【51CTO.com快譯】2017年是亞太區(qū)網(wǎng)絡(luò)安全界堪稱分水嶺的一年。從新加坡的知名大學(xué)和國(guó)防部，到澳大利亞國(guó)家廣播公司和馬來(lái)西亞電信運(yùn)營(yíng)商，各大組織機(jī)構(gòu)紛紛淪為網(wǎng)絡(luò)攻擊的受害者，在一些情況下個(gè)人數(shù)據(jù)也出現(xiàn)被盜。

雖然受影響的組織加強(qiáng)了防御，以便在襲擊后迅速恢復(fù)過(guò)來(lái)，但是那些相對(duì)安然無(wú)恙的組織不應(yīng)該滿足于現(xiàn)狀。

[[214047]]

畢竟，在威脅分子眼里沒(méi)有邊界的網(wǎng)絡(luò)空間，任何組織都很容易受到資源豐富的黑客的攻擊，這些黑客日益變得野心勃勃。我們不妨看一下2018年可能主導(dǎo)威脅領(lǐng)域的幾大網(wǎng)絡(luò)安全趨勢(shì)。

1. 人工智能網(wǎng)絡(luò)攻擊興起

網(wǎng)絡(luò)犯罪分子同樣可以使用企業(yè)組織用來(lái)使工作流程自動(dòng)化、改進(jìn)業(yè)務(wù)流程及檢測(cè)網(wǎng)絡(luò)威脅的同樣的人工智能和機(jī)器學(xué)習(xí)功能。

賽門(mén)鐵克亞太區(qū)的系統(tǒng)工程高級(jí)主管謝里夫•埃爾•納巴維(Sherif El Nabawi)表示，2018年，人工智能和機(jī)器學(xué)習(xí)將被網(wǎng)絡(luò)犯罪分子用來(lái)發(fā)動(dòng)攻擊。

他說(shuō)：“這是我們將在網(wǎng)絡(luò)安全領(lǐng)域看到人工智能相互對(duì)決的第一年。網(wǎng)絡(luò)犯罪分子將利用人工智能來(lái)攻擊和刺探受害者的網(wǎng)絡(luò)，這通常是攻擊者在入侵后最耗費(fèi)力氣的一方面。”

2. 無(wú)文件型惡意軟件攻擊加劇

幾十年來(lái)，企業(yè)和消費(fèi)者都一直依賴反病毒軟件來(lái)抵御煩人的黑客，這些黑客利用惡意軟件來(lái)破壞企業(yè)和個(gè)人的計(jì)算設(shè)備。問(wèn)題在于，傳統(tǒng)反病毒軟件要發(fā)揮功效，它就需要知道所防范的惡意軟件。

正因?yàn)槿绱?，很少能成功地檢測(cè)出未知的、所謂的無(wú)文件型(fileless)惡意軟件，這類惡意軟件存留在計(jì)算機(jī)的內(nèi)存中，并不在硬盤(pán)上留下痕跡，因而得以躲避檢測(cè)。同樣很少能成功地檢測(cè)出不用惡意軟件，但利用PowerShell等腳本工具來(lái)訪問(wèn)和控制受害者計(jì)算機(jī)的攻擊。

賽門(mén)鐵克的埃爾•納巴維表示，就像勒索軟件早期那樣(少數(shù)網(wǎng)絡(luò)犯罪分子的早期成功引發(fā)了類似淘金熱的心態(tài))，現(xiàn)在更多的網(wǎng)絡(luò)犯罪分子紛紛使用無(wú)文件型惡意軟件來(lái)攻擊受害者。

他說(shuō)：“雖然無(wú)文件型惡意軟件的數(shù)量仍遠(yuǎn)不如傳統(tǒng)類型的惡意軟件，但它們會(huì)構(gòu)成重大威脅，并在2018年急劇增多。”

3. 加密貨幣迎來(lái)淘金熱

比特幣價(jià)格一路瘋漲，對(duì)于近幾個(gè)月來(lái)企圖大撈一筆的網(wǎng)絡(luò)犯罪分子開(kāi)采加密貨幣的活動(dòng)有增無(wú)減也就不足為奇了。

但是網(wǎng)絡(luò)犯罪分子會(huì)企圖利用合法網(wǎng)站和渾然不覺(jué)的互聯(lián)網(wǎng)用戶的設(shè)備來(lái)開(kāi)采加密貨幣，而不是自行搭建開(kāi)采機(jī)器，像合法用戶那樣為開(kāi)采加密貨幣支付高昂的電費(fèi)。

單單今年的一天，Malwarebytes公司就阻止了訪問(wèn)加密貨幣開(kāi)采網(wǎng)站的1100萬(wàn)條連接。

據(jù)Malwarebytes在2017年10月的遙測(cè)數(shù)據(jù)顯示，亞太區(qū)，菲律賓、泰國(guó)和印度尼西亞等新興市場(chǎng)是加密貨幣開(kāi)采活動(dòng)的幾個(gè)首要目標(biāo)。

雖然亞太區(qū)沒(méi)有一個(gè)國(guó)家在路過(guò)式加密貨幣開(kāi)采活動(dòng)方面排名全球靠前，但隨著加密貨幣的價(jià)值持續(xù)看漲，Malwarebytes預(yù)計(jì)2018年該地區(qū)的此類活動(dòng)會(huì)猖獗得多。

4. 網(wǎng)絡(luò)安全形勢(shì)有所改善

Malwarebytes表示，東盟地區(qū)可能會(huì)看到地方政府更步調(diào)一致地為公共部門(mén)和私營(yíng)部門(mén)夯實(shí)網(wǎng)絡(luò)安全能力。

該公司補(bǔ)充道，新加坡最近宣布計(jì)劃出臺(tái)一項(xiàng)新的網(wǎng)絡(luò)安全法案，周邊其他國(guó)家可能會(huì)亦步亦趨。

“馬來(lái)西亞最近也宣布擴(kuò)大計(jì)劃，即擴(kuò)大其網(wǎng)絡(luò)安全人才庫(kù)。印度尼西亞最近設(shè)立了全國(guó)性網(wǎng)絡(luò)部門(mén)。我們預(yù)計(jì)，到2018年底，亞太區(qū)的網(wǎng)絡(luò)安全整體水平會(huì)因該地區(qū)由政府主導(dǎo)的合作而得到提高。”

5. 移動(dòng)惡意軟件日益猖獗

由于在該地區(qū)的發(fā)展中市場(chǎng)，移動(dòng)設(shè)備普及率上升、網(wǎng)絡(luò)監(jiān)管薄弱，智能手機(jī)對(duì)黑客而言比PC更具有吸引力。

Malwarebytes表示，菲律賓、馬來(lái)西亞和印度尼西亞等國(guó)家已經(jīng)看到了移動(dòng)銀行業(yè)務(wù)和社交媒體因智能手機(jī)而廣泛使用。

由于對(duì)出售惡意應(yīng)用程序的第三方應(yīng)用程序商店缺乏監(jiān)管，加上使用可能攜帶惡意軟件的仿冒軟件，這個(gè)問(wèn)題顯得更嚴(yán)峻了。

Malwarebytes說(shuō)：“過(guò)時(shí)的預(yù)防安全、使用盜版軟件、缺乏修復(fù)或響應(yīng)機(jī)制以及糟糕的網(wǎng)絡(luò)安全將繼續(xù)導(dǎo)致亞太區(qū)移動(dòng)惡意軟件日益猖獗。”

標(biāo)題：Top cyber security predictions in APAC in 2018，作者：Aaron Tan

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】