信息來源：比特網(wǎng)

時(shí)間過得很快，又到一年辭舊迎新之時(shí)。按照往年慣例，賽門鐵克這家老牌安全公司將在年底發(fā)布其對下一年全球安全威脅趨勢的預(yù)測，今年，自然也不例外。近日，賽門鐵克在北京召開的2018年網(wǎng)絡(luò)安全趨勢預(yù)測 媒體溝通會(huì)上，對2018年的全球網(wǎng)絡(luò)安全威脅趨勢進(jìn)行了預(yù)測與展望。

在過去一年中，網(wǎng)絡(luò)罪犯不斷提升他們的專業(yè)技術(shù)，突破網(wǎng)絡(luò)防御，在全球造成了多起重大的服務(wù)中斷事件。賽門鐵克公司大中華區(qū)首席執(zhí)行官陳毅威首先回顧了即將過去的2017年網(wǎng)絡(luò)安全態(tài)勢，他指出：“過去一年在全球范圍內(nèi)發(fā)生了多起網(wǎng)絡(luò)安全事件，特別是WannaCry勒索軟件的爆發(fā)，讓我們感受到數(shù)據(jù)泄露事件發(fā)生的頻率更高，造成的損失也在不斷增加。回顧過去一整年，在中國的國家層面，最重大的事件就是6月《網(wǎng)絡(luò)安全法》的實(shí)施，有了法律的保護(hù)，用戶的身份信息能夠得到更加妥善的保護(hù)，而企業(yè)也能夠在法律要求下進(jìn)行網(wǎng)絡(luò)安全方面的提升與防護(hù)，這對我們每一個(gè)人而言都是很重大的事件?！?

賽門鐵克公司大中華區(qū)首席執(zhí)行官陳毅威

面對即將到來的2018年，網(wǎng)絡(luò)安全形勢定會(huì)以我們無法預(yù)測的方式發(fā)展。以下，便是賽門鐵克公司針對 2018年發(fā)布十大主要安全威脅趨勢預(yù)測：

區(qū)塊鏈技術(shù)將具有加密數(shù)字貨幣以外的用途，但網(wǎng)絡(luò)攻擊者將專攻貨幣和兌換

隨著越來越多的被運(yùn)用于跨銀行結(jié)算和物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈技術(shù)最終會(huì)在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。但這些應(yīng)用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。除了攻擊區(qū)塊鏈本身以外，網(wǎng)絡(luò)罪犯還將會(huì)攻擊存在漏洞的貨幣交換和用戶錢包。這些都是最容易攻擊的目標(biāo)，并且能夠給網(wǎng)絡(luò)罪犯帶來豐厚的回報(bào)。除此之外，受害者也會(huì)被引誘在計(jì)算機(jī)和移動(dòng)設(shè)備上安裝虛擬貨幣挖礦機(jī)，從而將CPU和電源控制權(quán)轉(zhuǎn)移到網(wǎng)絡(luò)罪犯，用以牟利。

對此，賽門鐵克公司大中華區(qū)首席運(yùn)營官羅少輝進(jìn)一步表示：黑客會(huì)針對跟比特幣等相關(guān)加密貨幣實(shí)行攻擊，且由于這些貨幣具有加密屬性，警察很難得到交易的具體信息與痕跡，因此很難追蹤查詢。所以，黑客不但會(huì)利用這些虛擬貨幣完成勒索軟件贖金的支付，還能夠?qū)ψ陨淼男袨檫M(jìn)行掩蓋，避免警察的偵查。

賽門鐵克公司大中華區(qū)首席運(yùn)營官羅少輝

網(wǎng)絡(luò)攻擊者將利用人工智能(AI)與機(jī)器學(xué)習(xí)(ML)技術(shù)發(fā)起攻擊

當(dāng)下，在討論網(wǎng)絡(luò)安全議題時(shí)，必然會(huì)討論到人工智能和機(jī)器學(xué)習(xí)技術(shù)。然而，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專注于如何將這些技術(shù)用于保護(hù)和偵測機(jī)制。明年，這種情況將發(fā)生變化，網(wǎng)絡(luò)罪犯將會(huì)利用人工智能和機(jī)器學(xué)習(xí)發(fā)動(dòng)攻擊。

