaaS)的安全性

隨著企業開始逐漸推行數字轉型戰略，并努力提高業務敏捷性，軟件即服務(SaaS)將繼續呈指數級增長。與此同時，SaaS的普及也會帶來諸多安全挑戰，這是由于在訪問控制、數據控制、用戶行為和數據加密等方面，不同SaaS應用之間存在很大差異。雖然這不是新出現的挑戰，并且許多安全問題也得到了充分了解，但企業仍舊難以有效解決這些問題，并需要繼續為此努力。結合全球監管機構發布的新的有關隱私和數據防護的規范，企業或將面臨違反相關條例所帶來嚴重的處罰，和更嚴重的聲譽受損的風險。

6、企業仍將難以確保基礎設施即服務(IaaS)的安全性 —— 將有更多由于錯誤、違規和設計所引起的數據泄露事件

基礎設施即服務(IaaS)已經徹底改變了企業的業務運營方式，在敏捷性、可擴展性、創新性和安全性等方面為企業帶來諸多優勢。同時，它也帶來了巨大的風險，簡單的錯誤即可導致嚴重的數據泄露或導致整個系統淪陷。IaaS層面以上的安全控制雖然是客戶的責任，但傳統控制措施卻難以與之良好對接，造成混亂、錯誤和設計問題，導致用戶無法高效或適當地應用控制措施，并忽略新的控制措施。2018年，我們或將看到更多數據泄露事件，企業也將竭力通過改變安全策略，以更好適用于IaaS。

7、金融木馬對企業所造成的損失仍將超過勒索軟件

金融木馬是網絡罪犯牟取厚利的第一批惡意軟件。初期，它只是被用作證書竊取工具，如今已經演變成高級攻擊框架，能夠針對多銀行及多銀行系統，發送影子交易并且隱藏自己的蹤跡。金融木馬已經被證明能夠幫助網絡罪犯牟取豐厚的利潤。當下，隨著銀行業務向移動應用的遷移，網絡罪犯現在正將攻擊方向轉向這些平臺，以提高攻擊的有效性。網絡罪犯將從金融木馬獲得高于勒索軟件所帶來的更客觀的利潤。

“金融錢最多，是黑客的第一目標。因為銀行網絡可能存在漏洞，隨著銀行業務的移動化，安全風險越高。2017年又曝出短信漏洞，因此短信驗證也不再安全。未來，金融木馬對企業造成的損失會超過勒索軟件。”王景普表示。

8、昂貴的家庭設備將成為勒索軟件的劫持目標

勒索軟件已成為一個重大難題，是現代互聯網的主要威脅之一，網絡罪犯可通過鎖定用戶文件和系統牟取巨大的利益。在豐厚利益的誘惑下，越來越多的網絡罪犯分發勒索軟件，并且導致勒索軟件即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。不僅如此，專業的網絡罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備，攻擊更多的受害者。智能電視、智能玩具和其他智能設備會造成數以千計的金錢損失，這是由于用戶一般意識不到這些設備所面臨的威脅，使之成為網絡罪犯的主要攻擊目標。

9、物聯網設備將遭受劫持并用于DDoS攻擊

在2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS 攻擊。在明年，這種情況不會改善，網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。此外，攻擊者還會劫持設備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設備按照他們的期望而非用戶的期望操作。

10、物聯網設備將提供對家庭網絡的持續訪問

除了DDoS攻擊和勒索軟件攻擊以外，網絡罪犯還會入侵家庭物聯網設備，以獲得對受害者網絡的持續訪問。家庭用戶一般不考慮家庭物聯網設備的網絡安全性，并且選擇保留默認設置，也不會像更新計算機一樣持續對物聯網設備進行更新。持續訪問意味著無論受害者清理設備或保護計算機，攻擊者將始終能夠通過后門訪問受害者網絡及其連接的系統。

企業安全防護建議

2018年將要來臨，面對以上安全威脅趨勢，企業該如何做好安全防護？對此，王景普給出了以下幾點建議：

◆將人工智能（AI）與機器學習（ML）技術用于監測和可預測性控制。

◆使用高級工具來應對無文件與輕文件惡意軟件。

◆為IaaS與SaaS部署云端專用工具與控件。

◆制定物聯網安全策略。

◆關注用戶威脅：一是，提升安全防范意識；二是，特別留意電子郵件安全，謹防被釣魚；三是，采用多重身份認證，降低非授權用戶存取敏感數據的風險。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】