信息来源：比特网

时间过得很快，又到一年辞旧迎新之时。按照往年惯例，赛门铁克这家老牌安全公司将在年底发布其对下一年全球安全威胁趋势的预测，今年，自然也不例外。近日，赛门铁克在北京召开的2018年网络安全趋势预测 媒体沟通会上，对2018年的全球网络安全威胁趋势进行了预测与展望。

在过去一年中，网络罪犯不断提升他们的专业技术，突破网络防御，在全球造成了多起重大的服务中断事件。赛门铁克公司大中华区首席执行官陈毅威首先回顾了即将过去的2017年网络安全态势，他指出：“过去一年在全球范围内发生了多起网络安全事件，特别是WannaCry勒索软件的爆发，让我们感受到数据泄露事件发生的频率更高，造成的损失也在不断增加。回顾过去一整年，在中国的国家层面，最重大的事件就是6月《网络安全法》的实施，有了法律的保护，用户的身份信息能够得到更加妥善的保护，而企业也能够在法律要求下进行网络安全方面的提升与防护，这对我们每一个人而言都是很重大的事件。”

赛门铁克公司大中华区首席执行官陈毅威

面对即将到来的2018年，网络安全形势定会以我们无法预测的方式发展。以下，便是赛门铁克公司针对 2018年发布十大主要安全威胁趋势预测：

区块链技术将具有加密数字货币以外的用途，但网络攻击者将专攻货币和兑换

随着越来越多的被运用于跨银行结算和物联网领域，区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期，还未引起大多数网络罪犯的广泛关注。除了攻击区块链本身以外，网络罪犯还将会攻击存在漏洞的货币交换和用户钱包。这些都是最容易攻击的目标，并且能够给网络罪犯带来丰厚的回报。除此之外，受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机，从而将CPU和电源控制权转移到网络罪犯，用以牟利。

对此，赛门铁克公司大中华区首席运营官罗少辉进一步表示：黑客会针对跟比特币等相关加密货币实行攻击，且由于这些货币具有加密属性，警察很难得到交易的具体信息与痕迹，因此很难追踪查询。所以，黑客不但会利用这些虚拟货币完成勒索软件赎金的支付，还能够对自身的行为进行掩盖，避免警察的侦查。

赛门铁克公司大中华区首席运营官罗少辉

网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击

当下，在讨论网络安全议题时，必然会讨论到人工智能和机器学习技术。然而，有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。明年，这种情况将发生变化，网络罪犯将会利用人工智能和机器学习发动攻击。

2018年将成为网络安全领域看到人工智能和人工智能比拼的一年。网络罪犯将会使用人工智能发动攻击，并且用于探索受害者的网络，而这通常是他们成功入侵受害者系统后最耗费精力的环节。

“我们有理由相信，黑客将会利用到人工智能与机器学习技术，来对抗同样利用这两种技术进行安全保护的企业。这些攻击未来将会变得更加先进，所以，赛门铁克预计2018年黑客会利用这些新兴技术发动更多、更大规模的攻击。” 罗少辉说道。

针对供应链的攻击将成为主流

供应链攻击一直是传统间谍活动和信号情报运作的主要构成，攻击对象主要为上游承包商、系统、公司和供应商。国家黑客利用人工智能攻击供应链中最薄弱的一环，而这类攻击已经被证明具有很高的成功率。供应链攻击正在逐渐进入网络犯罪空间，并成为主流。借助供应商、承包商、合作伙伴和关键人物的公开可用信息，网络罪犯能够在供应链中轻松找到受害者，并向最薄弱的一环发起攻击。2016 年和 2017 年发生了多起高调攻击，2018 年网络犯罪分子将大量使用供应链攻击。

无文件(File-less)和轻文件(File-light)恶意软件爆发

在2016年和2017年，无文件和轻文件恶意软件不断增长，攻击者将目标瞄准防御措施较低的企业。由于较少的入侵指标( IoC)、受害者所使用的工具，以及他们复杂无章的行为，在很多情景下，这些威胁难以被阻止、跟踪和防御。类似于早期的勒索软件，当少数网络罪犯成功勒索后，这便激发了其他网络罪犯的兴趣。如同淘金热一般，现在更多网络罪犯正在争相使用这些相同的技术来发动攻击。虽然无文件和轻文件恶意软件与传统恶意软件不在一个数量级上，但也会构成巨大的威胁，导致这些恶意软件在 2018 年大爆发。

罗少辉表示：当下，很多企业的安全保护做的不够全面，依然抱希望于利用传统终端保护方法和传统杀毒软件就能够实现全方位终端保护。但随着安全威胁的快速演进，很多攻击手段都在利用最新的技术，而这些技术仅仅依靠传统杀毒软件是无法抵御的。

企业仍将难以确保软件即服务(SaaS)的安全性

随着企业开始逐渐推行数字转型战略，并努力提高业务敏捷性，软件即服务(SaaS)将继续呈指数级增长。与此同时，SaaS的普及也会带来诸多安全挑战，这是由于在访问控制、数据控制、用户行为和数据加密等方面，不同SaaS应用之间存在很大差异。

赛门铁克公司华东及华南区技术经理王景普表示：“赛门铁克预测，在明年SaaS还会持续越来越热，而针对SaaS的使用安全性也将逐渐成为困扰企业的重要因素之一。而这也将催生CASB解决方案在整个国内成为一个热点。”

