网易科技讯12月26日消息,亚信安全日前在京发布了《2017年网络威胁预测》报告;报告中称,随着黑色产业链以及高级威胁攻击技术的发展,新一轮黑客淘金浪潮即将大举来袭;尽管勒索病毒的数量在 2016 年暴增,但其成长力道已无法维持下去,因此黑客将在现有的恶意软件基础上找到新的出路。
以下是亚信安全 2017 年网络威胁预测的重点内容:
1、新的勒索病毒家族数量将趋于平缓,成长率仅约 25% 左右,但其矛头将开始转向IoT设备和非桌面计算机工作站(如 PoS机或 ATM提款机)。
2、IoT 和 IIoT设备将成为用户防御的重点领域,以防范拒绝服务攻击和其他类型的定制化攻击。
3、新的 Apple 和 Adobe 漏洞将不断被发掘并收录至漏洞攻击软件当中。
4、全球 46% 的人口都已成为“网民”,再加上全球各地正进行新一轮国家领导人选举,因此网络宣传越来越受重视的趋势,而民意很也可能受到一些不实信息而摇摆。
5、如同 2016 年初孟加拉国银行(Bangladesh Bank)所发生的案例,黑客可利用 BPC 攻击来变更企业机构的内部业务流程,进而窃取庞大不法获利。此外,针对员工邮件发动的“变脸诈骗”,亦将继续成为黑客盗取企业资金的利器。
6、通用数据保护法规(GDPR)将带来政策与管理上的变革,导致企业成本大幅增加并迫使企业全面检讨数据处理流程以落实法规遵循。
7、为了能够攻击各种不同的企业机构,新的APT攻击将开发出专门躲避网络侦测技术。
亚信安全董事长何政表示:“网络空间安全已经成为国际间各国战略博弈的主战场,在这个‘无硝烟 ’的战场上,黑客和网络恐怖组织的破坏力不断加大。网络空间安全和互联网治理已成为国内外社会空前关注的重要议题,特别是网络安全法的出台为切实维护我国网络安全奠定了法治基础,我国的网络强国战略将进一步得到加强和落实。”
亚信安全提供的资料显示,亚信安全以网络安全态势感知中心为平台,融合各方力量,与运营商、公安及通信管理部门联合,共同建设的电信业反欺诈态势平台,今年二季度投产以来,已经协助公安部门破获该类案件1895起,帮助240万人免遭网络恶意欺诈,挽回经济损失超72亿元。
亚信安全CTO张伟钦表示:“目前,亚信安全在‘定制化+产品化’的融合创新成效显著,为了应对未来越来越‘聪明’的威胁,我们的应对策略是通过构建3C+AI的产品战略迎接不断演进的威胁挑战,3C包括云安全(Cloud)、APT安全战略(Cyber),和终端安全战略(Consumerization),AI即人工智能。”
张伟钦认为,未来黑客攻击的广度和深度都将扩大,攻击手法也将顺应科技潮流而朝多样化发展;其中,物联网(IoT) 与工业物联网(IIoT) 将在APT攻击当中扮演主角,黑客将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪;基于机器学习的人工智能安全,将引发新的产业爆点。