2018年將成為網(wǎng)絡(luò)安全領(lǐng)域看到人工智能和人工智能比拼的一年。網(wǎng)絡(luò)罪犯將會(huì)使用人工智能發(fā)動(dòng)攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

“我們有理由相信，黑客將會(huì)利用到人工智能與機(jī)器學(xué)習(xí)技術(shù)，來對抗同樣利用這兩種技術(shù)進(jìn)行安全保護(hù)的企業(yè)。這些攻擊未來將會(huì)變得更加先進(jìn)，所以，賽門鐵克預(yù)計(jì)2018年黑客會(huì)利用這些新興技術(shù)發(fā)動(dòng)更多、更大規(guī)模的攻擊?！?羅少輝說道。

針對供應(yīng)鏈的攻擊將成為主流

供應(yīng)鏈攻擊一直是傳統(tǒng)間諜活動(dòng)和信號情報(bào)運(yùn)作的主要構(gòu)成，攻擊對象主要為上游承包商、系統(tǒng)、公司和供應(yīng)商。國家黑客利用人工智能攻擊供應(yīng)鏈中最薄弱的一環(huán)，而這類攻擊已經(jīng)被證明具有很高的成功率。供應(yīng)鏈攻擊正在逐漸進(jìn)入網(wǎng)絡(luò)犯罪空間，并成為主流。借助供應(yīng)商、承包商、合作伙伴和關(guān)鍵人物的公開可用信息，網(wǎng)絡(luò)罪犯能夠在供應(yīng)鏈中輕松找到受害者，并向最薄弱的一環(huán)發(fā)起攻擊。2016 年和 2017 年發(fā)生了多起高調(diào)攻擊，2018 年網(wǎng)絡(luò)犯罪分子將大量使用供應(yīng)鏈攻擊。

無文件(File-less)和輕文件(File-light)惡意軟件爆發(fā)

在2016年和2017年，無文件和輕文件惡意軟件不斷增長，攻擊者將目標(biāo)瞄準(zhǔn)防御措施較低的企業(yè)。由于較少的入侵指標(biāo)( IoC)、受害者所使用的工具，以及他們復(fù)雜無章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防御。類似于早期的勒索軟件，當(dāng)少數(shù)網(wǎng)絡(luò)罪犯成功勒索后，這便激發(fā)了其他網(wǎng)絡(luò)罪犯的興趣。如同淘金熱一般，現(xiàn)在更多網(wǎng)絡(luò)罪犯正在爭相使用這些相同的技術(shù)來發(fā)動(dòng)攻擊。雖然無文件和輕文件惡意軟件與傳統(tǒng)惡意軟件不在一個(gè)數(shù)量級上，但也會(huì)構(gòu)成巨大的威脅，導(dǎo)致這些惡意軟件在 2018 年大爆發(fā)。

羅少輝表示：當(dāng)下，很多企業(yè)的安全保護(hù)做的不夠全面，依然抱希望于利用傳統(tǒng)終端保護(hù)方法和傳統(tǒng)殺毒軟件就能夠?qū)崿F(xiàn)全方位終端保護(hù)。但隨著安全威脅的快速演進(jìn)，很多攻擊手段都在利用最新的技術(shù)，而這些技術(shù)僅僅依靠傳統(tǒng)殺毒軟件是無法抵御的。

企業(yè)仍將難以確保軟件即服務(wù)(SaaS)的安全性

隨著企業(yè)開始逐漸推行數(shù)字轉(zhuǎn)型戰(zhàn)略，并努力提高業(yè)務(wù)敏捷性，軟件即服務(wù)(SaaS)將繼續(xù)呈指數(shù)級增長。與此同時(shí)，SaaS的普及也會(huì)帶來諸多安全挑戰(zhàn)，這是由于在訪問控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面，不同SaaS應(yīng)用之間存在很大差異。

賽門鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普表示：“賽門鐵克預(yù)測，在明年SaaS還會(huì)持續(xù)越來越熱，而針對SaaS的使用安全性也將逐漸成為困擾企業(yè)的重要因素之一。而這也將催生CASB解決方案在整個(gè)國內(nèi)成為一個(gè)熱點(diǎn)?！?

