賽門鐵克:2018年安全威脅趨勢預測

在過去一年中，網絡罪犯不斷提升他們的專業技術，突破網絡防禦，在全球造成了多起重大的服務中斷事件。在2018年，賽門鐵克預計，由於攻擊者或將使用機器學習和人工智慧技術來發動更有力的攻擊，我們將看到該趨勢會愈發明顯。

因此，我們要提前為來年做好準備。今年5月，全球有超過20萬臺電腦受到WannaCry勒索軟體的攻擊，而此類事件只是未來新一輪更加惡劣的惡意軟體和DDoS攻擊的前戲。與此同時，網絡罪犯也瞄準辦公室和家庭中的數百萬臺聯網及物聯網設備，準備發動更強的攻擊。

2018年的網絡安全形勢定會以我們無法預測的方式發展，但隨著2017年快將終結，賽門鐵克公司針對 2018年發布十大主要安全威脅趨勢預測：

區塊鏈技術將具有加密數字貨幣以外的用途，但網絡攻擊者將專攻貨幣和兌換

隨著越來越多的被運用於跨銀行結算和物聯網領域，區塊鏈技術最終會在加密數字貨幣以外的領域擁有更多用途。但這些應用尚處於發展初期，還未引起大多數網絡罪犯的廣泛關注。除了攻擊區塊鏈本身以外，網絡罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。這些都是最容易攻擊的目標，並且能夠給網絡罪犯帶來豐厚的回報。除此之外，受害者也會被引誘在計算機和行動裝置上安裝虛擬貨幣挖礦機，從而將CPU和電源控制權轉移到網絡罪犯，用以牟利。

網絡攻擊者將利用人工智慧(AI)與機器學習(ML)技術發起攻擊

當下，在討論網絡安全議題時，必然會討論到人工智慧和機器學習技術。然而，有關人工智慧和機器學習的討論都專注於如何將這些技術用於保護和偵測機制。明年，這種情況將發生變化，網絡罪犯將會利用人工智慧和機器學習發動攻擊。這將會是第一年，我們在網絡安全領域看到人工智慧和人工智慧比拼的一年。網絡罪犯將會使用人工智慧發動攻擊，並且用於探索受害者的網絡，而這通常是他們成功入侵受害者系統後最耗費精力的環節。

針對供應鏈的攻擊將成為主流

供應鏈攻擊一直是傳統間諜活動和信號情報運作的主要構成，攻擊對象主要為上遊承包商、系統、公司和供應商。國家黑客利用人工智慧攻擊供應鏈中最薄弱的一環，而這類攻擊已經被證明具有很高的成功率。供應鏈攻擊正在逐漸進入網絡犯罪空間，並成為主流。藉助供應商、承包商、合作夥伴和關鍵人物的公開可用信息，網絡罪犯能夠在供應鏈中輕鬆找到受害者，並向最薄弱的一環發起攻擊。2016 年和 2017 年發生了多起高調攻擊，2018 年網絡犯罪分子將大量使用供應鏈攻擊。

無文件(File-less)和輕文件(File-light）惡意軟體爆發

在2016年和2017年，無文件和輕文件惡意軟體不斷增長，攻擊者將目標瞄準防禦措施較低的企業。由於較少的入侵指標( IoC)、受害者所使用的工具，以及他們複雜無章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防禦。類似於早期的勒索軟體，當少數網絡罪犯成功勒索後，這便激發了其他網絡罪犯的興趣。如同淘金熱一般，現在更多網絡罪犯正在爭相使用這些相同的技術來發動攻擊。雖然無文件和輕文件惡意軟體與傳統惡意軟體不在一個數量級上，但也會構成巨大的威脅，導致這些惡意軟體在 2018 年大爆發。

企業仍將難以確保軟體即服務(SaaS)的安全性

隨著企業開始逐漸推行數字轉型戰略，並努力提高業務敏捷性，軟體即服務(SaaS)將繼續呈指數級增長。與此同時，SaaS的普及也會帶來諸多安全挑戰，這是由於在訪問控制、數據控制、用戶行為和數據加密等方面，不同SaaS應用之間存在很大差異。雖然這不是新出現的挑戰，並且許多安全問題也得到了充分了解，但企業仍舊難以有效解決這些問題，並需要繼續為此努力。結合全球監管機構發布的新的有關隱私和數據防護的規範，企業或將面臨違反相關條例所帶來嚴重的處罰，和更嚴重的聲譽受損的風險。

企業仍將難以確保基礎設施即服務(IaaS)的安全性 —— 將有更多由於錯誤、違規和設計所引起的數據洩露事件

基礎設施即服務(IaaS)已經徹底改變了企業的業務運營方式，在敏捷性、可擴展性、創新性和安全性等方面為企業帶來諸多優勢。同時，它也帶來了巨大的風險，簡單的錯誤即可導致嚴重的數據洩露或導致整個系統淪陷。IaaS層面以上的安全控制雖然是客戶的責任，但傳統控制措施卻難以與之良好對接，造成混亂、錯誤和設計問題，導致用戶無法高效或適當地應用控制措施，並忽略新的控制措施。2018 年，我們或將看到更多數據洩露事件，企業也將竭力通過改變安全策略，以更好適用於IaaS。

金融木馬對企業所造成的損失仍將超過勒索軟體

金融木馬是網絡罪犯牟取厚利的第一批惡意軟體。初期，它只是被用作證書竊取工具，如今已經演變成高級攻擊框架，能夠針對多銀行及多銀行系統，發送影子交易並且隱藏自己的蹤跡。金融木馬已經被證明能夠幫助網絡罪犯牟取豐厚的利潤。當下，隨著銀行業務向移動應用的遷移，網絡罪犯現在正將攻擊方向轉向這些平臺，以提高攻擊的有效性。網絡罪犯將從金融木馬獲得高于勒索軟體所帶來的更客觀的利潤。

昂貴的家庭設備將成為勒索軟體的劫持目標

勒索軟體已成為一個重大難題，是現代網際網路的主要威脅之一，網絡罪犯可通過鎖定用戶文件和系統牟取巨大的利益。在豐厚利益的誘惑下，越來越多的網絡罪犯分發勒索軟體，並且導致勒索軟體即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。不僅如此，專業的網絡罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備，攻擊更多的受害者。智能電視、智能玩具和其他智能設備會造成數以千計的金錢損失，這是由於用戶一般意識不到這些設備所面臨的威脅，使之成為網絡罪犯的主要攻擊目標。

物聯網設備將遭受劫持並用於DDoS攻擊

在2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS 攻擊。在明年，這種情況不會改善，網絡罪犯仍會尋求利用採取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。此外，攻擊者還會劫持設備的輸入/傳感器，然後通過音頻、視覺或其他偽造輸入，讓這些設備按照他們的期望而非用戶的期望操作。

物聯網設備將提供對家庭網絡的持續訪問

除了DDoS攻擊和勒索軟體攻擊以外，網絡罪犯還會入侵家庭物聯網設備，以獲得對受害者網絡的持續訪問。家庭用戶一般不考慮家庭物聯網設備的網絡安全性，並且選擇保留默認設置，也不會像更新計算機一樣持續對物聯網設備進行更新。持續訪問意味著無論受害者清理設備或保護計算機，攻擊者將始終能夠通過後門訪問受害者網絡及其連接的系統。