2018年网络安全预测

在这一年中，网络罪犯不断提升他们的专业技术来突破网络防御，在全世界范围内造成了多起重大的服务中断事件。赛门铁克预计，网络攻击者在2018年将使用机器学习和人工智能技术来发动更有力的攻击，因此这种趋势将愈发明显。

快为明年最好准备吧。五月份的WannaCry网络攻击事件影响了全世界20多万台计算机，而此类事件只是恶意软件和DDoS攻击在新一年前的热身而已。与此同时，网络罪犯正准备开始攻击在办公室和家中连接物联网的众多设备。

2017年已接近尾声，以下是对明年网络安全态势的预测：

区块链将具有加密数字货币之外的用途，但网络罪犯将只关注数字货币和兑换

在物联网日益增长的推动下，区块链最终找到加密货币之外的用途，将应用扩展至银行间清算。然而，这些应用案例仍处于发展初期，并未得到大多数网络罪犯的广泛关注。网络罪犯将注意力集中在数字货币兑换和用户钱包，而并非攻击区块链技术本身，因为这些目标最容易攻击，并且能够带来丰厚的回报。网络罪犯还会引诱受害者在计算机和移动设备上安装数字货币挖矿机，从而获取其CPU和电源的控制权。

网络罪犯将利用人工智能(AI)与机器学习(ML)技术发起攻击

当下，在讨论网络安全议题时，必然少不了对人工智能和机器学习技术进行讨论。到目前为止，这种讨论的焦点仅是将上述技术作为保护和检测的机制。然而，网络罪犯明年就将使用人工智能和机器学习技术发起攻击，因此讨论的焦点也将发生变化。在明年，我们将首次看到人工智能技术在网络安全领域中的比拼。网络罪犯将使用人工智能技术去攻击和探索受害者的网络，而这原本是他们成功入侵受害者系统后最耗费精力的环节。

供应链攻击将成为主流

供应链攻击一直是传统间谍活动和信号情报运作的主要组成部分，对上游承包商、系统、公司和供应商带来危害。这种方式非常高效，民族或国家所资助的网络攻击者利用人工智能技术攻击供应链中最薄弱的环节，并在制造或销售阶段通过感染或强制手段置入恶意软件。

这些攻击方式现已逐渐成为网络罪犯的主要手段。获取有关技术、供应商、承包商、合作伙伴和关键人员的公开信息后，网络罪犯便可遭到供应链中的薄弱环节。网络罪犯在2016年和2017年发生了多起高调的成功攻击，并将在2018年着重使用上述方法。

在这一年中，网络罪犯不断提升他们的专业技术来突破网络防御，在全世界范围内造成了多起重大的服务中断事件。赛门铁克预计，攻击者在2018年将使用机器学习和人工智能技术来发动更有力的攻击，因此这种趋势将愈发明显。

无文件和小文件恶意软件将爆发

在2016年和2017年，无文件和小文件恶意软件持续增长，网络攻击者将目标瞄准对这种威胁防御措施薄弱的企业。由于较低的感染指标(IoC)、受害者所用的工具，以及复杂无章的行为，这些威胁在很多情况中很难进行阻止、跟踪和防御。这种情况和早期的勒索软件相似，少数网络罪犯得逞后便会触发一种类似淘金热的心态，导致现在有更多的网络罪犯争相恐后地使用相同的技术。尽管无文件和小文件恶意软件与传统恶意软件相比不在一个数量级上，但也会构成巨大的威胁，并在2018年全面爆发。

各企业仍将深受软件即服务(SaaS)安全问题所扰

随着各企业为了提高业务灵活性而推行数字化转型战略，对SaaS的采用将继续呈指数级增长。然而，由于SaaS应用程序间在访问控制、数据控制、用户行为和数据加密等方面相差很多，因此改变和采用速度过快带来了诸多安全挑战。虽然这算不上是新挑战，并且许多安全问题也得到了充分了解，但各企业在2018年仍难以应对所有这些问题。