雖然SaaS不是新出現(xiàn)的挑戰(zhàn)，并且許多安全問題也得到了充分了解，但企業(yè)仍舊難以有效解決這些問題，并需要繼續(xù)為此努力。結(jié)合全球監(jiān)管機(jī)構(gòu)發(fā)布的新的有關(guān)隱私和數(shù)據(jù)防護(hù)的規(guī)范，企業(yè)或?qū)⒚媾R違反相關(guān)條例所帶來嚴(yán)重的處罰，和更嚴(yán)重的聲譽(yù)受損的風(fēng)險(xiǎn)。

賽門鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普

企業(yè)仍將難以確?；A(chǔ)設(shè)施即服務(wù)(IaaS)的安全性 —— 將有更多由于錯(cuò)誤、違規(guī)和設(shè)計(jì)所引起的數(shù)據(jù)泄露事件

基礎(chǔ)設(shè)施即服務(wù)(IaaS)已經(jīng)徹底改變了企業(yè)的業(yè)務(wù)運(yùn)營方式，在敏捷性、可擴(kuò)展性、創(chuàng)新性和安全性等方面為企業(yè)帶來諸多優(yōu)勢。同時(shí)，它也帶來了巨大的風(fēng)險(xiǎn)，簡單的錯(cuò)誤即可導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露或?qū)е抡麄€(gè)系統(tǒng)淪陷。IaaS層面以上的安全控制雖然是客戶的責(zé)任，但傳統(tǒng)控制措施卻難以與之良好對接，造成混亂、錯(cuò)誤和設(shè)計(jì)問題，導(dǎo)致用戶無法高效或適當(dāng)?shù)貞?yīng)用控制措施，并忽略新的控制措施。2018 年，我們或?qū)⒖吹礁鄶?shù)據(jù)泄露事件，企業(yè)也將竭力通過改變安全策略，以更好適用于IaaS。

金融木馬對企業(yè)所造成的損失仍將超過勒索軟件

金融木馬是網(wǎng)絡(luò)罪犯牟取厚利的第一批惡意軟件。初期，它只是被用作證書竊取工具，如今已經(jīng)演變成高級攻擊框架，能夠針對多銀行及多銀行系統(tǒng)，發(fā)送影子交易并且隱藏自己的蹤跡。金融木馬已經(jīng)被證明能夠幫助網(wǎng)絡(luò)罪犯牟取豐厚的利潤。當(dāng)下，隨著銀行業(yè)務(wù)向移動(dòng)應(yīng)用的遷移，網(wǎng)絡(luò)罪犯現(xiàn)在正將攻擊方向轉(zhuǎn)向這些平臺，以提高攻擊的有效性。網(wǎng)絡(luò)罪犯將從金融木馬獲得高于勒索軟件所帶來的更客觀的利潤。

昂貴的家庭設(shè)備將成為勒索軟件的劫持目標(biāo)

勒索軟件已成為一個(gè)重大難題，是現(xiàn)代互聯(lián)網(wǎng)的主要威脅之一，網(wǎng)絡(luò)罪犯可通過鎖定用戶文件和系統(tǒng)牟取巨大的利益。在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯還希望通過利用不斷增長的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的受害者。智能電視、智能玩具和其他智能設(shè)備會(huì)造成數(shù)以千計(jì)的金錢損失。

王景普表示：“由于當(dāng)前物聯(lián)網(wǎng)設(shè)備的廠家并不具備充分的安全能力，漏洞的修補(bǔ)也并不及時(shí)，因此很容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。而2018年，隨著物聯(lián)網(wǎng)設(shè)備的進(jìn)一步普及，這些家庭設(shè)備很可能成為勒索軟件的劫持目標(biāo)，以此勒索贖金?！?

物聯(lián)網(wǎng)設(shè)備將遭受劫持并用于DDoS攻擊

在2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS 攻擊。在明年，這種情況不會(huì)改善，網(wǎng)絡(luò)罪犯仍會(huì)尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來發(fā)動(dòng)攻擊。此外，攻擊者還會(huì)劫持設(shè)備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。

物聯(lián)網(wǎng)設(shè)備將提供對家庭網(wǎng)絡(luò)的持續(xù)訪問

除了DDoS攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會(huì)入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對受害者網(wǎng)絡(luò)的持續(xù)訪問。家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認(rèn)設(shè)置，也不會(huì)像更新計(jì)算機(jī)一樣持續(xù)對物聯(lián)網(wǎng)設(shè)備進(jìn)行更新。持續(xù)訪問意味著無論受害者清理設(shè)備或保護(hù)計(jì)算機(jī)，攻擊者將始終能夠通過后門訪問受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

