維創(chuàng)信息技術(shù) — 權(quán)威的網(wǎng)絡(luò)及安全解決方案專(zhuān)家！　　在過(guò)去一年中，網(wǎng)絡(luò)罪犯不斷提升他們的專(zhuān)業(yè)技術(shù)，突破網(wǎng)絡(luò)防御，在全球造成了多起重大的服務(wù)中斷事件。

在，預(yù)測(cè)由于攻擊者或?qū)⑹褂脵C(jī)器學(xué)習(xí)和人工智能技術(shù)來(lái)發(fā)動(dòng)更有力的攻擊，我們將看到該趨勢(shì)會(huì)愈發(fā)明顯。

因此，我們要提前為來(lái)年做好準(zhǔn)備。

　　今年5月，全球有超過(guò)20萬(wàn)臺(tái)電腦受到WannaCry勒索軟件的攻擊，而此類(lèi)事件只是未來(lái)新一輪更加惡劣的惡意軟件和DDoS攻擊的前戲。

與此同時(shí)，網(wǎng)絡(luò)罪犯也瞄準(zhǔn)辦公室和家庭中的數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)及物聯(lián)網(wǎng)設(shè)備，準(zhǔn)備發(fā)動(dòng)更強(qiáng)的攻擊。

　　的網(wǎng)絡(luò)安全形勢(shì)定會(huì)以我們無(wú)法預(yù)測(cè)的方式發(fā)展，但隨著2017年快將終結(jié)，最新 十大主要安全威脅趨勢(shì)預(yù)測(cè)如下：　　　1、區(qū)塊鏈技術(shù)將具有加密數(shù)字貨幣以外的用途，但網(wǎng)絡(luò)攻擊者將專(zhuān)攻貨幣和兌換　　隨著越來(lái)越多的被運(yùn)用于跨銀行結(jié)算和物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈技術(shù)最終會(huì)在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。

但這些應(yīng)用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。

　　除了攻擊區(qū)塊鏈本身以外，網(wǎng)絡(luò)罪犯還將會(huì)攻擊存在漏洞的貨幣交換和用戶錢(qián)包。

貨幣交易所，零錢(qián)包等這些都是最容易攻擊的目標(biāo)，并且能夠給網(wǎng)絡(luò)罪犯帶來(lái)豐厚的回報(bào)。

此外，受害者也會(huì)被引誘在計(jì)算機(jī)和移動(dòng)設(shè)備上安裝虛擬貨幣挖礦機(jī)，從而將CPU和電源控制權(quán)轉(zhuǎn)移到網(wǎng)絡(luò)罪犯，用以牟利。

　　2、網(wǎng)絡(luò)攻擊者將利用人工智能(AI)與機(jī)器學(xué)習(xí)(ML)技術(shù)發(fā)起攻擊　　當(dāng)下，在討論網(wǎng)絡(luò)安全議題時(shí)，必然會(huì)討論到人工智能和機(jī)器學(xué)習(xí)技術(shù)。

然而，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專(zhuān)注于如何將這些技術(shù)用于保護(hù)和偵測(cè)機(jī)制。

明年，這種情況將發(fā)生變化。

　　網(wǎng)絡(luò)罪犯同樣也會(huì)應(yīng)用人工智能和機(jī)器學(xué)習(xí)這些新的IT技術(shù)發(fā)動(dòng)攻擊，后續(xù)我們將面臨的攻擊將會(huì)更加的激烈。

　　，這將會(huì)是第一年，我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域看到人工智能和人工智能比拼的一年。

網(wǎng)絡(luò)罪犯將會(huì)使用人工智能發(fā)動(dòng)攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

　　3、針對(duì)供應(yīng)鏈的攻擊將成為主流　　供應(yīng)鏈攻擊一直是傳統(tǒng)間諜活動(dòng)和信號(hào)情報(bào)運(yùn)作的主要構(gòu)成，攻擊對(duì)象主要為上游承包商、系統(tǒng)、公司和供應(yīng)商。

國(guó)家黑客利用人工智能攻擊供應(yīng)鏈中最薄弱的一環(huán)，而這類(lèi)攻擊已經(jīng)被證明具有很高的成功率。

供應(yīng)鏈攻擊正在逐漸進(jìn)入網(wǎng)絡(luò)犯罪空間，并成為主流。

借助供應(yīng)商、承包商、合作伙伴和關(guān)鍵人物的公開(kāi)可用信息，網(wǎng)絡(luò)罪犯能夠在供應(yīng)鏈中輕松找到受害者，并向最薄弱的一環(huán)發(fā)起攻擊。