结合即将在全球生效的新隐私和数据保护法，这将对企业造成重大影响，其中涉及处罚，更为严重的是声誉受损。

各企业仍将深受基础设施即服务(IaaS)安全问题所扰–将发生更多因错误、破坏和设计所引起的数据泄露事件

IaaS已完全改变了企业的运营方式，在灵活性、可扩展性、创新性和安全性等方面为企业带来诸多优势。与此同时，这种服务也带来了巨大风险，简单的错误便可导致大量数据外泄或整个系统沦陷。虽然IaaS层面上的安全控制是客户的责任，但传统控制措施却难以与新的云环境良好对接，造成混乱、错误和设计问题，使用户无法高效或适当地应用控制措施，并忽略新的控制措施。因此，2018年将发生更多的数据泄露事件，企业也将竭力转变安全策略，以更好地适用于IaaS。

金融木马程序造成的损失仍将高于勒索软件

金融木马程序是网络罪犯牟取厚利的第一批恶意软件。这种程序刚开始只是作为窃取认证信息的工具，如今已经演变成高级攻击框架，能够针对多银行及多银行系统，发送影子交易并且隐藏自己的踪迹。事实证明，金融木马程序能给网络罪犯带来丰厚利润。银行业务向移动应用的迁移对这种程序有所遏制，但网络罪犯正快速将攻击方向转向这些平台。网络罪犯从金融木马程序中获取的利润或将继续增长，要比勒索软件攻击带来的利润还要高。

昂贵的家庭设备将成为勒索绑架对象

勒索软件已成为一个重大难题，是现代互联网的主要威胁之一，使网络罪犯能够通过锁定用户文件和系统牟取巨大利润。这种淘金热心态不仅推动越来越多的网络罪犯传播勒索软件，并且导致勒索软件即服务(Ransomware-As-A-Service)及其他特殊服务在网络黑市中日益盛行。而且，这些专业的网络罪犯还希望通过利用大量增长的昂贵的互联家庭设备，扩大他们的攻击范围。通常情况下，用户意识不到智能电视、智能玩具和其他智能家具所带来的威胁，使之成为网络罪犯的主要攻击目标。

物流网设备将遭受劫持并用于DDos攻击中

2017 年，大型DDoS攻击利用家庭和工作场所中众多受感染的物联网设备生成流量。预测这种情况将不会得到改善，网络罪犯仍会在安全设置及管理措施薄弱的家庭物联网设备上大做文章。此外，攻击者还会劫持设备的输入和传感器，然后通过音频、视频或其他伪造输入来按照自己的意愿操纵这些设备。

物流网设备将能够持续访问家庭网络

除DDoS攻击和勒索软件外，网络罪犯还将会入侵家庭物联网设备，以获得对受害者网络的持续访问。家庭用户通常不会去考虑家庭物联网设备的网络安全性，并且选择保留默认设置，也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者怎样清理设备或保护计算机，攻击者都始终能通过后门程序访问受害者网络及其连接的系统。

网络攻击者利用DevOps迁移趋势

向Agile、DevOps和DevSecOps的迁移正改变每家企业的IT和网络安全操作。随着IT服务速度和效率的提高，以及更积极的响应，这种趋势正迅速成为一种新的常态。尽管所有此类工作都是为了获取更好的效果，但就像任何颠覆性的变革一样，错误和漏洞都将应运而生。上述问题与向SaaS和IaaS迁移所面临的问题非常相似，各企业竭力在新型CI/CD和自动化中采用安全控制。然而，随着环境的不断变化，异常检测也变得越来越难，由于很多现有系统频频误报，导致问题很难得到有效解决。在明年，更多的网络攻击者将利用这一点来掩盖他们在受害者网络环境中的活动。

加密战争进入第二阶段

一直以来，人们都认为二十世纪九十年代的加密战争以胜利告终。然而，在过去的两年里，政府、政策制定者、执法机构、科技公司、电信运营商、广告商、内容提供商、隐私机构、人权组织，以及几乎所有人都对加密的使用、破坏、规避或应用表达出了不同的看法。这场战争将继续以隐私对抗政府监视的基础打响，主要涉及设备和通信（电邮和消息）加密。除此之外，内容提供商、电信运营商和广告商将对传输层加密的采用带来很大影响，而人们常认为这与这些企业的商业模式格格不入。