【51CTO.com快譯】2017年是亞太區網絡安全界堪稱分水嶺的一年。從新加坡的知名大學和國防部，到澳大利亞國家廣播公司和馬來西亞電信運營商，各大組織機構紛紛淪為網絡攻擊的受害者，在一些情況下個人數據也出現被盜。

雖然受影響的組織加強了防御，以便在襲擊后迅速恢復過來，但是那些相對安然無恙的組織不應該滿足于現狀。

[[214047]]

畢竟，在威脅分子眼里沒有邊界的網絡空間，任何組織都很容易受到資源豐富的黑客的攻擊，這些黑客日益變得野心勃勃。我們不妨看一下2018年可能主導威脅領域的幾大網絡安全趨勢。

1. 人工智能網絡攻擊興起

網絡犯罪分子同樣可以使用企業組織用來使工作流程自動化、改進業務流程及檢測網絡威脅的同樣的人工智能和機器學習功能。

賽門鐵克亞太區的系統工程高級主管謝里夫•埃爾•納巴維(Sherif El Nabawi)表示，2018年，人工智能和機器學習將被網絡犯罪分子用來發動攻擊。

他說：“這是我們將在網絡安全領域看到人工智能相互對決的第一年。網絡犯罪分子將利用人工智能來攻擊和刺探受害者的網絡，這通常是攻擊者在入侵后最耗費力氣的一方面。”

2. 無文件型惡意軟件攻擊加劇

幾十年來，企業和消費者都一直依賴反病毒軟件來抵御煩人的黑客，這些黑客利用惡意軟件來破壞企業和個人的計算設備。問題在于，傳統反病毒軟件要發揮功效，它就需要知道所防范的惡意軟件。

正因為如此，很少能成功地檢測出未知的、所謂的無文件型(fileless)惡意軟件，這類惡意軟件存留在計算機的內存中，并不在硬盤上留下痕跡，因而得以躲避檢測。同樣很少能成功地檢測出不用惡意軟件，但利用PowerShell等腳本工具來訪問和控制受害者計算機的攻擊。

賽門鐵克的埃爾•納巴維表示，就像勒索軟件早期那樣(少數網絡犯罪分子的早期成功引發了類似淘金熱的心態)，現在更多的網絡犯罪分子紛紛使用無文件型惡意軟件來攻擊受害者。

他說：“雖然無文件型惡意軟件的數量仍遠不如傳統類型的惡意軟件，但它們會構成重大威脅，并在2018年急劇增多。”

3. 加密貨幣迎來淘金熱

比特幣價格一路瘋漲，對于近幾個月來企圖大撈一筆的網絡犯罪分子開采加密貨幣的活動有增無減也就不足為奇了。

但是網絡犯罪分子會企圖利用合法網站和渾然不覺的互聯網用戶的設備來開采加密貨幣，而不是自行搭建開采機器，像合法用戶那樣為開采加密貨幣支付高昂的電費。

單單今年的一天，Malwarebytes公司就阻止了訪問加密貨幣開采網站的1100萬條連接。

據Malwarebytes在2017年10月的遙測數據顯示，亞太區，菲律賓、泰國和印度尼西亞等新興市場是加密貨幣開采活動的幾個首要目標。

雖然亞太區沒有一個國家在路過式加密貨幣開采活動方面排名全球靠前，但隨著加密貨幣的價值持續看漲，Malwarebytes預計2018年該地區的此類活動會猖獗得多。

4. 網絡安全形勢有所改善

Malwarebytes表示，東盟地區可能會看到地方政府更步調一致地為公共部門和私營部門夯實網絡安全能力。

該公司補充道，新加坡最近宣布計劃出臺一項新的網絡安全法案，周邊其他國家可能會亦步亦趨。

“馬來西亞最近也宣布擴大計劃，即擴大其網絡安全人才庫。印度尼西亞最近設立了全國性網絡部門。我們預計，到2018年底，亞太區的網絡安全整體水平會因該地區由政府主導的合作而得到提高。”

5. 移動惡意軟件日益猖獗

由于在該地區的發展中市場，移動設備普及率上升、網絡監管薄弱，智能手機對黑客而言比PC更具有吸引力。

Malwarebytes表示，菲律賓、馬來西亞和印度尼西亞等國家已經看到了移動銀行業務和社交媒體因智能手機而廣泛使用。

由于對出售惡意應用程序的第三方應用程序商店缺乏監管，加上使用可能攜帶惡意軟件的仿冒軟件，這個問題顯得更嚴峻了。

Malwarebytes說：“過時的預防安全、使用盜版軟件、缺乏修復或響應機制以及糟糕的網絡安全將繼續導致亞太區移動惡意軟件日益猖獗。”

標題：Top cyber security predictions in APAC in 2018，作者：Aaron Tan

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】