2018年全球网络安全威胁或呈现十大趋势

●●●

Tencentccc

题图 | 网络

来源 | 《中国经济时报》

“

在即将过去的一年中，网络罪犯不断提升他们的专业技术，突破网络防御，在全球造成了多起重大的服务中断事件。

全球网络安全巨头赛门铁克公司大中华区首席运营官罗少辉近日对中国经济时报记者表示，2018年，由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击，这种趋势未来将会愈发明显。“要提前为来年做好准备。今年5月，全球有超过20万台电脑受到WannaCry勒索软件的攻击，而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时，网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备，准备发动更强的攻击。”

赛门铁克公司预计，2018年全球网络安全主要威胁可能呈现十大趋势：

一是区块链技术将具有加密数字货币以外的用途，网络罪犯将会攻击存在漏洞的货币交换和用户钱包。

二是网络攻击者将利用人工智能与机器学习技术发起攻击。

三是针对供应链的攻击将成为主流。

四是无文件和轻文件恶意软件可能暴增。

五是由于在访问控制、数据控制、用户行为和数据加密等方面的原因，企业仍将难以确保软件即服务(SaaS)的安全性。

六是企业仍将难以确保基础设施即服务(IaaS)的安全性。

七是金融木马对企业所造成的损失仍将超过勒索软件。

八是昂贵的家庭设备将成为勒索软件的劫持目标。

九是物联网设备可能将遭受劫持并被用于发动攻击。

十是物联网设备将提供对家庭网络的持续访问。

“面对网络安全威胁形势，企业未来应该在五个方面采取措施：将人工智能与机器学习技术用于监测和可预测性控制；使用高级工具来应对无文件与轻文件恶意软件；为IaaS与SaaS部署云端专用工具与控件；制定物联网安全策略；关注用户威胁如教育、电子邮件安全和多重身份认证。”赛门铁克公司华东及华南区技术经理王景普对中国经济时报记者说。

END

转自《中国经济时报》 http://lib.cet.com.cn/paper/szb_con/496195.html