2016年和2017年發(fā)生了多起高調(diào)攻擊，網(wǎng)絡(luò)犯罪分子將大量使用供應(yīng)鏈攻擊。

　　4、無(wú)文件(File-less)和輕文件(File-pght)惡意軟件爆發(fā)　　在2016年和2017年，無(wú)文件和輕文件惡意軟件不斷增長(zhǎng)，攻擊者將目標(biāo)瞄準(zhǔn)防御措施較低的企業(yè)。

由于較少的入侵指標(biāo)( IoC)、受害者所使用的工具，以及他們復(fù)雜無(wú)章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防御。

類(lèi)似于早期的勒索軟件，當(dāng)少數(shù)網(wǎng)絡(luò)罪犯成功勒索后，這便激發(fā)了其他網(wǎng)絡(luò)罪犯的興趣。

如同淘金熱一般，現(xiàn)在更多網(wǎng)絡(luò)罪犯正在爭(zhēng)相使用這些相同的技術(shù)來(lái)發(fā)動(dòng)攻擊。

雖然無(wú)文件和輕文件惡意軟件與傳統(tǒng)惡意軟件不在一個(gè)數(shù)量級(jí)上，但也會(huì)構(gòu)成巨大的威脅，導(dǎo)致這些惡意軟件在 2018 年大爆發(fā)。

　　現(xiàn)在，很多企業(yè)仍舊采用傳統(tǒng)的終端保護(hù)方法防御惡意軟件。

然而，網(wǎng)絡(luò)罪犯已經(jīng)采用新的技術(shù)，利用新的攻擊方式進(jìn)行攻擊，很容易突破這些企業(yè)的防線。

因此，對(duì)于無(wú)文件和輕文件惡意軟件的防御，企業(yè)必須要足夠重視。

　　5、企業(yè)仍將難以確保軟件即服務(wù)(SaaS)的安全性　　隨著企業(yè)開(kāi)始逐漸推行數(shù)字轉(zhuǎn)型戰(zhàn)略，并努力提高業(yè)務(wù)敏捷性，軟件即服務(wù)(SaaS)將繼續(xù)呈指數(shù)級(jí)增長(zhǎng)。

與此同時(shí)，SaaS的普及也會(huì)帶來(lái)諸多安全挑戰(zhàn)，這是由于在訪問(wèn)控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面，不同SaaS應(yīng)用之間存在很大差異。

雖然這不是新出現(xiàn)的挑戰(zhàn)，并且許多安全問(wèn)題也得到了充分了解，但企業(yè)仍舊難以有效解決這些問(wèn)題，并需要繼續(xù)為此努力。

結(jié)合全球監(jiān)管機(jī)構(gòu)發(fā)布的新的有關(guān)隱私和數(shù)據(jù)防護(hù)的規(guī)范，企業(yè)或?qū)⒚媾R違反相關(guān)條例所帶來(lái)嚴(yán)重的處罰，和更嚴(yán)重的聲譽(yù)受損的風(fēng)險(xiǎn)。

　　6、企業(yè)仍將難以確?；A(chǔ)設(shè)施即服務(wù)(IaaS)的安全性 —— 將有更多由于錯(cuò)誤、違規(guī)和設(shè)計(jì)所引起的數(shù)據(jù)泄露事件　　基礎(chǔ)設(shè)施即服務(wù)(IaaS)已經(jīng)徹底改變了企業(yè)的業(yè)務(wù)運(yùn)營(yíng)方式，在敏捷性、可擴(kuò)展性、創(chuàng)新性和安全性等方面為企業(yè)帶來(lái)諸多優(yōu)勢(shì)。

同時(shí)，它也帶來(lái)了巨大的風(fēng)險(xiǎn)，簡(jiǎn)單的錯(cuò)誤即可導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露或?qū)е抡麄€(gè)系統(tǒng)淪陷。

IaaS層面以上的安全控制雖然是客戶的責(zé)任，但傳統(tǒng)控制措施卻難以與之良好對(duì)接，造成混亂、錯(cuò)誤和設(shè)計(jì)問(wèn)題，導(dǎo)致用戶無(wú)法高效或適當(dāng)?shù)貞?yīng)用控制措施，并忽略新的控制措施。

