宋辰
2016年全球网络安全领域风云变幻,网络威胁持续演化。随着黑色产业链以及高级威胁攻击技术的发展,新一轮黑客淘金浪潮即将大举来袭。尽管勒索病毒的数量在 2016 年暴增,但其成长力道已无法维持下去,因此黑客将在现有的恶意软件基础上找到新的出路。
《亚信安全 2017 年網络威胁预测》显示,新的勒索病毒家族数量将趋于平缓,成长率仅约 25% 左右,但其矛头将开始转向 IoT 设备和非桌面计算机工作站(如 PoS 机或 ATM 提款机)。
亚信安全CTO张伟钦认为,未来,黑客攻击的广度和深度都将扩大,攻击手法也将顺应科技潮流而朝多样化发展。其中,物联网 (IoT) 与工业物联网 (IIoT) 将在APT攻击当中扮演主角,黑客将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪。基于机器学习的人工智能安全,将引发新的产业爆点。
《亚信安全 2017 年网络威胁预测》还显示,类似2016 年初孟加拉国银行(Bangladesh Bank)所发生的案例,黑客可利用 BPC 攻击来变更企业机构的内部业务流程,进而窃取庞大的不法获利。此外,针对员工邮件发动的“变脸诈骗”,亦将继续成为黑客盗取企业资金的利器。
张伟钦表示,目前,亚信安全在“定制化+产品化”的融合创新成效显著,为了应对未来越来越聪明的威胁,亚信安全的应对策略是通过构建3C+AI(人工智能)的产品战略迎接不断演进的威胁挑战,3C包括云安全(Cloud)、APT安全战略(Cyber)和终端安全战略(Consumerization)。