虽然SaaS不是新出现的挑战，并且许多安全问题也得到了充分了解，但企业仍旧难以有效解决这些问题，并需要继续为此努力。结合全球监管机构发布的新的有关隐私和数据防护的规范，企业或将面临违反相关条例所带来严重的处罚，和更严重的声誉受损的风险。

赛门铁克公司华东及华南区技术经理王景普

企业仍将难以确保基础设施即服务(IaaS)的安全性 —— 将有更多由于错误、违规和设计所引起的数据泄露事件

基础设施即服务(IaaS)已经彻底改变了企业的业务运营方式，在敏捷性、可扩展性、创新性和安全性等方面为企业带来诸多优势。同时，它也带来了巨大的风险，简单的错误即可导致严重的数据泄露或导致整个系统沦陷。IaaS层面以上的安全控制虽然是客户的责任，但传统控制措施却难以与之良好对接，造成混乱、错误和设计问题，导致用户无法高效或适当地应用控制措施，并忽略新的控制措施。2018 年，我们或将看到更多数据泄露事件，企业也将竭力通过改变安全策略，以更好适用于IaaS。

金融木马对企业所造成的损失仍将超过勒索软件

金融木马是网络罪犯牟取厚利的第一批恶意软件。初期，它只是被用作证书窃取工具，如今已经演变成高级攻击框架，能够针对多银行及多银行系统，发送影子交易并且隐藏自己的踪迹。金融木马已经被证明能够帮助网络罪犯牟取丰厚的利润。当下，随着银行业务向移动应用的迁移，网络罪犯现在正将攻击方向转向这些平台，以提高攻击的有效性。网络罪犯将从金融木马获得高于勒索软件所带来的更客观的利润。

昂贵的家庭设备将成为勒索软件的劫持目标

勒索软件已成为一个重大难题，是现代互联网的主要威胁之一，网络罪犯可通过锁定用户文件和系统牟取巨大的利益。在丰厚利益的诱惑下，越来越多的网络罪犯分发勒索软件，并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。不仅如此，专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备，攻击更多的受害者。智能电视、智能玩具和其他智能设备会造成数以千计的金钱损失。

王景普表示：“由于当前物联网设备的厂家并不具备充分的安全能力，漏洞的修补也并不及时，因此很容易成为网络攻击者的目标。而2018年，随着物联网设备的进一步普及，这些家庭设备很可能成为勒索软件的劫持目标，以此勒索赎金。”

物联网设备将遭受劫持并用于DDoS攻击

在2017 年，我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在明年，这种情况不会改善，网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外，攻击者还会劫持设备的输入/传感器，然后通过音频、视觉或其他伪造输入，让这些设备按照他们的期望而非用户的期望操作。

物联网设备将提供对家庭网络的持续访问

除了DDoS攻击和勒索软件攻击以外，网络罪犯还会入侵家庭物联网设备，以获得对受害者网络的持续访问。家庭用户一般不考虑家庭物联网设备的网络安全性，并且选择保留默认设置，也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者清理设备或保护计算机，攻击者将始终能够通过后门访问受害者网络及其连接的系统。

以上便是赛门铁克针对2018年的主要安全趋势所进行的预测与 分享，每年发布此类报告其目的便在于促进全球网络安全的健康发展。这也是赛门铁克作为一家安全企业其社会责任感的体现。

在过去的一年中，赛门铁克公司完成了与BlueCoat公司的成功合并，无论在组织架构、系统、渠道策略、产品推广还是产品研发方面都实现了整合集成，并统一以赛门铁克的品牌面向市场。与此同时，赛门铁克在全球范围内定义了网络安全平台战略，希望能够逐渐把网络安全市场中的不同产品统一起来，帮助企业在一个大平台架构中去发展管理。“赛门铁克希望与广大用户一起进行全平台的安全管理与保护，不单实现终端安全保护，也会实现网页、数据中心、电子邮件、云安全、IoT安全等不同领域的安全保护。我们将凭借赛门铁克SEP、DLP、云安全、云代理、CASB等在内的多个产品共同帮助客户去规划安全。赛门铁克最大的优势在于所涉及的领域全面，解决方案丰富。我们有信心，有能力，也有机会帮助客户解决绝大部分的网络安全挑战。”陈毅威说道。

在当天沟通会的最后，针对2018年的网络安全态势预测，赛门铁克也为提起提出了相关建议，其中包括：

第一，将AI和机器学习技术用于监测和可预测性控制。由于黑客也在尝试利用这两种新型技术发动攻击，因此对于企业来讲，如果没有用相同技术来保障安全，所面临的威胁就会更加大。因此建议企业在选择安全解决方案时，能够将人工智能与机器学习技术应用在安全防护中。

第二，使用高级工具来对应无文件和轻文件的恶意软件。未来黑客将越来越多地利用无文件和轻文件发动攻击。而企业不能仅限于传统安全产品的保护，而是需要了解这些最新的威胁形式，并使用高级工具防范此类新型攻击。

第三点，为IaaS、SaaS部署云端专用工具和控件。未来移动应用的大范围使用以及企业业务的上云，将直接导致IaaS和SaaS这两个领域势必将成为企业安全的重灾区。如果企业希望上云，IaaS与SaaS的安全性是一定需要得到重视的。

第四，制定物联网安全策略。很多企业使用很多电话、打印机等联网设备，如果这些设备没有得到良好的安全保护，那么未来对企业也会是一个巨大的安全漏洞。

第五，赛门铁克建议企业关注三个领域的用户威胁：教育行业、电子邮件安全、以及多重身份认证。