2018年亞太區(qū)網(wǎng)絡(luò)安全領(lǐng)域的五大預(yù)測
譯文【51CTO.com快譯】2017年是亞太區(qū)網(wǎng)絡(luò)安全界堪稱分水嶺的一年。從新加坡的知名大學(xué)和國防部,到澳大利亞國家廣播公司和馬來西亞電信運(yùn)營商,各大組織機(jī)構(gòu)紛紛淪為網(wǎng)絡(luò)攻擊的受害者,在一些情況下個人數(shù)據(jù)也出現(xiàn)被盜。
雖然受影響的組織加強(qiáng)了防御,以便在襲擊后迅速恢復(fù)過來,但是那些相對安然無恙的組織不應(yīng)該滿足于現(xiàn)狀。
畢竟,在威脅分子眼里沒有邊界的網(wǎng)絡(luò)空間,任何組織都很容易受到資源豐富的黑客的攻擊,這些黑客日益變得野心勃勃。我們不妨看一下2018年可能主導(dǎo)威脅領(lǐng)域的幾大網(wǎng)絡(luò)安全趨勢。
1. 人工智能網(wǎng)絡(luò)攻擊興起
網(wǎng)絡(luò)犯罪分子同樣可以使用企業(yè)組織用來使工作流程自動化、改進(jìn)業(yè)務(wù)流程及檢測網(wǎng)絡(luò)威脅的同樣的人工智能和機(jī)器學(xué)習(xí)功能。
賽門鐵克亞太區(qū)的系統(tǒng)工程高級主管謝里夫•埃爾•納巴維(Sherif El Nabawi)表示,2018年,人工智能和機(jī)器學(xué)習(xí)將被網(wǎng)絡(luò)犯罪分子用來發(fā)動攻擊。
他說:“這是我們將在網(wǎng)絡(luò)安全領(lǐng)域看到人工智能相互對決的第一年。網(wǎng)絡(luò)犯罪分子將利用人工智能來攻擊和刺探受害者的網(wǎng)絡(luò),這通常是攻擊者在入侵后最耗費(fèi)力氣的一方面。”
2. 無文件型惡意軟件攻擊加劇
幾十年來,企業(yè)和消費(fèi)者都一直依賴反病毒軟件來抵御煩人的黑客,這些黑客利用惡意軟件來破壞企業(yè)和個人的計(jì)算設(shè)備。問題在于,傳統(tǒng)反病毒軟件要發(fā)揮功效,它就需要知道所防范的惡意軟件。
正因?yàn)槿绱耍苌倌艹晒Φ貦z測出未知的、所謂的無文件型(fileless)惡意軟件,這類惡意軟件存留在計(jì)算機(jī)的內(nèi)存中,并不在硬盤上留下痕跡,因而得以躲避檢測。同樣很少能成功地檢測出不用惡意軟件,但利用PowerShell等腳本工具來訪問和控制受害者計(jì)算機(jī)的攻擊。
賽門鐵克的埃爾•納巴維表示,就像勒索軟件早期那樣(少數(shù)網(wǎng)絡(luò)犯罪分子的早期成功引發(fā)了類似淘金熱的心態(tài)),現(xiàn)在更多的網(wǎng)絡(luò)犯罪分子紛紛使用無文件型惡意軟件來攻擊受害者。
他說:“雖然無文件型惡意軟件的數(shù)量仍遠(yuǎn)不如傳統(tǒng)類型的惡意軟件,但它們會構(gòu)成重大威脅,并在2018年急劇增多。”
3. 加密貨幣迎來淘金熱
比特幣價格一路瘋漲,對于近幾個月來企圖大撈一筆的網(wǎng)絡(luò)犯罪分子開采加密貨幣的活動有增無減也就不足為奇了。
但是網(wǎng)絡(luò)犯罪分子會企圖利用合法網(wǎng)站和渾然不覺的互聯(lián)網(wǎng)用戶的設(shè)備來開采加密貨幣,而不是自行搭建開采機(jī)器,像合法用戶那樣為開采加密貨幣支付高昂的電費(fèi)。
單單今年的一天,Malwarebytes公司就阻止了訪問加密貨幣開采網(wǎng)站的1100萬條連接。
據(jù)Malwarebytes在2017年10月的遙測數(shù)據(jù)顯示,亞太區(qū),菲律賓、泰國和印度尼西亞等新興市場是加密貨幣開采活動的幾個首要目標(biāo)。
雖然亞太區(qū)沒有一個國家在路過式加密貨幣開采活動方面排名全球靠前,但隨著加密貨幣的價值持續(xù)看漲,Malwarebytes預(yù)計(jì)2018年該地區(qū)的此類活動會猖獗得多。
4. 網(wǎng)絡(luò)安全形勢有所改善
Malwarebytes表示,東盟地區(qū)可能會看到地方政府更步調(diào)一致地為公共部門和私營部門夯實(shí)網(wǎng)絡(luò)安全能力。
該公司補(bǔ)充道,新加坡最近宣布計(jì)劃出臺一項(xiàng)新的網(wǎng)絡(luò)安全法案,周邊其他國家可能會亦步亦趨。
“馬來西亞最近也宣布擴(kuò)大計(jì)劃,即擴(kuò)大其網(wǎng)絡(luò)安全人才庫。印度尼西亞最近設(shè)立了全國性網(wǎng)絡(luò)部門。我們預(yù)計(jì),到2018年底,亞太區(qū)的網(wǎng)絡(luò)安全整體水平會因該地區(qū)由政府主導(dǎo)的合作而得到提高。”
5. 移動惡意軟件日益猖獗
由于在該地區(qū)的發(fā)展中市場,移動設(shè)備普及率上升、網(wǎng)絡(luò)監(jiān)管薄弱,智能手機(jī)對黑客而言比PC更具有吸引力。
Malwarebytes表示,菲律賓、馬來西亞和印度尼西亞等國家已經(jīng)看到了移動銀行業(yè)務(wù)和社交媒體因智能手機(jī)而廣泛使用。
由于對出售惡意應(yīng)用程序的第三方應(yīng)用程序商店缺乏監(jiān)管,加上使用可能攜帶惡意軟件的仿冒軟件,這個問題顯得更嚴(yán)峻了。
Malwarebytes說:“過時的預(yù)防安全、使用盜版軟件、缺乏修復(fù)或響應(yīng)機(jī)制以及糟糕的網(wǎng)絡(luò)安全將繼續(xù)導(dǎo)致亞太區(qū)移動惡意軟件日益猖獗。”
標(biāo)題:Top cyber security predictions in APAC in 2018,作者:Aaron Tan
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