以上便是賽門鐵克針對2018年的主要安全趨勢所進(jìn)行的預(yù)測與 分享，每年發(fā)布此類報(bào)告其目的便在于促進(jìn)全球網(wǎng)絡(luò)安全的健康發(fā)展。這也是賽門鐵克作為一家安全企業(yè)其社會(huì)責(zé)任感的體現(xiàn)。

在過去的一年中，賽門鐵克公司完成了與BlueCoat公司的成功合并，無論在組織架構(gòu)、系統(tǒng)、渠道策略、產(chǎn)品推廣還是產(chǎn)品研發(fā)方面都實(shí)現(xiàn)了整合集成，并統(tǒng)一以賽門鐵克的品牌面向市場。與此同時(shí)，賽門鐵克在全球范圍內(nèi)定義了網(wǎng)絡(luò)安全平臺戰(zhàn)略，希望能夠逐漸把網(wǎng)絡(luò)安全市場中的不同產(chǎn)品統(tǒng)一起來，幫助企業(yè)在一個(gè)大平臺架構(gòu)中去發(fā)展管理。“賽門鐵克希望與廣大用戶一起進(jìn)行全平臺的安全管理與保護(hù)，不單實(shí)現(xiàn)終端安全保護(hù)，也會(huì)實(shí)現(xiàn)網(wǎng)頁、數(shù)據(jù)中心、電子郵件、云安全、IoT安全等不同領(lǐng)域的安全保護(hù)。我們將憑借賽門鐵克SEP、DLP、云安全、云代理、CASB等在內(nèi)的多個(gè)產(chǎn)品共同幫助客戶去規(guī)劃安全。賽門鐵克最大的優(yōu)勢在于所涉及的領(lǐng)域全面，解決方案豐富。我們有信心，有能力，也有機(jī)會(huì)幫助客戶解決絕大部分的網(wǎng)絡(luò)安全挑戰(zhàn)。”陳毅威說道。

在當(dāng)天溝通會(huì)的最后，針對2018年的網(wǎng)絡(luò)安全態(tài)勢預(yù)測，賽門鐵克也為提起提出了相關(guān)建議，其中包括：

第一，將AI和機(jī)器學(xué)習(xí)技術(shù)用于監(jiān)測和可預(yù)測性控制。由于黑客也在嘗試?yán)眠@兩種新型技術(shù)發(fā)動(dòng)攻擊，因此對于企業(yè)來講，如果沒有用相同技術(shù)來保障安全，所面臨的威脅就會(huì)更加大。因此建議企業(yè)在選擇安全解決方案時(shí)，能夠?qū)⑷斯ぶ悄芘c機(jī)器學(xué)習(xí)技術(shù)應(yīng)用在安全防護(hù)中。

第二，使用高級工具來對應(yīng)無文件和輕文件的惡意軟件。未來黑客將越來越多地利用無文件和輕文件發(fā)動(dòng)攻擊。而企業(yè)不能僅限于傳統(tǒng)安全產(chǎn)品的保護(hù)，而是需要了解這些最新的威脅形式，并使用高級工具防范此類新型攻擊。

第三點(diǎn)，為IaaS、SaaS部署云端專用工具和控件。未來移動(dòng)應(yīng)用的大范圍使用以及企業(yè)業(yè)務(wù)的上云，將直接導(dǎo)致IaaS和SaaS這兩個(gè)領(lǐng)域勢必將成為企業(yè)安全的重災(zāi)區(qū)。如果企業(yè)希望上云，IaaS與SaaS的安全性是一定需要得到重視的。

第四，制定物聯(lián)網(wǎng)安全策略。很多企業(yè)使用很多電話、打印機(jī)等聯(lián)網(wǎng)設(shè)備，如果這些設(shè)備沒有得到良好的安全保護(hù)，那么未來對企業(yè)也會(huì)是一個(gè)巨大的安全漏洞。

第五，賽門鐵克建議企業(yè)關(guān)注三個(gè)領(lǐng)域的用戶威脅：教育行業(yè)、電子郵件安全、以及多重身份認(rèn)證。