，我們或?qū)⒖吹礁鄶?shù)據(jù)泄露事件，企業(yè)也將竭力通過(guò)改變安全策略，以更好適用于IaaS。

　　7、金融木馬對(duì)企業(yè)所造成的損失仍將超過(guò)勒索軟件　　金融木馬是網(wǎng)絡(luò)罪犯牟取厚利的第一批惡意軟件。

初期，它只是被用作證書(shū)竊取工具，如今已經(jīng)演變成高級(jí)攻擊框架，能夠針對(duì)多銀行及多銀行系統(tǒng)，發(fā)送影子交易并且隱藏自己的蹤跡。

金融木馬已經(jīng)被證明能夠幫助網(wǎng)絡(luò)罪犯牟取豐厚的利潤(rùn)。

當(dāng)下，隨著銀行業(yè)務(wù)向移動(dòng)應(yīng)用的遷移，網(wǎng)絡(luò)罪犯現(xiàn)在正將攻擊方向轉(zhuǎn)向這些平臺(tái)，以提高攻擊的有效性。

網(wǎng)絡(luò)罪犯將從金融木馬獲得高于勒索軟件所帶來(lái)的更客觀的利潤(rùn)。

　　金融錢(qián)最多，是黑客的第一目標(biāo)。

因?yàn)殂y行網(wǎng)絡(luò)可能存在漏洞，隨著銀行業(yè)務(wù)的移動(dòng)化，安全風(fēng)險(xiǎn)越高。

2017年又曝出短信漏洞，因此短信驗(yàn)證也不再安全。

未來(lái)，金融木馬對(duì)企業(yè)造成的損失會(huì)超過(guò)勒索軟件。

　　8、昂貴的家庭設(shè)備將成為勒索軟件的劫持目標(biāo)　　勒索軟件已成為一個(gè)重大難題，是現(xiàn)代互聯(lián)網(wǎng)的主要威脅之一，網(wǎng)絡(luò)罪犯可通過(guò)鎖定用戶文件和系統(tǒng)牟取巨大的利益。

在豐厚利益的誘惑下，越來(lái)越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。

不僅如此，專(zhuān)業(yè)的網(wǎng)絡(luò)罪犯還希望通過(guò)利用不斷增長(zhǎng)的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的受害者。

智能電視、智能玩具和其他智能設(shè)備會(huì)造成數(shù)以千計(jì)的金錢(qián)損失，這是由于用戶一般意識(shí)不到這些設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

　　9、物聯(lián)網(wǎng)設(shè)備將遭受劫持并用于DDoS攻擊　　在2017 年，我們看到利用家庭和工作場(chǎng)所中成千上萬(wàn)的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS 攻擊。

在明年，這種情況不會(huì)改善，網(wǎng)絡(luò)罪犯仍會(huì)尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來(lái)發(fā)動(dòng)攻擊。

此外，攻擊者還會(huì)劫持設(shè)備的輸入/傳感器，然后通過(guò)音頻、視覺(jué)或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。

　　10、物聯(lián)網(wǎng)設(shè)備將提供對(duì)家庭網(wǎng)絡(luò)的持續(xù)訪問(wèn)　　除了DDoS攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會(huì)入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對(duì)受害者網(wǎng)絡(luò)的持續(xù)訪問(wèn)。

家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認(rèn)設(shè)置，也不會(huì)像更新計(jì)算機(jī)一樣持續(xù)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行更新。

持續(xù)訪問(wèn)意味著無(wú)論受害者清理設(shè)備或保護(hù)計(jì)算機(jī)，攻擊者將始終能夠通過(guò)后門(mén)訪問(wèn)受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

企業(yè)安全防護(hù)建議　　將要來(lái)臨，面對(duì)以上安全威脅趨勢(shì)，企業(yè)該如何做好安全防護(hù)？對(duì)此，維創(chuàng)信息技術(shù)給出了以下幾點(diǎn)建議：　　◆將人工智能（AI）與機(jī)器學(xué)習(xí)（ML）技術(shù)用于監(jiān)測(cè)和可預(yù)測(cè)性控制。

　　◆使用高級(jí)工具來(lái)應(yīng)對(duì)無(wú)文件與輕文件惡意軟件。

　　◆為IaaS與SaaS部署云端專(zhuān)用工具與控件。

　　◆制定物聯(lián)網(wǎng)安全策略。

　　◆關(guān)注用戶威脅：一是，提升安全防范意識(shí)；二是，特別留意電子郵件安全，謹(jǐn)防被釣魚(yú)；三是，采用多重身份認(rèn)證，降低非授權(quán)用戶存取敏感數(shù)據(jù)的風(fēng)險(xiǎn)。