【51CTO.com快譯】2017年是亞太區(qū)網(wǎng)絡(luò)安全界堪稱分水嶺的一年。從新加坡的知名大學(xué)和國防部，到澳大利亞國家廣播公司和馬來西亞電信運營商，各大組織機構(gòu)紛紛淪為網(wǎng)絡(luò)攻擊的受害者，在一些情況下個人數(shù)據(jù)也出現(xiàn)被盜。

雖然受影響的組織加強了防御，以便在襲擊后迅速恢復(fù)過來，但是那些相對安然無恙的組織不應(yīng)該滿足于現(xiàn)狀。

[[214047]]

畢竟，在威脅分子眼里沒有邊界的網(wǎng)絡(luò)空間，任何組織都很容易受到資源豐富的黑客的攻擊，這些黑客日益變得野心勃勃。我們不妨看一下2018年可能主導(dǎo)威脅領(lǐng)域的幾大網(wǎng)絡(luò)安全趨勢。

1. 人工智能網(wǎng)絡(luò)攻擊興起

網(wǎng)絡(luò)犯罪分子同樣可以使用企業(yè)組織用來使工作流程自動化、改進業(yè)務(wù)流程及檢測網(wǎng)絡(luò)威脅的同樣的人工智能和機器學(xué)習(xí)功能。

賽門鐵克亞太區(qū)的系統(tǒng)工程高級主管謝里夫•埃爾•納巴維(Sherif El Nabawi)表示，2018年，人工智能和機器學(xué)習(xí)將被網(wǎng)絡(luò)犯罪分子用來發(fā)動攻擊。

他說：“這是我們將在網(wǎng)絡(luò)安全領(lǐng)域看到人工智能相互對決的第一年。網(wǎng)絡(luò)犯罪分子將利用人工智能來攻擊和刺探受害者的網(wǎng)絡(luò)，這通常是攻擊者在入侵后最耗費力氣的一方面。”

2. 無文件型惡意軟件攻擊加劇

幾十年來，企業(yè)和消費者都一直依賴反病毒軟件來抵御煩人的黑客，這些黑客利用惡意軟件來破壞企業(yè)和個人的計算設(shè)備。問題在于，傳統(tǒng)反病毒軟件要發(fā)揮功效，它就需要知道所防范的惡意軟件。

正因為如此，很少能成功地檢測出未知的、所謂的無文件型(fileless)惡意軟件，這類惡意軟件存留在計算機的內(nèi)存中，并不在硬盤上留下痕跡，因而得以躲避檢測。同樣很少能成功地檢測出不用惡意軟件，但利用PowerShell等腳本工具來訪問和控制受害者計算機的攻擊。

賽門鐵克的埃爾•納巴維表示，就像勒索軟件早期那樣(少數(shù)網(wǎng)絡(luò)犯罪分子的早期成功引發(fā)了類似淘金熱的心態(tài))，現(xiàn)在更多的網(wǎng)絡(luò)犯罪分子紛紛使用無文件型惡意軟件來攻擊受害者。

他說：“雖然無文件型惡意軟件的數(shù)量仍遠不如傳統(tǒng)類型的惡意軟件，但它們會構(gòu)成重大威脅，并在2018年急劇增多。”

3. 加密貨幣迎來淘金熱

比特幣價格一路瘋漲，對于近幾個月來企圖大撈一筆的網(wǎng)絡(luò)犯罪分子開采加密貨幣的活動有增無減也就不足為奇了。

但是網(wǎng)絡(luò)犯罪分子會企圖利用合法網(wǎng)站和渾然不覺的互聯(lián)網(wǎng)用戶的設(shè)備來開采加密貨幣，而不是自行搭建開采機器，像合法用戶那樣為開采加密貨幣支付高昂的電費。

單單今年的一天，Malwarebytes公司就阻止了訪問加密貨幣開采網(wǎng)站的1100萬條連接。

據(jù)Malwarebytes在2017年10月的遙測數(shù)據(jù)顯示，亞太區(qū)，菲律賓、泰國和印度尼西亞等新興市場是加密貨幣開采活動的幾個首要目標。

雖然亞太區(qū)沒有一個國家在路過式加密貨幣開采活動方面排名全球靠前，但隨著加密貨幣的價值持續(xù)看漲，Malwarebytes預(yù)計2018年該地區(qū)的此類活動會猖獗得多。

4. 網(wǎng)絡(luò)安全形勢有所改善

Malwarebytes表示，東盟地區(qū)可能會看到地方政府更步調(diào)一致地為公共部門和私營部門夯實網(wǎng)絡(luò)安全能力。

該公司補充道，新加坡最近宣布計劃出臺一項新的網(wǎng)絡(luò)安全法案，周邊其他國家可能會亦步亦趨。

“馬來西亞最近也宣布擴大計劃，即擴大其網(wǎng)絡(luò)安全人才庫。印度尼西亞最近設(shè)立了全國性網(wǎng)絡(luò)部門。我們預(yù)計，到2018年底，亞太區(qū)的網(wǎng)絡(luò)安全整體水平會因該地區(qū)由政府主導(dǎo)的合作而得到提高。”

5. 移動惡意軟件日益猖獗

由于在該地區(qū)的發(fā)展中市場，移動設(shè)備普及率上升、網(wǎng)絡(luò)監(jiān)管薄弱，智能手機對黑客而言比PC更具有吸引力。

Malwarebytes表示，菲律賓、馬來西亞和印度尼西亞等國家已經(jīng)看到了移動銀行業(yè)務(wù)和社交媒體因智能手機而廣泛使用。

由于對出售惡意應(yīng)用程序的第三方應(yīng)用程序商店缺乏監(jiān)管，加上使用可能攜帶惡意軟件的仿冒軟件，這個問題顯得更嚴峻了。

Malwarebytes說：“過時的預(yù)防安全、使用盜版軟件、缺乏修復(fù)或響應(yīng)機制以及糟糕的網(wǎng)絡(luò)安全將繼續(xù)導(dǎo)致亞太區(qū)移動惡意軟件日益猖獗。”

標題：Top cyber security predictions in APAC in 2018，作者：Aaron Tan

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】